Skrót PCI DSS (Payment Card Industry Data Security Standard) oznacza normę bezpieczeństwa stworzoną przez organizacje płatnicze takie jak m.in. Mastercard i Visa. Jednymi z adresatów normy są tzw. akceptanci, czyli podmioty świadczące usługę realizacji płatności bezgotówkowej za pośrednictwem danych przesyłanych w formie elektronicznej (terminali).
O ile w polskim ustawodawstwie obowiązki akceptanta definiuje Ustawa o Usługach Płatniczych (z dn. 19 sierpnia 2011 r.) o tyle normy PCI DSS nie są regulowane w powszechnie obowiązujących przepisach prawa. Ma ona jednak status dobrej praktyki i w związku z tym może stanowić miernik zachowania należytej staranności.
Zgodnie z wytycznymi opublikowanymi przez PCI Council, akceptant zobowiązany jest do ochrony danych dotyczących kart płatniczych lub używanych przy dokonywaniu płatności online, a w szczególności poddania się stosownej weryfikacji . Ochrona danych realizowana jest przez szereg czynności polegających m. in. na zapewnieniu bezpieczeństwa sieci, szyfrowanie podczas przechowywania i transmisji, stosowanie odpowiednich mechanizmów dostępu a skończywszy na monitorowaniu i testowaniu sieci, zgłaszania prób i przypadków uzyskania nieautoryzowanego dostępu do terminala lub wydruków.
Jak wynika z powyższego, nietrudno tu ryzyko np. wykradzenia wrażliwych danych dotyczących właścicieli kont wskutek błędu lub niedbałości pracownika bądź też celowego działania lub osób trzecich.
Ujawnienie danych posiadaczy kart lub niezgodność z wymogami bezpieczeństwa PCI DSS sankcjonowana jest karami finansowymi przewidzianymi przez organizacje płatnicze.
Mamy do czynienia z ryzykiem kodeksowej odpowiedzialności odszkodowawczej (z art. 471 i nast.) a także możliwością odpowiedzialności za czyny bezprawne (art. 415 k.c. i nast.)
Ubezpieczenie PCI DSS obejmuje kary i koszty oceny w związku z naruszeniem standardów obsługi płatności w przypadku bezprawnego ujawnienia lub wycieku danych o kartach płatniczych.
O ile w polskim ustawodawstwie obowiązki akceptanta definiuje Ustawa o Usługach Płatniczych (z dn. 19 sierpnia 2011 r.) o tyle normy PCI DSS nie są regulowane w powszechnie obowiązujących przepisach prawa. Ma ona jednak status dobrej praktyki i w związku z tym może stanowić miernik zachowania należytej staranności.
Zgodnie z wytycznymi opublikowanymi przez PCI Council, akceptant zobowiązany jest do ochrony danych dotyczących kart płatniczych lub używanych przy dokonywaniu płatności online, a w szczególności poddania się stosownej weryfikacji . Ochrona danych realizowana jest przez szereg czynności polegających m. in. na zapewnieniu bezpieczeństwa sieci, szyfrowanie podczas przechowywania i transmisji, stosowanie odpowiednich mechanizmów dostępu a skończywszy na monitorowaniu i testowaniu sieci, zgłaszania prób i przypadków uzyskania nieautoryzowanego dostępu do terminala lub wydruków.
Jak wynika z powyższego, nietrudno tu ryzyko np. wykradzenia wrażliwych danych dotyczących właścicieli kont wskutek błędu lub niedbałości pracownika bądź też celowego działania lub osób trzecich.
Ujawnienie danych posiadaczy kart lub niezgodność z wymogami bezpieczeństwa PCI DSS sankcjonowana jest karami finansowymi przewidzianymi przez organizacje płatnicze.
Mamy do czynienia z ryzykiem kodeksowej odpowiedzialności odszkodowawczej (z art. 471 i nast.) a także możliwością odpowiedzialności za czyny bezprawne (art. 415 k.c. i nast.)
Ubezpieczenie PCI DSS obejmuje kary i koszty oceny w związku z naruszeniem standardów obsługi płatności w przypadku bezprawnego ujawnienia lub wycieku danych o kartach płatniczych.
