kontakt:   604 972 555​
  KOMPLEKSOWE DORADZTWO UBEZPIECZENIOWE DLA BIZNESU I OSÓB PRYWATNYCH, RÓŻNE TOWARZYSTWA: TEL. 604 972 555
  • STRONA GŁÓWNA
  • DLA FIRM
  • INDYWIDUALNE
  • BLOG i PORADY
  • English
  • STRONA GŁÓWNA
  • DLA FIRM
  • INDYWIDUALNE
  • BLOG i PORADY
  • English

​UBEZPIECZENIA DLA FIRM I OSÓB PRYWATNYCH

20 lat doświadczenia
Dojazd do klienta​

Zadzwoń aby uzyskać więcej informacji lub umówić się na spotkanie

Ryzyko naruszenia standardów obsługi płatności (PCI DSS) za pośrednictwem terminali – jak zabezpieczyć firmę ?

7/11/2019

0 Komentarze

 
Obraz
Skrót PCI DSS (Payment Card Industry Data Security Standard) oznacza normę bezpieczeństwa stworzoną przez organizacje płatnicze takie jak m.in. Mastercard i Visa. Jednymi z adresatów normy są tzw. akceptanci, czyli podmioty świadczące usługę realizacji płatności bezgotówkowej za pośrednictwem danych przesyłanych w formie elektronicznej (terminali).
O ile w polskim ustawodawstwie obowiązki akceptanta definiuje Ustawa o Usługach Płatniczych (z dn. 19 sierpnia 2011 r.) o tyle normy PCI DSS nie są regulowane w powszechnie obowiązujących przepisach prawa. Ma ona jednak status dobrej praktyki  i w związku z tym może stanowić miernik zachowania należytej staranności.
Zgodnie z wytycznymi opublikowanymi przez PCI Council, akceptant zobowiązany jest do ochrony danych dotyczących kart płatniczych lub używanych przy dokonywaniu płatności online, a w szczególności poddania się stosownej weryfikacji . Ochrona danych realizowana jest przez szereg czynności polegających m. in.  na zapewnieniu bezpieczeństwa sieci, szyfrowanie podczas przechowywania i transmisji, stosowanie odpowiednich mechanizmów dostępu a skończywszy na monitorowaniu i testowaniu sieci, zgłaszania prób i przypadków uzyskania nieautoryzowanego dostępu do terminala lub wydruków.
Jak wynika z powyższego,  nietrudno  tu ryzyko np. wykradzenia wrażliwych danych dotyczących właścicieli kont wskutek błędu lub niedbałości pracownika bądź też celowego działania lub osób trzecich.
Ujawnienie danych posiadaczy kart  lub niezgodność z wymogami bezpieczeństwa PCI DSS sankcjonowana jest karami finansowymi przewidzianymi przez organizacje płatnicze.
Mamy  do czynienia z ryzykiem  kodeksowej odpowiedzialności odszkodowawczej  (z art. 471 i nast.) a także możliwością odpowiedzialności za czyny bezprawne (art. 415 k.c. i nast.)

Ubezpieczenie PCI DSS obejmuje kary i koszty oceny w związku z naruszeniem standardów obsługi płatności w przypadku bezprawnego ujawnienia lub wycieku danych o kartach płatniczych.


0 Komentarze



Odpowiedz

    Autor

    Paweł Wojtaś

    Archiwa

    Luty 2020
    Listopad 2019
    Styczeń 2019
    Wrzesień 2018
    Sierpień 2018
    Lipiec 2018
    Czerwiec 2018
    Kwiecień 2018
    Marzec 2018
    Luty 2018
    Styczeń 2018
    Grudzień 2017
    Październik 2017
    Wrzesień 2017
    Maj 2017
    Marzec 2017
    Luty 2017
    Styczeń 2017
    Grudzień 2016
    Sierpień 2016

    Kategorie

    Wszystkie

  Biuro:
ul. Baśniowa 3  lok. 306 

02-349  Warszawa
​
Kontakt:

tel.:  22 490 33  14    kom:  604 972 555
e-mail: biuro(at)superagent.waw.pl
Przed wizytą proszę o kontakt telefoniczny.


Obraz