Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.   kontakt:   604 972 555​

UBEZPIECZENIA DLA FIRM I OSÓB PRYWATNYCH

20 lat doświadczenia

Dojazd do klienta

 

ZADZWOŃ ABY UZYSKAĆ WIĘCEJ INFORMACJI LUB UMÓWIĆ SIĘ NA SPOTKANIE

 

Ryzyko naruszenia standardów obsługi płatności (PCI DSS) za pośrednictwem terminali – jak zabezpieczyć firmę ?

7/11/2019  0 Komentarze

literki

Skrót PCI DSS (Payment Card Industry Data Security Standard) oznacza normę bezpieczeństwa stworzoną przez organizacje płatnicze takie jak m.in. Mastercard i Visa. Jednymi z adresatów normy są tzw. akceptanci, czyli podmioty świadczące usługę realizacji płatności bezgotówkowej za pośrednictwem danych przesyłanych w formie elektronicznej (terminali).
O ile w polskim ustawodawstwie obowiązki akceptanta definiuje Ustawa o Usługach Płatniczych (z dn. 19 sierpnia 2011 r.) o tyle normy PCI DSS nie są regulowane w powszechnie obowiązujących przepisach prawa. Ma ona jednak status dobrej praktyki i w związku z tym może stanowić miernik zachowania należytej staranności.
Zgodnie z wytycznymi opublikowanymi przez PCI Council, akceptant zobowiązany jest do ochrony danych dotyczących kart płatniczych lub używanych przy dokonywaniu płatności online, a w szczególności poddania się stosownej weryfikacji . Ochrona danych realizowana jest przez szereg czynności polegających m. in. na zapewnieniu bezpieczeństwa sieci, szyfrowanie podczas przechowywania i transmisji, stosowanie odpowiednich mechanizmów dostępu a skończywszy na monitorowaniu i testowaniu sieci, zgłaszania prób i przypadków uzyskania nieautoryzowanego dostępu do terminala lub wydruków.
Jak wynika z powyższego, nietrudno tu ryzyko np. wykradzenia wrażliwych danych dotyczących właścicieli kont wskutek błędu lub niedbałości pracownika bądź też celowego działania lub osób trzecich.
Ujawnienie danych posiadaczy kart lub niezgodność z wymogami bezpieczeństwa PCI DSS sankcjonowana jest karami finansowymi przewidzianymi przez organizacje płatnicze.
Mamy do czynienia z ryzykiem kodeksowej odpowiedzialności odszkodowawczej (z art. 471 i nast.) a także możliwością odpowiedzialności za czyny bezprawne (art. 415 k.c. i nast.)

Ubezpieczenie PCI DSS obejmuje kary i koszty oceny w związku z naruszeniem standardów obsługi płatności w przypadku bezprawnego ujawnienia lub wycieku danych o kartach płatniczych.

 

 

 

Odpowiedz

Nieprawidłowe dane
Nieprawidłowe dane
Nieprawidłowe dane
Nieprawidłowe dane
Nieprawidłowe dane
Nieprawidłowe dane

W celu zapewnienia maksymalnej wygody użytkowników przy korzystaniu z witryny ta strona stosuje pliki cookies.
Kliknij 'Zgadzam się', aby ta informacja nie wyświetlała się więcej.