Kaj so standardi industrije plačilnih kartic?

Standardi industrije plačilnih kartic so standardi, ki usmerjajo, kako podjetja s kreditnimi karticami in trgovci, s katerimi poslujejo, ravnajo s podatki o kreditnih karticah in obdelujejo plačila. V bistvu bi lahko vse standarde ali najboljše prakse, ki jih široko upoštevajo v industriji kreditnih kartic, imenovali standardi industrije plačilnih kartic. Vendar se ta stavek najpogosteje uporablja v povezavi z univerzalnim standardom za varnost podatkov industrije plačilnih kartic, znanim tudi kot PCI DSS. PCI DSS je dokument, ki ga je uvedlo pet velikih podjetij za izdajo kreditnih kartic, ki med drugim zagotavlja smernice o tem, kako shraniti številke kreditnih kartic in potrdil, kako zavarovati računalniška omrežja trgovcev in kako ravnati z obdelavo plačil v zunanje izvajanje. Skladnost s standardi industrije plačilnih kartic, določenimi v PCI DSS, je tehnično prostovoljna, vendar ima neizpolnjevanje pogosto negativne posledice za podjetja in lastnike trgovin.

Kreditne kartice se pogosto uporabljajo za plačilo vsega, od velikih, enkratnih nakupov do vsakodnevnih potreb, kot so živila in plin. Ko stranka povleče kreditno kartico, računalniški sistem v lasti trgovca prebere podatke o kreditni kartici, nato pa te podatke posreduje prek internetne povezave v računalniški osrednji računalnik izdajatelja kreditne kartice za preverjanje pristnosti. Čeprav ta transakcija običajno traja le nekaj sekund, vključuje veliko zelo občutljivih informacij. Če ti podatki niso ustrezno zaščiteni, lahko tako lastnike kartic kot trgovce odprejo goljufije. Splošni standardi industrije plačilnih kartic so zasnovani tako, da preprečijo ali vsaj zmanjšajo verjetnost te goljufije.

Čeprav nekatere države določajo enotne standarde varnosti podatkov za finančne transakcije, jih vse ne. Tudi zakoni, ki obstajajo, običajno urejajo finančno industrijo na široko, minimalni standard, ki ni prilagojen potrebam industrije kreditnih kartic. Obširni predpisi v industriji plačilnih kartic preprosto ne obstajajo. Če bodo dovolj široko sprejeti, lahko standardi industrije plačilnih kartic zapolnijo to vrzel.

Ena od večjih prednosti standardov industrije plačilnih kartic je, da so ustvarjeni za podjetja, ki največ uporabljajo kreditne kartice in se z njimi ukvarjajo. Standardi so po sami definiciji prostovoljni in noben zakon ne sili podjetij, da jih sprejmejo. Ko dovolj podjetij začne izvajati dogovorjene standarde plačilnih kartic, pa standardi pogosto postanejo splošno pričakovani. Cilj standardov, kot je PCI DSS, je poenotiti varnostne ukrepe kreditnih kartic po vsem svetu.

Osnutek PCI DSS je prvotno pripravila skupina, znana kot Svet za varnostne standarde PCI. Ta svet sestavljajo predstavniki petih največjih podjetij s kreditnimi karticami na svetu: American Express, Discover, JCB, MasterCard in Visa. Skupaj s pripravo in posodabljanjem standardov si svet prizadeva izboljšati splošne standarde industrije kreditnih kartic in panožne predpise. Svet izobražuje sektorja zasebnosti in varnosti o varnosti podatkov o kreditnih karticah za dosego tega cilja. Ponuja tudi programe usposabljanja in sponzorske konference, katerih cilj je pomagati podjetjem, da postanejo skladna.

Vsako podjetje s kreditnimi karticami z deležem v Svetu za varnostne standarde PCI zahteva, da prodajalci, ki sprejemajo njihove kartice, izpolnjujejo standarde industrije plačilnih kartic sveta. To pomeni, da morajo prodajalci sprejeti in spremljati, kako njihovi sistemi izvajajo specifikacije industrije plačilnih kartic, določene v standardih, če želijo še naprej sprejemati kreditne kartice kot plačilo. Podjetja, ki izdajajo kreditne kartice, običajno vsako leto sami revidirajo skladnost velikih podjetij. Malim podjetjem je običajno dovoljeno, da sami poročajo o svoji skladnosti. Če se odkrije, da trgovec ne izpolnjuje predpisov, so lahko kazni od glob do popolnega preklica storitve plačilne kartice, odvisno od resnosti kršitve.

SmartAsset.