EveryPay

Dinamiškoje internetinių sandorių aplinkoje mokėjimo duomenų apsauga yra būtina. Mokėjimo kortelių pramonės duomenų saugumo standartas (PCI DSS) yra svarbus reglamentas, užtikrinantis jautrios informacijos apsaugą ir padedantis išvengti galimų duomenų saugumo pažeidimų. Neseniai PCI Security Standards Council pristatė PCI DSS 4.0 versiją, kuri įvedė reikšmingus atnaujinimus atitikties srityje.

___________________________________________________________

<b>Kiekvienas prekybininkas turi saugoti mokėjimo duomenis</b>

Nors jūsų mokėjimų vartai jau atitinka PCI DSS reikalavimus (turime PCI DSS 1 lygio atitiktį – aukščiausią lygį), jūs kaip prekybininkas ar paslaugų teikėjas privalote užtikrinti, kad ir jūsų sistemos būtų saugios, kad apsaugotų kortelių turėtojų duomenis. Tinkami prekybininkai ir paslaugų teikėjai turi atlikti PCI DSS savarankišką įvertinimą pagal savarankiško įvertinimo klausimyną.

Yra kelios <a href="https://www.pcisecuritystandards.org/document_library/?category=saqs" rel="nofollow noopener noreferrer" target="_blank">savarankiško įvertinimo klausimyno</a> (SAQ) versijos, ir kiekviena organizacija turi nustatyti, kuri SAQ geriausiai atitinka jos aplinką.

Skirtingų scenarijų apibrėžimai ir papildomi paaiškinimai pateikti dokumente <a href="https://docs-prv.pcisecuritystandards.org/SAQ%20(Assessment)/Instructions%20%26%20Guidance/SAQ-Instructions-Guidelines-PCI-DSS-v4-0.pdf" rel="nofollow noopener noreferrer" target="_blank">„SAQ Instructions and Guidelines“</a>. Dažniausiai įprasti e. prekybos prekybininkai turi pildyti SAQ-A arba SAQ A-EP.

SAQ-A: Prekybininkai, vykdantys tik kortelės neturinčius (card-not-present) sandorius (e. prekyba arba užsakymai paštu/telefonu) ir visiškai perduodantys visas sąskaitos duomenų funkcijas PCI DSS patvirtintoms ir atitinkančioms trečiosioms šalims. Nėra elektroninio sąskaitos duomenų saugojimo, apdorojimo ar perdavimo prekybininko sistemose ar patalpose.

SAQ A-EP: E. prekybos prekybininkai, kurie iš dalies perduoda mokėjimų apdorojimą PCI DSS patvirtintoms ir atitinkančioms trečiosioms šalims, o jų svetainė(-ės) pati(-os) nepriima sąskaitos duomenų, tačiau daro įtaką mokėjimo sandorio saugumui ir/ar puslapio, kuriame klientas įveda savo sąskaitos duomenis, vientisumui. Nėra elektroninio sąskaitos duomenų saugojimo, apdorojimo ar perdavimo prekybininko sistemose ar patalpose.

- SAQ-A: Prekybininkai, vykdantys tik kortelės neturinčius (card-not-present) sandorius (e. prekyba arba užsakymai paštu/telefonu) ir visiškai perduodantys visas sąskaitos duomenų funkcijas PCI DSS patvirtintoms ir atitinkančioms trečiosioms šalims. Nėra elektroninio sąskaitos duomenų saugojimo, apdorojimo ar perdavimo prekybininko sistemose ar patalpose.
- SAQ A-EP: E. prekybos prekybininkai, kurie iš dalies perduoda mokėjimų apdorojimą PCI DSS patvirtintoms ir atitinkančioms trečiosioms šalims, o jų svetainė(-ės) pati(-os) nepriima sąskaitos duomenų, tačiau daro įtaką mokėjimo sandorio saugumui ir/ar puslapio, kuriame klientas įveda savo sąskaitos duomenis, vientisumui. Nėra elektroninio sąskaitos duomenų saugojimo, apdorojimo ar perdavimo prekybininko sistemose ar patalpose.

Visa dokumentacija (įskaitant SAQ formas) yra prieinama <a href="https://www.pcisecuritystandards.org/document_library/?category=saqs" rel="nofollow noopener noreferrer" target="_blank">PCI DSS savarankiško įvertinimo klausimynų bibliotekoje</a>.

PCI DSS v4.0 nuo 2024 m. balandžio 1 d. <a href="https://www.pcisecuritystandards.org/wp-content/uploads/2023/09/SAQ_Bulletin_Final.pdf" rel="nofollow noopener noreferrer" target="_blank">pakeičia ankstesnę versiją</a> PCI DSS v3.2.1. SAQ klausimynai buvo atnaujinti, kad atitiktų PCI DSS 4.0 reikalavimus. Šis atnaujinimas įveda papildomus reikalavimus daugumoje SAQ, siekiant sustiprinti duomenų saugumo priemones.

Daugiau informacijos rasite <a href="https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub" rel="nofollow noopener noreferrer" target="_blank">PCI DSS v4 išteklių centre</a> ir <a href="https://blog.pcisecuritystandards.org/pci-dss-v4-whats-new-with-self-assessment-questionnaires?utm_campaign=Blog&amp;utm_medium=email&amp;_hsmi=300129571&amp;_hsenc=p2ANqtz-8KIxsX9Bf_kpUz35jZCzZpb5mGjzjuNmVQO3QulqyagG0iXQg2Bz4uP_feHIbYiqYY4xupxD69_f-TME_YBmOlyVFbvw&amp;utm_content=300129571&amp;utm_source=hs_email" rel="nofollow noopener noreferrer" target="_blank">PCI DSS tinklaraštyje</a>.

Kas yra PCI DSS savarankiško įvertinimo klausimynas (SAQ), kam jis privalomas ir kaip jį pateikti

PCI DSS savarankiško įvertinimo klausimynai

API Docs

Raskite atsakymų ir gaukite pagalbos iš „Intercom“ palaikymo ir bendruomenės ekspertų

Šioje svetainėje naudojami slapukai ir kitos technologijos, kurias mes ir mūsų trečiųjų šalių tiekėjai naudojame asmeninei informacijai apie jus ir jūsų sąveiką su svetaine (įskaitant peržiūrėtą turinį, žymeklio judesius, ekrano įrašus ir pokalbių turinį) stebėti ir įrašyti mūsų Slapukų politikoje aprašytais tikslais. Toliau lankydamiesi mūsų svetainėje, sutinkate su mūsų {websiteTermsLink}, {privacyPolicyLink} ir {cookiePolicyLink}.

Ši svetainė naudoja slapukus ir panašias technologijas („slapukai“), jei tai yra būtina svetainės veikimui. Mes ir mūsų partneriai taip pat norėtume nustatyti papildomus slapukus, kad būtų galima atlikti svetainės našumo analizę, funkcionalumą, reklamą ir socialinės žiniasklaidos funkcijas. Išsamią informaciją rasite mūsų {cookiePolicyLink}. Jūs galite pakeisti savo slapukų nuostatas mūsų Slapukų nustatymuose.

Mes naudojame slapukus, kad mūsų svetainė veiktų, taip pat analitikos ir reklamos tikslais. Jūs galite įjungti arba išjungti pasirenkamus slapukus pagal pageidavimą. Daugiau informacijos rasite mūsų {cookiePolicyLink}.

Reklamos slapukus nustato mūsų reklamos partneriai, kad rinktų informaciją apie jūsų naudojimąsi svetaine, mūsų komunikacijomis ir kitomis interneto paslaugomis laikui bėgant ir naudojant skirtingas naršykles bei įrenginius. Šią informaciją jie naudoja rodydami Jums internete skelbimus, kurie, jų manymu, Jus sudomins, ir vertindami skelbimų efektyvumą. Socialinių tinklų slapukus nustato socialinių tinklų platformos, kad galėtumėte dalytis turiniu tose platformose, ir jie gali sekti informaciją apie jūsų veiklą kitose internetinėse paslaugose, kaip aprašyta jų privatumo politikose.

Šie slapukai leidžia svetainei užtikrinti geresnį funkcionalumą ir asmeninį pritaikymą. Juos galime nustatyti mes arba trečiųjų šalių paslaugų teikėjai, kurių paslaugas įtraukėme į savo puslapius. Jei neleidžiate šių slapukų, kai kurios arba visos paslaugos gali veikti netinkamai.

Šie slapukai yra būtini svetainės veikimui ir jų negalima išjungti mūsų sistemose.

Šie slapukai leidžia mums skaičiuoti apsilankymus ir srauto šaltinius, kad galėtume įvertinti ir pagerinti mūsų svetainės našumą. Jie padeda mums sužinoti, kurie puslapiai yra populiariausi ir mažiausiai populiarūs, ir pamatyti, kaip lankytojai juda svetainėje.

Turite teisę nesutikti, kad jūsų asmeninė informacija būtų parduodama. Daugiau informacijos apie tai, kaip naudojame jūsų duomenis, rasite mūsų {cookiePolicyLink}.

Jūsų privatumo pasirinkimai

Mes naudojame slapukus, kad pagerintume jūsų patirtį. Žemiau galite tinkinti savo slapukų nuostatas. Daugiau informacijos rasite mūsų {cookiePolicyLink}.

Slapukų nustatymai

Nuoroda, Norėdami išeiti, paspauskite klavišų kombinaciją „kontrolė-funkcija-dešinė“

Tuščias pagalbos centras

Oi. Puslapis neegzistuoja.

Namai

Ieškoti

Nusivylimas

Neutrali

Šypsenėlė

Galvoju...

Ieškoma šaltiniuose...

Analizuojama...

Čia bus rodomi bilietai, pateikti per žinučių programą arba pokalbyje su palaikymo agentu.

Jūsų sukurti bilietai neegzistuoja

Pabandykite naudoti kitus raktinius žodžius arba patikrinkite, ar nėra rašybos klaidų.

PCI DSS savarankiško įvertinimo klausimynai

Kiekvienas prekybininkas turi saugoti mokėjimo duomenis

PCI DSS v4 SAQ atnaujinimai