Program za bezbednost informacija o računu (AIS)

Trgovci

SAZNAJTE VIŠE

Pružaoci usluga

SAZNAJTE VIŠE

VisaNet procesna mreža

SAZNAJTE VIŠE

Platne aplikacije

SAZNAJTE VIŠE

Preuzimanje materijala i izvori

SAZNAJTE VIŠE

Ovo je program s globalnim ovlašćenjem čija je namena da zaštiti osetljive podatke o računima i transakcijama unutar Visa platnog sistema. On štiti interese svih učesnika u platnom prometu, uključujući i Visa izdavaoce i prihvatioce, trgovce i korisnike kartica – i u fizičkom i u virtuelnom svetu.

Program AIS zasniva se na industrijskom standardu poznatom kao standard sigurnosti podataka industrije platnih kartica (Payment Card Industry Data Security Standards) ili PCI DSS, koji predstavlja udružen pokušaj kompanije Visa i drugih velikih brendova platnih kartica da stvore zajedničke industrijske sigurnosne zahteve. Ovi standardi i svi prateći dokumenti u vlasništvu su Saveta za sigurnosne standarde PCI (PCI SSC), koji ih i distribuira.

Usklađenost sa AIS programom obavezna je za sva pravna lica koja čuvaju, obrađuju ili prenose podatke o korisnicima Visa kartica, uključujući i trgovce, kompanije koje obrađuju podatke i pružaoce platnih usluga.

Koje su pogodnosti programa AIS?
Primenom i pridržavanjem zahteva PCI DSS napravićete važan korak ka zaštiti podataka o vašim klijentima od mogućih sigurnosnih pretnji i prevara.

Preduzimanjem odgovarajućih mera za bezbednost podataka takođe ćete smanjiti rizik i na najmanju meru svesti potencijalne gubitke i operativne troškove nastale zbog kompromitovanih informacija o računu korisnika kartice.

Program AIS može vam pomoći da:

  • promovišete integritet svog brenda i povećate poverenje klijenata u vašu kompaniju;
  • povećate prodaju i obim posla zahvaljujući povećanom poverenju klijenata;
  • zaštitite kompaniju od mogućih sigurnosnih pretnji i neželjenih istražnih i pravnih troškova;
  • smanjite rizik od kompromitovanja podataka, prevare i neželjene medijske pažnje koja bi iz toga proistekla;
  • podignete svest o sigurnosnim merama i preventivnim opcijama koje imate na raspolaganju;
  • smanjite sporove s korisnicima kartica i troškove povezane s tim.

Koji su zahtevi standarda sigurnosti podataka industrije platnih kartica (PCI DSS)?
Usklađenost sa PCI DSS zahteva se od svih trgovaca i pružalaca usluga koji čuvaju, obrađuju ili prenose podatke o korisnicima Visa kartica i primenjuje se na sve platne kanale, uključujući i i maloprodajne objekte (tradicionalne radnje), poručivanje poštom/telefonom i e-trgovinu. U osnovi, PCI DSS sastoji se od 12 ključnih zahteva za zaštitu podataka o računu korisnika Visa kartice i o transakcijama: 

Izgraditi i održati bezbednu mrežu

  • Instalirajte i održavajte zaštitnu konfiguraciju kako biste zaštitili podatke o korisnicima kartica.
  • Ne koristite fabrička podešavanja za sistemske lozinke i druge sigurnosne parametre.

Zaštititi podatke o korisnicima kartica

  • Zaštitite sačuvane podatke o korisnicima kartica.
  • Koristite enkripciju prilikom prenosa podataka o korisnicima kartica putem otvorenih, javnih mreža.

Održavati program za zaštitu podataka

  • Koristite i redovno dograđujte antivirusni softver i programe.
  • Razvijajte i održavajte bezbedne sisteme i aplikacije.

Sprovoditi mere jake kontrole pristupa

  • Pristup podacima korisnika kartica ograničite samo na zaposlene koji ga moraju imati.
  • Dodelite jedinstveni ID broj svakom licu koje ima pristup računaru.
  • Ograničite fizički pristup podacima korisnika kartica.

Redovno nadzirati i testirati mreže

  • Pratite i nadzirite sve pristupe podacima na mreži i informacijama o korisnicima kartica.
  • Redovno testirajte sigurnosne sisteme i procese.

Primenjivati sigurnosnu politiku na podatke

  • Sprovodite politiku koja se bavi pitanjima sigurnosti podataka.

Za više informacija o PCI DSS kliknite ovde.

Kako da potvrdim usklađenost sa PCI DSS?
Kako biste potvrdili da vaša organizacija ispunjava zahteve PCI DSS, pristupite sledećim zadacima za proveru:

1. Upitnik za samoocenjivanje
PCI SSC nudi svoj Upitnik za samoocenjivanje (SAQ) kao pomoć trgovcima i pružaocima usluga da sami ocene sopstvenu usklađenost sa PCI DSS. Postoje četiri verzije PCI DSS upitnika, prilagođene potrebama vaše kompanije. Molimo kliknite ovde za SAQ.

Trgovci i pružaoci usluga treba da obave samoocenjivanje pomoću upitnika SAQ najmanje jednom godišnje.

2. Provera ranjivosti
Provera ranjivosti automatska je alatka koja sprovodi neintruzivno skeniranje kako bi daljinski pregledala mreže i
veb-aplikacije zasnovane na eksternoj (spoljašnjoj) IP adresi koju dodeljuje internet provajder.

Alatku za skeniranje koju koristite mora odobriti ovlašćeni prodavac PCI SSC skenova (ASV). Molimo kliknite ovde da pogledate spisak ASV prodavaca. Skeniranje se mora izvoditi najmanje tromesečno.

3. Provera na licu mesta
Najsveobuhvatnija metoda potvrđivanja vaše usklađenosti sa PCI DSS jeste sprovođenje godišnje PCI procene sigurnosti podataka na licu mesta koju treba da izvede PCI SSC kvalifikovani ocenjivač sigurnosti (QSA). Za spisak akreditovanih QSA ocenjivača molimo kliknete ovde.

Visa je utvrdila prioritete i definisala nivoe usklađenosti validacije na osnovu obima transakcija, potencijalnih rizika i izloženosti koju su u platni sistem uveli trgovci i pružaoci usluga.

  • Za zahteve za validaciju usklađenosti s programom AIS za trgovce molimo kliknite ovde.
  • Za zahteve za validaciju usklađenosti s programom AIS za pružaoce usluga molimo kliknite ovde.

U slučaju ugroženosti podataka kliknite ovde.

KONTAKTIRAJTE NAS

Trgovci

SAZNAJTE VIŠE

Pružaoci usluga

SAZNAJTE VIŠE

VisaNet procesna mreža

SAZNAJTE VIŠE

Platne aplikacije

SAZNAJTE VIŠE

Preuzimanje materijala i izvori

SAZNAJTE VIŠE