Plaćanje putem kreditne kartice sve je popularnije. No i takvo plaćanje zahtijeva pomne sigurnosne mjere koje se odnose na podatke kreditnih kartica i transakcija kako bi se povećalo povjerenje klijenta u ovu metodu plaćanja. Iz tog razloga, sigurnosni stručnjaci iz tvrtki za kartično poslovanje razvili su zajedničko rješenje. Bilo koja tvrtka koja obrađuje, prenosi i sprema podatke kreditne kartice mora ispunjavati određeni broj smjernica za podatkovnu sigurnost. Cilj je da se svi trgovci koji prihvaćaju kartice strogo pridržavaju standarda koji se odnosi na Industriju kartičnog poslovanja - Standard zaštite podataka (PCI), prethodno poznatog pod nazivom Program sigurnosti podataka vlasnika kartice (CISP).

Trenutna verzija standarda razvijena je tijekom razdoblja od samo nekoliko godina. VISA je pokrenula u 2001. godini Program sigurnosti podataka vlasnika kartice (CISP). To je bio prvi program takve vrste i zahtijevao je od trgovaca i pružatelja usluga pridržavanje određenog broja specifičnih standarda za sigurnost podataka. Nekoliko godina kasnije, VISA, MasterCard, American Express, Discover, Diners Club i JCB ujedinile su svoje individualne politike i predstavile PCI DSS Industrija kartičnog poslovanja - Standard zaštite podataka, ažuriranu i iscrpniju verziju standarda, koja je postala obvezna za sve trgovce i pružatelje usluga u lipnju 2005. Standard je ponovno ažuriran u 2006., i trenutno uključuje oko 160 zahtjeva, koji su postali obvezujući krajem lipnja 2007. Ovdje se ne radi samo o riječima na papiru: Samo u 2006. godini VISA je pokrenula tužbe u vrijednosti 4,6 milijuna dolara protiv trgovaca koji nisu zadovoljili standarde. To je povećanje od 35% u usporedbi s prethodnom godinom.

Trenutni PCI standard uključuje stroge norme za obrađivanje i spremanje podataka o kreditnim karticama. Trgovci moraju zadovoljiti ove norme kako bi zadržali svoje status partnera s tvrtkama za kartično poslovanje i izbjegli visoke kazne. Moguće je da vas je u zadnjih nekoliko mjeseci vaša banka kontaktirala s informacijama koje se odnose na PCI i važnost tog standarda u sprječavanju prijevara kod kartičnog poslovanja.

Na početku ove godine, organizacije kartičnog poslovanja VISA i MasterCard dogovorile su zajedničke standarde kako bi se postiglo dosljedno djelovanje kod primjene sigurnosnih zahtjeva. Standardi "Industrija kartičnog plaćanja - standard zaštite podatak" važeći su za cjelokupnu industriju kartičnog poslovanja.

PCI uredbe određuju 12 zahtjeva usklađenosti koje moraju zadovoljiti svi trgovci i pružatelji usluga koji primaju VISA kartice u svom poslovanju:

Stvaranje i održavanje sigurne mreže
1. Instaliranje i održavanje vatrozidne konfiguracije za zaštitu podataka vlasnika kartice
2. Nemojte koristiti zadane sistemske lozinke i druge sigurnosne parametre koje dostavlja prodavatelj

Zaštita podataka vlasnika kartice
3. Zaštitite spremljene podatke vlasnika kartice. Nemojte spremati nepotrebne kartične ili transakcijske podatke poput punog broja kartice, podatke magnetske trake, kontrolni kod kartice (CVV2) ili PIN.
4.Šifrirajte prijenos podataka o vlasniku kartice ili osjetljive informacije diljem otvorenih, javnih mreža.

Održavanje programa upravljanja štetama
5. Koristite i redovito ažurirajte anti-virusni softver
6. Razvijajte i održavajte sigurnosne sustave i aplikacije

Provodite kontrolne mjere strogog pristupa
7. Ograničite pristup na vlasnika kartice prema poslovnoj potrebi
8. Dodijelite jedinstveni ID svakoj osobi s računalnim pristupom
9. Ograničite fizički pristup podacima vlasnika kartice

Redovito pratite i testirajte mreže
10. Pratite i nadzirite svaki pristup mrežnim resursima i podacima vlasnika kartice
11. Redovito testirajte sigurnosne sustave i procese

Održavajte politiku zaštite podataka
12. Održavajte politiku koja se odnosi na zaštitu podataka

Detaljna objašnjenja 12 zahtjeva mogu se naći ovdje.

Jedan od najvažnijih elemenata u 12- dijelnom PCI programu za sigurnost podataka je zabrana spremanja svih podataka kreditne kartice i CVV u bilo kojem obliku nakon uspješne autorizacije. To je vrlo bitno zato što pristup ovim vrlo osjetljivim podacima može dovesti do krivotvorenja kreditnih kartica.

Ako se u toku kontrole otkrije da vi kao trgovac spremate podatke o kreditnoj kartici na POS-u (sustavu prodajnog mjesta), PMS-u (sustav recepcije) ili u vašem poslovnom uredu velika je vjerojatnost da će VISA novčano kazniti vašu banku, a banka će nakon toga proslijediti tu kaznu vama zbog nepridržavanja standarda. VISA je svjesna činjenice da određeni POS i PMS proizvodi spremaju podatke kreditnih kartica.

Podrazumijeva se da su svi IT davatelji usluga u industriji time obuhvaćeni, kao i vaš transakcijski davatelj usluga. Molimo da i vaš transakcijski davatelj usluga potvrdi sukladnost s PCI standardom.

Trgovci i davatelji usluga moraju zadovoljavati "PCI standarde zaštite podataka" kod obrađivanja kreditne kartice i transakcijskih podataka. To znači prolaženje kroz certifikacijski postupak koji provodi agent ovlašten od organizacije VISA i MasterCard.

Mi u MICROS-Fidelio vrlo ozbiljno uzimamo ovu inicijativu. Nakon objavljivanja novih Smjernica udruženja, koje zabranjuju spremanje podataka kreditnih kartica, a koje su prakticirali mnogi, proveli smo promjene na svim našim softverskim aplikacijama kako bismo zadovoljili nove uredbe.

Od tada smo uveli brojne daljnje promjene kako bismo u potpunosti zadovoljili PCI standarde. Našim klijentima nudimo verzije MICROS-Fidelio proizvoda kao nadogradnje koje su sukladne s PCI standardom. Manje nadogradnje i zakrpe može provoditi MICROS-Fidelio podrška. Molimo da kod svoje podrške provjerite je li dostupna zakrpa za vaš proizvod.

MICROS-Fidelio je od 2006. godine ovlašteni proizvođač softvera za aplikacije plaćanja koje su sukladne sa sigurnosnim standardima. Popis svih ovlaštenih pružatelja softvera i njihove aplikacije mogu se pronaći na službenom američkom web-mjestu za VISA ili klikom ovdje.

Mi preporučamo da pored provjere sukladnosti vaše verzije proizvoda s PCI standardom također provjerite jesu li sve opcije postava potrebne za sukladnosti pravilno konfigurirane. Popis svih sustava odobrenih sukladno PCI standardu možete pronaći ovdje.

Naši Odjeli podrške rado će vam pomoći s opcijama za konfiguraciju. Možete nas kontaktirati za vrijeme redovitog radnog vremena podrške pod normalnim kontakt opcijama podrške. Ukoliko vam je potrebna nadogradnja softvera pomoći ćemo vam s planiranjem i rasporedom.

Da biste kontaktirali lokalni centar za podršku MICROS-Fidelio EAME, kliknite ovdje i saznajte pojedinosti.

MICROS-Fidelio ni vaš davatelj usluge nisu odgovorni za štetu koja može nastati korištenjem proizvoda koji ne udovoljavaju pravilima.

Žao nam je što tržište vrši toliki pritisak na banke i trgovce koji primaju kreditne kartice. No smatramo da je naša dužnosti informirati vas o tome.

Rado ćemo vam pomoći na bilo koji način.

PCI DSS (Industrija kartičnog plaćanja - standard zaštite podataka) utječe na sve trgovce/tvrtke koje primaju plaćanje kreditnom karticom i spremaju podatke o kreditnim karticama.

Kako bi se zadovoljio PCI standard, potrebna je usklađena verzija softvera. Molimo potražite u našem Popisu kompatibilnosti trenutni popis usklađenih verzija.

Ako rukujete i spremate podatke kreditnih kartica, starije verzije softvera mogu se ažurirati kako bi zadovoljile standarde.

Opseg nadogradnje koji će biti potreban ovisi o verziji softvera koju sada imate. Naši odjeli Prodaje i Podrške rado će vam pomoći.

Molimo da pripazite na mrežnu sigurnost i provjerite da nema nezaštićenih/nešifriranih sigurnosnih kopija ili sustava za obuku na vašoj mreži.

Molimo da takve promjene provodite samo po uputi odjela Podrška. Pomoći ćemo vam da saznate jesu li potrebne bilo kakve promjene u postavu ili konfiguraciji.

Broj verzije obično se prikazuje na ekranu prilikom pokretanja softvera. Ukoliko imate poteškoća s pronalaskom svog verzijskog broja, molimo pitajte Podršku za savjet,

Ako imate aktivni ugovor o podršci, ažuriranje se ne naplaćuje.

U mnogim slučajevima, ovisno o proizvodu, ažuriranje može provoditi Podrška iz daljine.

Ako je verzija koju trenutno koristite vrlo stara, možda će biti potrebno napraviti ažuriranje na licu mjesta koje podliježe plaćanju naknade. Ovisno o opsegu nadogradnje, druge naknade, npr. za novi hardver, su moguće.

Kako biste zadovoljili sigurnosne zahtjeve ne biste smjeli spremati/unositi bilo kakve podatke o kreditnim karticama te ažurirati vaš sustav na verziju softvera koja je sukladna s PCI standardom.

Molimo kontaktirajte vaš središnji odjel za upravljanje IT-om za koordiniranje ažuriranja.

Ne postoji izdavanje pojedinačnih potvrda. Svi pružatelji softvera čiji su proizvodi ovlašteni navedeni su na službenoj stranici VISA-e (Popis ovlaštenih pružatelja softvera) zajedno s relevantnim verzijama softvera. Tvrtke koje nisu navedene na popisu nisu službeno ovlaštene i ne zadovoljavaju stroge zahtjeve standarda za PCI. VISA redovito ažurira taj popis.

Odgovor ovisi o verziji softvera. Naš tim za podršku može vam dati detaljne informacije o statusu verzije koju koristite. Nadalje, individualna i poslovno specifična polja mogu se na vaš zahtjev dodati u vašu bazu podataka/korisničko sučelje te se njih može upisivati ručno.

Ako ne unosite ili spremate bilo kakve podatke kreditnih kartica bilo gdje na vašem sustavu ili mreži to znači da zadovoljavate PCI standard. U tom slučaju nije potrebna nikakva nadogradnja softvera ili promjena postava.
Nabavili smo preko MICROS-Fidelio novi terminal za kreditne kartice – je li on u skladu sa PCI Standardom?
MICROS-Fidelio ne prodaje terminale za kreditne kartice. Molimo da kontaktirate vašeg transakcijskog pružatelja usluge (npr. Concardis ili Elavon) za daljnje informacije.

MICROS-Fidelio ne prodaje terminale za kreditne kartice. Molimo da kontaktirate vašeg transakcijskog pružatelja usluge (npr. Concardis ili Elavon) za daljnje informacije.

Zadovoljavate standarde sve dok se podaci kreditnih kartica ne unose ručno u sustavu recepcije. Daljnje informacije možete pronaći u službenoj dokumentaciji za PCI-DSS.