Τι είναι το PCI DSS;
Το PCI DSS (Payment Card Industry Data Security Standard) είναι ένα υποχρεωτικό πρότυπο και αποτελείται από ένα σύνολο απαιτήσεων ασφαλείας, με το οποίο όλες οι επιχειρήσεις που επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών, δημιουργούν ένα ασφαλές περιβάλλον, ώστε να γίνονται οι συναλλαγές μέσω καρτών με ασφάλεια. Υπεύθυνος για την δημιουργία και συντήρηση του PCI DSS εινα ένα ανεξάρτητο σώμα που δημιουργήθηκε από τη Visa, την MasterCard, την American Express, την Discover και την JCB, το PCI Security Standards Council (PCI SSC). Η πρώτη έκδοση του PCI DSS κυκλοφόρησε στις 7 Σεπτεμβρίου 2006, για τη διαχείριση των προτύπων ασφαλείας PCI και τη βελτίωση της ασφάλειας των χρηστών καθ’ όλη τη διαδικασία συναλλαγής. Έτσι, οι επιχειρήσεις, είναι υπεύθυνες για τη συμμόρφωσή τους με το πρότυπο του PCI και το PCI council είναι υπεύθυνο για τη διαχείριση των προτύπων ασφαλείας, ενώ η επιβολή της εναρμόνισης με τα πρότυπα PCI Security Standards επιβάλετε από τις εταιρίες πιστωτικών καρτών και τις τράπεζας. Οι προδιαγραφές αφορούν όλους τους οργανισμούς που αποθηκεύουν, επεξεργάζονται ή διαβιβάζουν δεδομένα πιστωτικών καρτών. Οι προδιαγραφές αυτές, αφορούν επίσης προγραμματιστές λογισμικού και τους κατασκευαστές εφαρμογών και συσκευών που χρησιμοποιούνται σε τέτοιου είδους συναλλαγές.