Skip to main content

Jakie są standardy branży kart płatniczych?

Standardy branżowe kart płatniczych to standardy, które kierują firmami kart kredytowych i sprzedawców prowadzących działalność z danymi karty kredytowej i płatnościami procesowymi.Zasadniczo wszelkie standardy lub najlepsze praktyki, które są szeroko stosowane w branży kart kredytowych, można nazwać standardami branży kart płatniczych.Jednak fraza jest najczęściej używana w związku z uniwersalnym standardem bezpieczeństwa danych w branży płatności, znanego również jako PCI DSS.PCI DSS jest dokumentem pionierem pięciu głównych firm kart kredytowych, które zapewnia wytyczne dotyczące przechowywania numerów kart kredytowych i wpływów, jak zabezpieczyć sieci komputerowe i jak obsługiwać przetwarzanie płatności outsourcing.Zgodność ze standardami branży kart płatniczych określonych w PCI DSS jest technicznie dobrowolna, ale brak przestrzegania często ma negatywne konsekwencje dla firm i właścicieli sklepów.

Karty kredytowe są często używane do płacenia za wszystko, od dużych, jednorazowych zakupów po codzienne potrzeby, takie jak artykuły spożywcze i gaz.Gdy klient przesuwa kartę kredytową, system komputerowy należący do handlowca odczytuje informacje o karcie kredytowej, a następnie przesyła te informacje przez połączenie internetowe z komputerową komputerową komputerową komputerową firmą firmy.Chociaż ta transakcja zwykle zajmuje tylko kilka sekund, obejmuje wiele bardzo poufnych informacji.Jeśli te informacje nie są odpowiednio chronione, może otworzyć zarówno właścicieli kart, jak i kupców na oszustwo.Standardy branży głównego nurtu karty płatniczej są zaprojektowane w celu zapobiegania lub przynajmniej zmniejszenia prawdopodobieństwa tego oszustwa.

Chociaż niektóre kraje ustalają jednolite standardy bezpieczeństwa danych dla transakcji finansowych, nie wszystkie robią.Nawet istniejące przepisy zwykle regulują branżę finansową, co jest minimalnym standardem, który nie jest dostosowany do potrzeb branży kart kredytowych.Przepisy branżowe karty płatniczej po prostu nie istnieją po prostu.W przypadku wystarczająco dużo przyjęcia standardy branży kart płatniczych mogą wypełnić tę lukę.

Jedną z głównych korzyści ze standardów branży kart płatniczych jest to, że są one tworzone dla firm, które najwięcej używają i zajmują się kartami kredytowymi.Według ich definicji standardy są dobrowolne, a żadne prawo nie zmusza firm do ich przyjęcia.Kiedy jednak wystarczająca liczba firm zacznie wdrażać uzgodnione standardy karty płatniczej, standardy często się powszechnie oczekiwane.Standardy takie jak PCI DSS mają na celu ujednolicenie środków bezpieczeństwa kart kredytowych na całym świecie.

PCI DSS został pierwotnie opracowany przez grupę znaną jako PCI Security Standards Council.Rada ta składa się z przedstawicieli pięciu największych na świecie firm kart kredytowych: American Express , Discover , JCB , Mastercard , i Visa .Oprócz opracowywania i aktualizacji standardów Rada stara się poprawić ogólne standardy branży karty kredytowej i przepisy branżowe.Rada edukuje sektory prywatności i bezpieczeństwa na temat bezpieczeństwa danych kart kredytowych w ramach tego celu.Zapewnia również programy szkoleniowe i konferencje sponsorujące mające na celu pomoc firmom w przestrzeganiu.

Każda spółka kart kredytowych ze udziałami w PCI Security Standards Council wymaga od dostawców, którzy akceptują swoje karty do przestrzegania standardów branży kart płatniczych.Oznacza to, że dostawcy muszą przyjąć i monitorować, w jaki sposób ich systemy wdrażają specyfikacje branży kart płatniczych określone w standardach, jeśli chcą nadal przyjmować karty kredytowe jako płatność.Firmy kart kredytowych zwykle kontrolują zgodność dużych firm w pewnym stopniu.Małe firmy zwykle mogą zgłaszać swoje zgodność.Jeśli odkryto, że handlowiec nie jest zgodny, kary mogą obejmować grzywny po uchylenie usługi karty płatniczej, w zależności od nasilenia naruszenia.