EveryPay

Dünaamilises veebitehingute maailmas on makseandmete kaitsmine möödapääsmatu. Payment Card Industry Data Security Standard (PCI DSS) on keskne raamistik tundlike andmete turvalisuse tagamiseks ja võimalike andmeleketega seotud riskide ennetamiseks. Hiljuti avaldas PCI Security Standards Council PCI DSS versiooni 4.0, mis tõi kaasa märkimisväärseid uuendusi vastavusnõuetes.

___________________________________________________________

Kuigi teie makselahendus on juba PCI DSS-iga kooskõlas (meie vastavustase on PCI DSS tase 1 – kõrgeim tase), peate te kaupmehena või teenusepakkujana tagama, et ka teie süsteemid oleksid turvalised, et kaitsta kaardiomanike andmeid. Kvalifitseeritud kaupmehed ja teenusepakkujad peavad läbima PCI DSS enesehindamise, kasutades selleks isetäidetavat küsimustikku (SAQ). <a href="https://www.pcisecuritystandards.org/document_library/?category=saqs" rel="nofollow noopener noreferrer" target="_blank">SAQ-sid</a> on mitmeid versioone ning iga organisatsioon peab kindlaks tegema, milline neist sobib kõige paremini nende keskkonnaga.

Erinevate stsenaariumite määratlused ja lisakirjeldused on toodud dokumendis “SAQ juhised ja suunised” (“<a href="https://docs-prv.pcisecuritystandards.org/SAQ%20(Assessment)/Instructions%20%26%20Guidance/SAQ-Instructions-Guidelines-PCI-DSS-v4-0.pdf" rel="nofollow noopener noreferrer" target="_blank">SAQ Instructions and Guidelines</a>”). Tavaliselt peavad tavapärased e-kaubanduse kaupmehed täitma kas SAQ-A või SAQ A-EP vormi.

SAQ – A: Kaardita tehinguid teostavad kaupmehed (e-kaubandus või posti-/telefonitellimused), kes delegeerivad kõik kontoteabe funktsioonid täielikult PCI DSS-i valideeritud ja nõuetele vastavatele kolmandatele osapooltele. Nende süsteemides või ruumides ei toimu kontoteabe elektroonilist salvestamist, töötlemist ega edastamist.

SAQ A-EP: E-kaubanduse kaupmehed, kes osaliselt delegeerivad maksetöötluse PCI DSS-i valideeritud ja nõuetele vastavatele kolmandatele osapooltele ning kelle veebileht(ed) ise ei kogu kontoteavet, kuid mõjutavad maksetehingu turvalisust ja/või lehekülje terviklikkust, kuhu klient sisestab oma kontoteabe. Kontoteavet ei salvestata, töödelda ega edastata kaupmehe süsteemides ega ruumides.

- SAQ – A: Kaardita tehinguid teostavad kaupmehed (e-kaubandus või posti-/telefonitellimused), kes delegeerivad kõik kontoteabe funktsioonid täielikult PCI DSS-i valideeritud ja nõuetele vastavatele kolmandatele osapooltele. Nende süsteemides või ruumides ei toimu kontoteabe elektroonilist salvestamist, töötlemist ega edastamist.
 
- SAQ A-EP: E-kaubanduse kaupmehed, kes osaliselt delegeerivad maksetöötluse PCI DSS-i valideeritud ja nõuetele vastavatele kolmandatele osapooltele ning kelle veebileht(ed) ise ei kogu kontoteavet, kuid mõjutavad maksetehingu turvalisust ja/või lehekülje terviklikkust, kuhu klient sisestab oma kontoteabe. Kontoteavet ei salvestata, töödelda ega edastata kaupmehe süsteemides ega ruumides.

Kogu dokumentatsioon (sealhulgas SAQ vormid) on kättesaadav <a href="https://www.pcisecuritystandards.org/document_library/?category=saqs" rel="nofollow noopener noreferrer" target="_blank">PCI DSS isetäidetavate küsimustike teegis</a>.

PCI DSS versioon 4.0 asendab <a href="https://www.pcisecuritystandards.org/wp-content/uploads/2023/09/SAQ_Bulletin_Final.pdf" rel="nofollow noopener noreferrer" target="_blank">eelmise versiooni</a> PCI DSS v3.2.1 alates 1. aprillist 2024. SAQ-d on uuendatud, et need vastaksid versioonile 4.0. See värskendus toob kaasa täiendavad nõuded enamikele SAQ-dele, et tugevdada andmeturbe meetmeid.

Lisateabe saamiseks külastage <a href="https://blog.pcisecuritystandards.org/pci-dss-v4-0-resource-hub" rel="nofollow noopener noreferrer" target="_blank">PCI DSS v4 teaberessursside keskust</a> (Resource Hub) ja <a href="https://blog.pcisecuritystandards.org/pci-dss-v4-whats-new-with-self-assessment-questionnaires?utm_campaign=Blog&amp;utm_medium=email&amp;_hsmi=300129571&amp;_hsenc=p2ANqtz-8KIxsX9Bf_kpUz35jZCzZpb5mGjzjuNmVQO3QulqyagG0iXQg2Bz4uP_feHIbYiqYY4xupxD69_f-TME_YBmOlyVFbvw&amp;utm_content=300129571&amp;utm_source=hs_email" rel="nofollow noopener noreferrer" target="_blank">PCI DSS blogi</a>.

Mis on PCI DSS isetäidetav küsimustik (SAQ), kes peab selle täitma ja kuidas see esitada

PCI DSS Isetäidetavad Küsimustikud

makselahendused@lhv.ee

+372 6442 201

API Docs

Leidke vastuseid ja saage abi Intercomi tugitiimi ja kogukonna ekspertidelt

See veebileht kasutab küpsiseid ja muid tehnoloogiaid, mida kasutame meie ja kasutavad meie kolmandate osapoolte müüjad teie isikuandmete ja teie veebilehega suhtlemise (sh vaadatud sisu, kursori liikumine, ekraanisalvestiste ja vestluse sisu) jälgimiseks ja salvestamiseks meie küpsiste poliitikas kirjeldatud eesmärkidel. Meie veebilehe külastamise jätkamisega nõustute meie {websiteTermsLink}, {privacyPolicyLink} ja {cookiePolicyLink} tingimustega.

See veebisait kasutab küpsiseid ja sarnaseid tehnoloogiaid ("küpsised"), mis on saidi toimimiseks rangelt vajalikud. Meie ja meie partnerid sooviksid kehtestada ka täiendavaid küpsiseid, et võimaldada saidi tulemuslikkuse analüüsi, funktsionaalsuse, reklaami ja sotsiaalmeedia funktsioonide kasutamist. Lisateabe saamiseks vaadake meie {cookiePolicyLink}. Küpsiste eelistusi saate muuta meie küpsiste seadetes.

Kasutame küpsiseid oma veebilehe toimimise tagamiseks, samuti analüüsi ja reklaami eesmärgil. Soovi korral saate valikulised küpsised lubada või keelata. Lisateabe saamiseks vaadake meie {cookiePolicyLink}.

Teil on õigus keelduda oma isikuandmete müügist. Lisateavet selle kohta, kuidas me teie andmeid kasutame, leiate meie {cookiePolicyLink}.

Teie privaatsuse valikud

Kasutame küpsiseid teie kogemuse parandamiseks. Küpsiste eelistusi saate muuta allpool. Lisateabe saamiseks vaadake meie {cookiePolicyLink}.

PCI DSS Isetäidetavad Küsimustikud

Iga kaupmees peab kaitsma makseandmeid

PCI DSS v4 SAQ uuendused