PCI DSS - Standardi varnosti podatkov v industriji plačilnih kartic.
V skladu s predpisi PCI DSS trgovci smejo jemati, hraniti in posredovati občutljive podatke o karticah le, če so imetniki potrdil o skladnosti s predpisanimi standardi. PCI DSS (Standards Industry Data Data Standards Standards) je sklop pravil in smernic, ki jih je določil globalni svet PCI DSS, ki ga sestavljajo vsa ustrezna kartična podjetja.
Spletne trgovine, na katerih straneh se vpisujejo podatki o karticah, morajo izpolniti določen vprašalnik SAQ A-EP in ga preveriti s strani podjetja QSA (Kvalificirani svetovalec za varnost). Certificiranje je treba opraviti vsako leto, cene certificiranja pa so odvisne od števila transakcij, modela dela in obsega certificiranja.
Za več podrobnosti o vsem, kar je potrebno za certificiranje PCI DSS, se lahko obrnete neposredno na podjetja, ki se s tem ukvarjajo (na primer www.ecs.hr), na njihovem spletnem mestu je navedeno vse, kar potrebujete za izpolnitev teh standardov.
Priporočamo, da za vnos podatkov s kartice uporabite naš WSPayForm, ki ustreza vsem potrebnim varnostnim standardom za prenos podatkov s kartice. V tem primeru morate izpolniti in podpisati vprašalnik SAQ in nam ga poslati na wspay@wspay.si.
Varnost plačil in znižanje bremenitve WSPay vam omogoča uporabo tokenizacije in uporabo najnovejšega protokola za preverjanje pristnosti 3DS 2.1.