ja_mageia

Enel
Incepând cu luna Februarie 2012, Enel SA proceseaza platile online prin EuroPayment Services. Mai multe informaţii puteţi gasi aici.
  • Narrow screen resolution
  • Wide screen resolution
  • Decrease font size
  • Default font size
  • Increase font size
Validare PCI/DSS PDF Imprimare Email
Scris de Administrator   
Sâmbătă, 06 Martie 2010 17:39

Pentru a putea procesa tranzacţii cu carduri bancare este obligatoriu ca procesatorul să respecte cerinţele impuse de standardul de securitate PCI-DSS. Procesatorul trebuie să fie certificat de către o companie autorizată de către Visa şi Mastercard în urma unor verificări foarte serioase.

Standardul PCI DSS a fost dezvoltat de un consorţiu format din MasterCard WorldWide, Visa INC,  American Express, Discover Financial Services şi JCB International şi reprezintă cel mai important standard de securitate din industria plătilor prin card.

Concret, PCI DSS reprezintă un set complex, multilateral de reguli şi principii de securitate pe care o companie care lucrează cu date de card trebuie să le respecte pentru a asigura securitatea acestora în momentul tranzacţionării, pornind de la infrastructura IT până la criptarea informatiei şi testarea continuă a tuturor componentelor implicate în procesarea online, pentru detectarea vulnerabilităţilor de securitate.

Nucleul PCI DSS este alcătuit dintr-un grup de principii şi cerinţe, în jurul căruia sunt organizate elementele specifice:

  • Construirea şi menţinerea unei reţele securizate;
    • Cerinţa 1: Instalarea şi menţinerea unui sistem de protecţie – firewall - pentru a proteja datele titularului
    • Cerinţa 2: A nu se utiliza parole implicite furnizate de către producător
  • Protejarea datelor posesorilor de carduri;
    • Cerinţa 3: Protejarea datelor de card ale posesorului
    • Cerinţă 4: Criptarea datelor transmise prin reţelele publice
  • Menţinerea unui program de management al vulnerabilităţilor;
    • Cerinţă 5: Utilizaţi şi actualizaţi cu regularitate software-ul anti-virus
    • Cerinţă 6: Dezvoltarea şi menţinerea aplicaţiilor sigure
  • Implementarea de măsuri puternice de control al accesului;
    • Cerinţă 7: Accesul la datele deţinătorului de card este permis doar celor care procesează efectiv
    • Cerinţă 8: Alocarea unui ID unic pentru fiecare persoană cu acces la calculator
    • Cerinţă 9: Restricţionarea accesului fizic la datele deţinătorului card
  • Monitorizarea şi testarea regulată a reţelelor;
    • Cerinţă 10: Urmărirea şi monitorizarea accesului la toate resursele de reţea şi de date 
    • Cerinţă 11: Testare regulată a sistemelor de securitate şi a proceselor
  • Menţinerea unei politici de securitate a informaţiei.
    • Cerinţă 12: Menţinerea unei politici stricte de securitate a informaţiilor
EuPlătesc.ro este certificat PCI/DSS din luna Septembrie a anului 2008 ca "Merchant Level 4" 
şi din luna Februarie a anului 2010 ca "Service Provider Level 2"!
Ultima actualizare ( Vineri, 10 Septembrie 2010 08:05 )
 





   
Acest site foloseste cookies. Navigand in continuare va exprimati acordul asupra folosirii cookie-urilor. Pentru detalii, va rugam sa consultati Politica de confidentialitate
OK
x