QUATRA Oprogramowanie dla firmKasy i Urządzenia fiskalneTerminale Płatnicze
Zapraszamy do sklepu Terminale Płatnicze na Facebook'u


Terminale Płatnicze - Kasy i drukarki fiskalne - Wyposażenie dla sklepów

Certyfikacja PCI-DSS

PCI DSS (Payment Card Industry Data Security Standard) czyli standard zabezpieczeń płatności wykonywanych kartami, ma na celu zagwarantowanie klientom sklepów i punktów handlowo-usługowych, że wykonywane operacje są odpowiednio zabezpieczone.
Ochrona ta dotyczy również transakcji wykonywanych przez internet i MO/TO.



Zwiększający się rynek akceptacji kar wprowadził zupełnie nowe zagrożenia bezpieczeństwa, standard PCI stanowi dostosowane rynku akceptacji kart do wymogów standardów i XXI wieku.


Każde centrum rozliczeniowe musi spełniać wymogi PCI-DSS stawiane przez wydawców kart w tym Visa i Mastrcard, jak i punkty handlowo usługowe. Standard ten dotyczy również banki, a ostatnio coraz częściej wkracza do ogólnego biznesu i jest dostosowywany do innych obszarów bezpieczeństwa.


Standard określa dane podlegające ochronie, w szczególności:

  • Dane użytkownika zawarte na karcie,
  • Dane karty w tym numer karty i data płatności
  • Kwota płatności i waluta,
  • Data i miejsce wykonania operacji,
  • Dane punktu (nazwa, adres, branża).



    Każdy punkt handlowo-usługowy zobowiązany jest do uzyskania certyfikacji PCI. Certyfikacja taka jest czasowa i jest udzielana na okres jednego roku.


    Wybrane wymagania stawiane przez standard PCI:

  • Akceptant zobowiązany jest do wypełnienia ankiety potwierdzającej zgodność z PCI,
  • Akceptant zobowiązany jest prowadzić politykę bezpieczeństwa informacji,
  • Należy regularnie testować system, poprzez prowadzenie testów penetracyjnych (wykonuje TrustWave),
  • Należy chronić przechowywane dane kartowe,
  • Nie wolno przechowywać numerów karty,
  • Należy ogrniczyć dostęp do danych kartowych postronnym pracownikom,


    Większość zapisów standardu PCI-DCC jest zgodna zapisami normy ISO/IEC 17999:2005.


    Firma Elavon w zakresie PCI DSS współpracuje w firmą Trustwave Inc. Więzej informacji znajdziecie Państwo na stronie Elavon [tutaj].

    Strona Trustwave - Logowane do Panelu klienta (Uzyskanie certyfikacji, przegląd procesu, dokumenty i porady).

    W przypadku problemów lub pytań dotyczących PCI DSS prosimy o kontakt pod numerem telefonu 800 702149 (Infolinia Trustwave Polska).

    Polecamy również sprawdzić informacje zawarte na zakładce Informacje.