Acasă Standarde Industrii ✦ Evaluare AI Solicitați o ofertă →
AcasăStandarde → PCI DSS

PCI DSS — Standardul de Securitate a Datelor din Industria Cardurilor de Plată

Standardul de securitate obligatoriu pentru toate organizațiile care stochează, procesează sau transmit date ale cardurilor de plată. BALTUM sprijină comercianții, procesatorii de plăți și furnizorii de servicii în conformitatea cu PCI DSS v4.0 — de la autoevaluarea SAQ până la angajamente complete de Raport de Conformitate (ROC).

PCI DSS v4.0Securitatea plățilorSAQROCDate deținător de card

Ce este PCI DSS?

Standardul de Securitate a Datelor din Industria Cardurilor de Plată (PCI DSS) este un set de cerințe de securitate stabilit de PCI Security Standards Council (PCI SSC) — fondat de American Express, Discover, JCB, Mastercard și Visa. PCI DSS v4.0, lansat în martie 2022, este standardul activ în prezent (v3.2.1 a fost retras în martie 2024).

Conformitatea este obligatorie pentru orice organizație care stochează, procesează sau transmite date ale deținătorilor de card — indiferent de volumul tranzacțiilor. Neconformitatea poate duce la amenzi, taxe de tranzacție majorate și pierderea drepturilor de acceptare a cardurilor.

Nivelurile de conformitate PCI DSS

  • Nivelul 1 — Comercianți care procesează peste 6 milioane de tranzacții/an; necesită ROC anual de la QSA și scanare trimestrială a rețelei.
  • Nivelul 2 — 1–6 milioane de tranzacții/an; SAQ anual și scanare trimestrială.
  • Nivelul 3 — 20.000–1 milion de tranzacții e-commerce; SAQ anual și scanare trimestrială.
  • Nivelul 4 — Sub 20.000 tranzacții e-commerce sau până la 1 milion alte tranzacții; SAQ anual recomandat.

Modificări principale în PCI DSS v4.0

  • Opțiunea de abordare personalizată pentru organizațiile cu controale mature
  • Cerințe noi pentru MFA rezistentă la phishing
  • Cerințe extinse pentru securitatea e-commerce și a paginilor de plată (Cerința 6.4)
  • Cerințe noi de analiză a riscurilor specifice
  • 64 de cerințe noi cu date viitoare (obligatorii din martie 2025)

Angajamentul BALTUM pentru PCI DSS

  • Definirea domeniului și cartografierea mediului datelor deținătorului de card (CDE)
  • Analiză de discrepanțe față de cerințele PCI DSS v4.0
  • Foaie de parcurs de remediere și suport pentru implementarea controalelor
  • Suport pentru completarea SAQ (SAQ A, A-EP, B, C, D după caz)
  • Pregătire ROC și coordonare QSA pentru comercianții de Nivelul 1
  • Coordonarea scanării trimestriale de vulnerabilități ASV

Integrarea cu ISO 27001

PCI DSS și ISO 27001 au o suprapunere semnificativă a controalelor în ceea ce privește controlul accesului, gestionarea vulnerabilităților, jurnalizarea și monitorizarea, precum și răspunsul la incidente. Programul integrat BALTUM mapează ambele seturi de cerințe într-un cadru de controale unificat — minimizând duplicarea și reducând costul total de conformitate.