Mis on maksekaarditööstuse standardid?

Maksekaarditööstuse standardid on standardid, mis juhivad seda, kuidas krediitkaardifirmad ja kaupmehed, kellega nad äri teevad, töötlevad krediitkaardiandmeid ja töötlevad makseid. Põhimõtteliselt võib kõiki krediitkaarditööstuses laialdaselt järgitavaid standardeid või parimaid tavasid nimetada maksekaarditööstuse standarditeks. Kõige sagedamini kasutatakse seda fraasi aga seoses universaalse maksekaarditööstuse andmeturbestandardiga, mida tuntakse ka kui PCI DSS. PCI DSS on viie suurema krediitkaardifirma teerajajaks olev dokument, mis annab muuhulgas juhiseid krediitkaardinumbrite ja kviitungite salvestamiseks, kaupmeeste arvutivõrkude kaitsmiseks ja allhanke maksete töötlemiseks. PCI DSS-is sätestatud maksekaarditööstuse standardite järgimine on tehniliselt vabatahtlik, kuid mittejärgimine toob sageli kaasa negatiivsed tagajärjed ettevõtetele ja kaupluste omanikele.

Krediitkaarte kasutatakse sageli kõige eest maksmiseks alates suurtest ühekordsetest ostudest kuni igapäevaste vajadusteni, nagu toidukaubad ja gaas. Kui klient libistab krediitkaarti, loeb kaupmehele kuuluv arvutisüsteem krediitkaarditeavet ja edastab selle teabe Interneti-ühenduse kaudu autentimiseks krediitkaardiettevõtte arvuti suurarvutisse. Kuigi see tehing võtab tavaliselt vaid mõne sekundi, hõlmab see palju väga tundlikku teavet. Kui see teave pole korralikult kaitstud, võib see avada nii kaardiomanikud kui ka kaupmehed pettuse eest. Peamised maksekaarditööstuse standardid on loodud selle pettuse vältimiseks või vähemalt selle tõenäosuse vähendamiseks.

Kuigi mõned riigid kehtestavad finantstehingute jaoks ühtsed andmeturbe standardid, ei tee seda kõik. Isegi olemasolevad seadused reguleerivad tavaliselt finantssektorit laias laastus, miinimumstandard, mis ei ole kohandatud krediitkaarditööstuse vajadustele. Laiaulatuslikke maksekaarditööstuse eeskirju lihtsalt ei eksisteeri. Kui maksekaarditööstuse standardid võetakse piisavalt laialdaselt kasutusele, võivad need selle tühimiku täita.

Maksekaarditööstuse standardite üks peamisi eeliseid on see, et need on loodud ettevõtete jaoks, kes kasutavad ja tegelevad kõige rohkem krediitkaarte. Oma määratluse järgi on standardid vabatahtlikud ja ükski seadus ei sunni ettevõtteid neid vastu võtma. Kui aga piisavalt ettevõtteid hakkab rakendama kokkulepitud maksekaardistandardeid, muutuvad standardid sageli üldiselt oodatud. Selliste standardite nagu PCI DSS eesmärk on ühtlustada krediitkaardi turvameetmeid kogu maailmas.

PCI DSS-i koostas algselt rühm, mida tuntakse PCI turvastandardite nõukoguna. See nõukogu koosneb viie maailma suurima krediitkaardiettevõtte esindajatest: American Express, Discover, JCB, MasterCard ja Visa. Koos standardite koostamise ja ajakohastamisega püüab nõukogu parandada üldisi krediitkaarditööstuse standardeid ja valdkonna eeskirju. Selle eesmärgi saavutamiseks koolitab nõukogu privaatsus- ja turbesektorit krediitkaardiandmete turvalisuse alal. Samuti pakub see koolitusprogramme ja sponsoreerib konverentse, mille eesmärk on aidata ettevõtetel järgida nõudeid.

Kõik PCI turvastandardite nõukogus osalevad krediitkaardiettevõtted nõuavad, et müüjad, kes aktsepteerivad nende kaarte, järgiksid nõukogu maksekaarditööstuse standardeid. See tähendab, et müüjad peavad vastu võtma ja jälgima, kuidas nende süsteemid rakendavad standardites sätestatud maksekaarditööstuse spetsifikatsioone, kui nad soovivad jätkata krediitkaartide maksena aktsepteerimist. Krediitkaardifirmad kontrollivad tavaliselt iga-aastaselt ise suurettevõtete vastavust nõuetele. Väikeettevõtetel on tavaliselt lubatud oma vastavusest ise aru anda. Kui avastatakse, et kaupmees ei täida tingimusi, võivad karistused ulatuda trahvidest kuni maksekaarditeenuse täieliku tühistamiseni, olenevalt rikkumise raskusest.

SmartAsset.