Payment Card Industry (PCI): sääntely ja direktiivit, PCI SSC, DSS, PA-DSS

Mikko Hämäläinen
Julkaistu 26.06 |Päivitetty 02.07

Maksukorttien turvallisuuteen liittyvästä sääntelystä vastaa Payment Card Industry Security Standards Council eli PCI SSC. PCI SSC on Visan Mastercardin, Amexin, JCB:n ja Discoverin perustama riippumaton ja itseäinen toimielin. Nykyisin myös UnionPay on mukana.

PCI SSC vastaa turvallisuuteen liittyvistä kysymyksistä. EMVco puolestaan vastaa maksukorttien teknologiaan liittyvästä sääntelystä. PCI SSC:n standardeja ovat PCI DSS, PCI P2PE ja PCI PA-DSS.

PCI sääntely

Määrittelee turvallisuusstandardit ja säännöt, jotka suojaavat maksukorttitietoja väärinkäytöltä. Sen tavoitteena on varmistaa, että kaikki osapuolet, jotka käsittelevät maksukorttitietoja, noudattavat tiukkoja turvatoimia datan suojelemiseksi.

PCI SSC

Payment Card Industry Security Standards Council on organisaatio, joka kehittää ja ylläpitää globaaleja turvallisuusstandardeja maksukorttialalle. Se koostuu jäsenyrityksistä eri puolilta maksupalvelualaa.

PCI DSS

Payment Card Industry Data Security Standard on sarja turvallisuusstandardeja, jotka on suunniteltu suojaamaan maksukorttitiedot. Standardit käsittävät datan suojaamisen, haavoittuvuuksien hallinnan ja turvallisuuspolitiikkojen noudattamisen. PCI DSS:n noudattaminen on pakollista kaikille korttitietoja käsitteleville tahoille. Monet verkkokaupat lisäävät PCI DSS logon nettisivuille, ilmoittaakseen standardin noudattamisesta.

PCI P2PE

Payment Card Industry Point to Point Encryption standardi tarjoaa ohjeet maksutietojen salaamiseen koko siirtoreitin ajan, parantaen tietoturvaa ja vähentäen tietojen väärinkäytön riskiä.

PCI PA-DSS

Payment Application Data Security Standard sisältää vaatimukset maksusovelluksille, jotka prosessoivat, tallentavat tai siirtävät maksukorttitietoja. Tavoitteena on varmistaa sovellusten turvallisuus ja vähentää tietoturvariskejä.

Standardista siirrytään PCI Software Security Frameworkiin (PCI SSF), joka tarjoaa päivitettyjä turvallisuusmääräyksiä maksusovelluksille, parantaen sovellusten turvallisuutta ja vähentäen riskejä.