Jaké jsou standardy odvětví platebních karet?

Standardy platebních karet jsou standardy, které řídí, jak společnosti vydávající kreditní karty a obchodníci, kteří obchodují, zpracovávají údaje o kreditních kartách a zpracovávají platby. V zásadě jakékoli standardy nebo osvědčené postupy, které jsou v odvětví kreditních karet široce dodržovány, by se daly nazvat standardy odvětví platebních karet. Tato věta se však nejčastěji používá ve spojení s univerzálním standardem Data Data Industry Security Security, známým také jako PCI DSS. PCI DSS je dokument propagovaný pěti hlavními společnostmi vydávajícími kreditní karty, který mimo jiné poskytuje návod, jak ukládat čísla a příjmy kreditních karet, jak zabezpečit obchodní počítačové sítě a jak zpracovat zpracování externích plateb. Dodržování standardů v odvětví platebních karet stanovených v PCI DSS je technicky dobrovolné, ale nedodržování má často negativní důsledky pro společnosti a majitele obchodů.

Kreditní karty se často používají k placení všeho, od velkých, jednorázových nákupů až po každodenní potřeby, jako jsou potraviny a plyn. Když zákazník přejde kreditní kartou, počítačový systém vlastněný obchodníkem přečte informace o kreditní kartě, poté tyto informace odešle prostřednictvím internetového připojení do hlavního počítače společnosti kreditní karty pro ověření. Přestože tato transakce obvykle trvá jen několik sekund, vyžaduje mnoho vysoce citlivých informací. Pokud tyto informace nejsou řádně chráněny, mohou majitele karet i obchodníky otevřít až k podvodům. Hlavní průmyslové standardy platebních karet jsou navrženy tak, aby zabránily nebo alespoň snížily pravděpodobnost tohoto podvodu.

Ačkoli některé země stanovily jednotné standardy zabezpečení dat pro finanční transakce, ne všechny ano. Dokonce i existující zákony obvykle regulují finanční průmysl široce, což je minimální standard, který není přizpůsoben potřebám odvětví kreditních karet. Průmyslové předpisy pro široké platební karty prostě neexistují. Pokud budou dostatečně přijaty, mohou tuto mezeru zaplnit průmyslové standardy platebních karet.

Jednou z hlavních výhod průmyslových standardů pro platební karty je to, že jsou vytvořeny pro společnosti, které tyto kreditní karty používají a které s nimi nakládají nejvíce. Standardy jsou ze své definice dobrovolné a společnosti neukládají právo, aby je přijaly. Když však začne dostatek společností implementaci dohodnutých standardů pro platební karty, standardy se často stanou všeobecně očekávanými. Cílem standardů, jako je PCI DSS, je sjednocení bezpečnostních opatření na kreditní kartě po celém světě.

PCI DSS byl původně navržen skupinou známou jako Rada bezpečnostních standardů PCI. Tato rada se skládá ze zástupců pěti největších světových společností vydávajících kreditní karty: American Express®, Discover®, JCB®, MasterCard® a Visa®. Spolu s návrhem a aktualizací standardů se Rada snaží zlepšit obecné průmyslové standardy pro kreditní karty a průmyslové předpisy. Rada vychovává sektory ochrany soukromí a bezpečnosti v oblasti zabezpečení údajů o kreditní kartě na podporu tohoto cíle. Poskytuje také školicí programy a sponzorské konference zaměřené na pomoc společnostem v dodržování předpisů.

Každá ze společností vydávajících kreditní karty, které mají podíl v Radě pro bezpečnostní standardy PCI, vyžaduje, aby prodejci, kteří přijímají své karty, dodržovali průmyslové standardy platebních karet rady. To znamená, že prodejci musí přijmout a sledovat, jak jejich systémy implementují průmyslové specifikace platebních karet stanovené ve standardech, pokud chtějí nadále přijímat kreditní karty jako platbu. Společnosti vydávající kreditní karty obvykle každoročně kontrolují dodržování předpisů velkých společností. Malé podniky mají obvykle povoleno podávat hlášení o jejich dodržování. Pokud je u obchodníka zjištěno porušení předpisů, mohou se pokuty pohybovat od pokut až po úplné zrušení služby platební karty v závislosti na závažnosti porušení.