Банка ДСК защити два световни стандарта за сигурност на картовите разплащания
Банка ДСК успешно защити два световни стандарта за сигурност и безопасност на картовите трансакции и разплащания в интернет – PCI DSS (Payment Card Industry Data Security Standard) и PCI 3DS (Payment Card Industry 3-D Secure).
Международният стандарт за сигурност на картовите трансакции PCI DSS включва списък от изисквания в шест основни области - изграждане и поддържане на сигурна мрежа, защита срещу кражба на данни, разработване и поддържане на програма за управление на уязвими места, прилагане на мерки за контрол на достъп, наблюдение и тестване на мрежата, и поддържане и прилагане на политика за информационна сигурност. Съответствието с PCI DSS означава, че ИТ инфраструктурата и използваните системи за обработка на картовата информация на Банка ДСК отговарят на критериите на стандарта и съхраняват по сигурен начин чувствителни данни като номер на карта, валидност, код за верификация, имена на клиента, данни, свързани с ПИН кода и др.
Въвеждането на стандарта за сигурност на картовите разплащания е от изключителна важност за Банка ДСК, включително и в контекста на предстоящата интеграция с Експресбанк, която се очаква да приключи в средата на 2020 г. Тогава Банка ДСК ще обслужва още близо 500 000 клиента с карти, за които потвърдената надеждност на картовите разплащания в банката е допълнително предимство и гаранция за изключително клиентско преживяване.
Правилата на стандарта PCI DSS се обновяват постоянно, така че Банка ДСК остава с постоянен ангажимент да проверява редовно и да следи дали са спазени всички изисквания за осигуряване на сигурността на картовите трансакции.
Паралелно на успеха от сертифициране по PCI DSS, Банка ДСК успя да се сертифицира по още един сериозен международен стандарт за сигурност, свързан с картовите трансакции - Payment Card Industry 3-D Secure (PCI 3DS). Като притежател на този сертификат, финансовата институция гарантира прилагане на логически контроли за сигурност на клиентите, които да поддържат целостта и конфиденциалността на процеса по картовите им разплащания в интернет. Основната цел на PCI 3DS протокола е да улесни и гарантира сигурен обмен на данни между интернет търговци и клиенти, които използват банкови карти като средство за разплащане.
И двата сертификата - PCI DSS и PCI 3DS, са разработени от PCI Security Standards Council. Съветът е основан през 2006 г. от пет световни бранда за разплащане - American Express, Discover Financial Services, JCB International, Mastercard Worldwide и Visa Inc., и отговаря за развитието, управлението и поддържането на информация за стандартите за сигурност PCI.