Pro účely PCI DSS je obchodník (Merchant) definován jako subjekt, který akceptuje platební karty s logem některého z pěti členů PCI SSC (American Express, Discover, JCB, MasterCard nebo Visa) k platbě za zboží a/nebo služby. Obchodníkem může být i poskytovatel služby, pokud prodávané služby vedou k ukládání, zpracování nebo přenosu dat držitele karty pro jiné obchodníky nebo poskytovatele služeb. V tom případě je nutné zabývat se i požadavky / standardy určenými pro poskytovatele služeb včetně způsobu prokazování shody.
Základní povinností je dodržování stanovených požadavků / standardů a pravidelné posuzování a prokazování shody stanoveným způsobem (validace). Stanovení požadavků a způsobu prokazování shody vyplývá zejména z kategorizace obchodníka dle rizika, to je dáno zejména počtem kartových transakcí. Veškeré povinnosti včetně přesné kategorizace stanoví subjekt, který obchodníkovi zajišťuje akceptaci platebních karet (acquirer) a ten je odpovědný konkrétní kartové společnosti.
Pozn.: rozhodné počty transakcí pro určení úrovně jsou vždy za danou kartovou značku
V prostředí cestovního ruchu dochází každý den k úniku dat. Každá společnost, která poskytuje služby v této oblasti musí zajistit ochranu soukromých údajů svých hostů a současně data z transakcí. Jsou každý hotel, cestovní kancelář, nebo autopůjčovna připraveni bez váhání odpovědět „ano“ na následující dotazy?
Šetření úniků dat v hotelových řetězcích poukazuje na nedostatečnou ochranu systémů. Nejčastějším způsobem krádeže dat je instalace škodlivého software (malware), pomocí kterého dojde ke stažení údajů ze systému. V téměř 40 % všech případů se postižení týká právě oblasti cestovního ruchu.
Hacker takto získá přístup k osobním údajům cestujících, včetně cenných údajů o platební kartě, data expirace a ověřovacích kódů, tzv. CVC.
Únik dat je velice nepříjemná zkušenost pro všechny zainteresované strany s dlouhodobými důsledky. Takový incident má pro Vaše podnikání vážné důsledky. Především pak znamená:
Proč je právě oblast cestovního ruchu tak zranitelná?
Doporučení pro omezení ztráty dat: