ΗΠρωτοβουλία της ΕΕΤ για την υιοθέτηση του Προτύπου PCI DSS από τις Ελληνικές Επιχειρήσεις

Σχετικά έγγραφα
Κωνσταντίνο Παπαδάτο Εµπορικό ιευθυντή ENCODE. 15 Σεπτεµβρίου 2009

Συναλλαγές με κάρτα που υπεξαιρέθηκε πριν φθάσει

ΟΡΟΙ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ «ΗΛΕΚΤΡΟΝΙΚΗ ΠΛΗΡΩΜΗ ΛΟΓΑΡΙΑΣΜΩΝ ΜΕ ΚΑΡΤΑ»

ΕΕΤ: Οσα πρέπει να ξέρετε για τις κάρτες πληρωμών. Μέσα από 15 ερωταπαντήσεις. 1. Τι είναι και ποιες κατηγορίες καρτών πληρωμών υπάρχουν;

Οι πληρωμές στην ενιαία ευρωπαϊκή αγορά

Ολα όσα πρέπει να γνωρίζετε για τις χρεωστικές, πιστωτικές και προπληρωμένες κάρτες μέσα από 15 ερωτήσεις

Όροι και Προϋποθέσεις προγράμματος VIP Skrill Έκδοση 2 Μάιος Πεδίο εφαρμογής Όρων και Προϋποθέσεων VIP Skrill

ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΙSO 9001 : 2008

Ασφάλεια Εναλλακτικών Δικτύων

Η Λύση Φιλοξενίας. Για Ξενοδοχεία

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Πρόταση συνεργασίας στον Ιατρικό Σύλλογο Πειραιά για την αποδοχή και εκκαθάριση συναλλαγών με κάρτες πληρωμής

ΟΡΟΙ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΑΣ «ΗΛΕΚΤΡΟΝΙΚΗ ΠΛΗΡΩΜΗ ΛΟΓΑΡΙΑΣΜΩΝ ΜΕ ΚΑΡΤΑ»

Αναλυτική Παρουσίαση του Πλαισίου Συνεργασίας

Αναλυτική Παρουσίαση του Πλαισίου Συνεργασίας

Χρησιμοποιώντας την εφαρμογή Pogo> Συχνές Ερωτήσεις

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ MASTERCARD ΓΙΑ ΤΗΝ ΠΡΟΩΘΗΤΙΚΗ ΕΝΕΡΓΕΙΑ CATERCOM PROMO Ημερομηνία Ισχύος: 15/02/2019

ΠΛΑΙΣΙΟ ΣΥΝΕΡΓΑΣΙΑΣ: Διαχείριση συναλλαγών με χρήση καρτών πληρωμής μέσω τερματικών συσκευών (POS)

ΠΛΑΙΣΙΟ ΣΥΝΕΡΓΑΣΙΑΣ: Διαχείριση συναλλαγών με χρήση καρτών πληρωμής μέσω τερματικών συσκευών (POS)

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

ΠΛΑΙΣΙΟ ΣΥΝΕΡΓΑΣΙΑΣ: Διαχείριση συναλλαγών με χρήση καρτών πληρωμής μέσω τερματικών συσκευών (POS)

Ολοκληρωμένο Πληροφοριακό Σύστημα Εξυπηρέτησης Πολιτών και Παρόχων

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Οι επιπτώσεις της PSD στις επιχειρήσεις και τις τράπεζες. Κώστας Ταβλαρίδης Διευθυντής Διεύθυνση Συστημάτων Πληρωμών Ελληνική Ένωση Τραπεζών

ΕΝΙΑΙΟ ΕΝΤΥΠΟ ΑΙΤΗΣΕΩΝ ΚΑΙ ΣΥΜΒΑΣΕΩΝ:

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΑΠΟΤΕΛΕΙ ΑΝΑΠΟΣΠΑΣΤΟ ΤΜΗΜΑ ΤΗΣ ΠΡΟΣΚΛΗΣΗΣ ΔΡΑΣΗ: ΕΠΙΤΑΓΗ ΔΙΑΣΥΝΔΕΣΗΣ ΜΕ ΤΗΝ ΑΓΟΡΑ ΕΡΓΑΣΙΑΣ ΑΝΕΡΓΩΝ

ΠΛΑΙΣΙΟ ΣΥΝΕΡΓΑΣΙΑΣ: Διαχείριση συναλλαγών με χρήση καρτών πληρωμής μέσω τερματικών συσκευών (POS)

Σχέδιο Νόμου ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ. Άρθρο 1. Αντικείμενο και Πεδίο Εφαρμογής. ελληνικούς τηλεοπτικούς σταθμούς ελεύθερης λήψης και εθνικής εμβέλειας.

paysafecard: ασφαλείς online πληρωμές

ΥΠΗΡΕΣΙΑ ALPHA SECUREWEB ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ

Ηυλοποίηση του Ενιαίου Χώρου Πληρωμών σε Ευρώ (SEPA)

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

ΑΠΟΦΑΣΗ. Η Ολομέλεια της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων ( ΕΕΤΤ),

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Προσφορά Τερματικών Αποδοχής Καρτών (POS) Για τα μέλη του Δικηγορικού Συλλόγου Λάρισας

Προσφορά Για τα μέλη του Ιατρικού Συλλόγου Αθηνών

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΚΛΗΣΗ ΥΠΟΒΟΛΗΣ ΠΡΟΣΦΟΡΩΝ αρ. 1/2018. Το Διοικητικό Συμβούλιο του Οργανισμού Τουρισμού Θεσσαλονίκης

ΑΙΤΗΣΗ ΧΡΗΜΑΤΟΔΟΤΗΣΗΣ ΕΛΕΥΘΕΡΩΝ ΕΠΑΓΓΕΛΜΑΤΙΩΝ

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

Όροι Χρήσης. Γενικά. Πρόσβαση στο δικτυακό τόπο της RASH Media

ΟΡΟΙ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΣΤΡΟΦΩΝ DYNAMIC AMERICAN EXPRESS

ΠΡΟΜΗΘΕΙΑ ΛΟΓΙΣΜΙΚΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΛΑΪΚΩΝ ΑΓΟΡΩΝ ΓΙΑ ΤΙΣ ΑΝΑΓΚΕΣ ΤΟΥ ΔΗΜΟΥ ΒΟΛΟΥ

2017 ΗΜΕΡ. : ΑΡ. ΕΓΚ.

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

ΠΡΑΞΗ ΝΟΜΟΘΕΤΙΚΟΥ ΠΕΡΙΕΧΟΜΕΝΟΥ: «Τραπεζική αργία βραχείας διάρκειας»

Ερωτηματολόγιο για τα Μέσα και τα Συστήματα Πληρωμών

ΠΛΑΙΣΙΟ ΣΥΝΕΡΓΑΣΙΑΣ: Διαχείριση συναλλαγών με χρήση καρτών πληρωμής μέσω τερματικών συσκευών (POS)

ΑΙΤΗΣΗ ΜΕΛΟΥΣ ΓΙΑ ΑΝΑΝΕΩΣΗ ΠΙΣΤΟΠΟΙΗΤΙΚΟΥ/ΩΝ ΑΣΚΗΣΗΣ ΕΠΑΓΓΕΛΜΑΤΟΣ

Ο Pόλος του Υπεύθυνου Ασφάλειας Πληροφοριών (CISO)

EQA HELLAS AE ΚΑΛΑΜΑ Π. 30, ΧΑΛΑΝΔΡΙ, ΑΘΗΝΑ Τ: , , F: url: e mail: eqa@eqa.gr, info@eqa.

Σε εφαρμογή τα P.O.S. Όλη η εγκύκλιος

1.1. Πολιτική Ασφάλειας Πληροφοριών

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΑΡΧΕΙΩΝ

paysafecard: Online ασφαλείς πληρωμές

Οµάδα Ηλεκτρονικής Διακυβέρνησης, Διεύθυνση Ηλεκτρονικής Τραπεζικής της Τράπεζας Πειραιώς

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

ΣΥΛΛΟΓΗ & ΑΠΟΜΑΚΡΥΝΣΗ ΜΠΑΖΩΝ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΑΡΧΕΙΟΥ ΑΣΘΕΝΩΝ ΟΔΟΝΤΙΑΤΡΙΚΗΣ ΣΧΟΛΗΣ ΕΚΠΑ

ΠΛΑΙΣΙΟ ΣΥΝΕΡΓΑΣΙΑΣ: Διαχείριση συναλλαγών με χρήση καρτών πληρωμής μέσω τερματικών συσκευών (POS)

ΤΕΥΧΟΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ-ΕΝΔΕΙΚΤΙΚΟΣ ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΤΕΧΝΙΚΟΥ ΑΣΦΑΛΕΙΑΣ

Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις

ΚΏΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΊΑΣ ΔΡΑΣΗ: ΕΠΙΤΑΓΉ ΕΙΣΌΔΟΥ ΣΤΗΝ ΑΓΟΡΆ ΕΡΓΑΣΊΑΣ ΓΙΑ ΆΝΕΡΓΟΥΣ ΝΈΟΥΣ ΗΛΙΚΙΑΣ ΕΩΣ 29 ΕΤΩΝ

ΚΟΙΝΩΦΕΛΗΣ ΕΠΙΧΕΙΡΗΣΗ Νεάπολη 3/11/2015 ΥΠΗΡΕΣΙΩΝ ΝΕΑΠΟΛΗΣ ΣΥΚΕΩΝ Αρ. Πρωτ.: 3033 Κ.Ε.Υ.Ν.Σ. ΤΕΥΧΟΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ-ΕΝΔΕΙΚΤΙΚΟΣ ΠΡΟΫΠΟΛΟΓΙΣΜΟΣ

Πολιτική απορρήτου για την εφαρμογή κινητής συσκευής Match Attax της Topps. Τελευταία ενημέρωση: Δευτέρα, 24 Σεπτεμβρίου 2018

ΠΡΟΕΤΟΙΜΑΣΙΑ ΚΑΙ ΔΙΕΝΕΡΓΕΙΑ ΔΙΑΓΩΝΙΣΜΟΥ

ISO 9001 σε εργοληπτικές και άλλες επιχειρήσεις μηχανικών

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΑΠΟΡΡΗΤΟΥ

Beazley Global Breach Solution. Beazley Global Breach Solution 1

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΛΟΙΠΩΝ ΥΠΟΧΡΕΩΣΕΩΝ ΑΝΑΔΟΧΟΥ

Όροι και Προϋποθέσεις για την Χρήση της Υπηρεσίας

«Νέες τελωνειακές διαδικασίες και Πιστοποιητικό Εγκεκριμένου Οικονομικού Φορέα: Ευκαιρίες και οφέλη για την επιχείρηση»

Θέμα: Διαβίβαση εγκυκλίου Σχετ.: Η με αριθμ.πρωτ.83942/ εγκύκλιος του Υπουργείου Οικονομίας & Ανάπτυξης

Τα πρότυπα στην υπηρεσία της βιώσιμης ανάπτυξης. Νέες απαιτήσεις για τις επιχειρήσεις και ευκαιρίες που αναδεικνύονται.

Οι ακόλουθοι Όροι ισχύουν για την υπηρεσία Alpha Alerts Καρτών (εφεξής η «Υπηρεσία») :

Αριθμός Διακήρυξης: XXXX

ΠΟΛΙΤΙΚΗ ΑΠΟΔΕΚΤΗΣ ΧΡΗΣΗΣ A. ΓΕΝΙΚΑ

Security Project, Athens 26 May 2017

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΑΙΤΗΣΗ ΓΙΑ LEASING ΕΤΑΙΡΙΑΣ (Α.Ε., ΕΠΕ, Ο.Ε. Ε.Ε.)

ιήμερη Συνάντηση Εργασίας, Αθήνα Ιουνίου 2009

Κεφάλαιο 1. Βασικές Έννοιες Πληροφοριακών Συστημάτων. Βασικές Έννοιες

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Το υπό έκδοση διεθνές πρότυπο πιστοποίησης ISO «Συστήµατα διαχείρισης

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Συνέντευξη στην εφημερίδα ΚΑΘΗΜΕΡΙΝΗ

Υπηρεσίες Ηλεκτρονικών Εισπράξεων. σε συνεργασία με την Τράπεζα Πειραιώς. για τους Οδοντιάτρους-μέλη του Οδοντιατρικού Συλλόγου Πειραιά

Προτάσεις για Οριζόντιες Δράσεις

ΘΕΜΑ: Εκδήλωση ενδιαφέροντος-κατάθεση οικονομικής προσφοράς.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

CyberEdge ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Transcript:

ΗΠρωτοβουλία της ΕΕΤ για την υιοθέτηση του Προτύπου PCI DSS από τις Ελληνικές Επιχειρήσεις Κων/νος Ταβλαρίδης Διευθυντής ΕΕΤ 15 Σεπτεμβρίου 2009

Ατζέντα Η σκοπιμότητα υλοποίησης του έργου Ορόλος της ΕΕΤ στο έργο Το Διεθνές Πρότυπο Ασφάλειας PCI DSS Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών Οφέλη συμμετοχής των επιχειρήσεων στο έργο 2

Η σκοπιμότητα υλοποίησης του έργου 1/3 Διαρκώς αυξανόμενα, διεθνώς αλλά και στην Ελλάδα, περιστατικά απάτης και οικονομικών εγκλημάτων με τη χρήση καρτών αλλά και την υποκλοπή στοιχείων μέσω του Διαδικτύου. Διαρκής αύξηση των συναλλαγών με κάρτες. Ανάγκη ενίσχυσης της εμπιστοσύνης του συναλλακτικού κοινού στη χρήση καρτών για αγορές αγαθών και υπηρεσιών. Συμβατικές υποχρεώσεις των τραπεζών που αποδέχονται συναλλαγές με κάρτες έναντι των διεθνών σχημάτων καρτών (VISA, MasterCard, κ.λπ.) 3

Η σκοπιμότητα υλοποίησης του έργου 2/3 Αδυναμίες ασφάλειας μπορούν να εμφανιστούν σε όλη την αλυσίδα επεξεργασίας των πληρωμών με κάρτες: συσκευές POS, προσωπικοί Η/Υ ή διακομιστές (servers), ασύρματα σημεία πρόσβασης (htspts), εφαρμογές για αγορές στο Web, συστήματα αποθήκευσης που βασίζονται στο χαρτί, διαβίβαση δεδομένων κατόχων καρτών στους φορείς παροχής υπηρεσιών (service prviders). Επομένως, η χρήση αναγνωρισμένων διαδικασιών και τεχνολογιών ασφαλείας, για την αποφυγή υποκλοπής των δεδομένων κατόχων καρτών, αποτελεί επιτακτική ανάγκη. 4

Η σκοπιμότητα υλοποίησης του έργου 3/3 Η συμμόρφωση των επιχειρήσεων με το PCI DSS έχει ύψιστη σημασία τόσο για την ΕΕΤ, όσο και για τις τράπεζες μέλη της δεδομένου ότι: Οι τράπεζες μέλη της ΕΕΤ, που εκδίδουν και αποδέχονται κάρτες πληρωμών, καθώς και οι προς πιστοποίηση εμπορικές επιχειρήσεις εκπληρώνουν συμβατικές τους υποχρεώσεις που απορρέουν από τη συμμετοχή τους στα διεθνή σχήματα καρτών. Η ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα επιβάλει η επεξεργασία των προσωπικών δεδομένων να είναι πάντοτε απόρρητη και να εκτελείται με πιστοποιημένες διαδικασίες ασφάλειας. Το οικονομικό κόστος και το κόστος φήμης σε περίπτωση υποκλοπής προσωπικών δεδομένων είναι πολύ μεγάλο. 5

Ατζέντα Η σκοπιμότητα υλοποίησης του έργου Ο ρόλος της ΕΕΤ στο έργο Το Διεθνές Πρότυπο Ασφάλειας PCI DSS Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών Οφέλη συμμετοχής των επιχειρήσεων στο έργο 6

Ορόλος της ΕΕΤ στο έργο 1/1 ΗΕΕΤ στο πλαίσιο του καταστατικού της ρόλου και λαμβάνοντας υπόψη ότι θέματα ασφάλειας στα συστήματα και μέσα πληρωμών δεν συνιστούν πεδίο ανταγωνισμού μεταξύ των τραπεζών μελών της, ανέλαβε για λογαριασμό τους την επιλογή πιστοποιημένης από το PCI Security Standards Cuncil (PCI SSC) εταιρείας για την εκτέλεση του έργου. Η ΕΕΤ συντονίζει τη διαδικασία υλοποίησης του έργου και μεσολαβεί όταν χρειάζεται ανάμεσα στις τράπεζες μέλη της που χρηματοδοτούν το διατραπεζικό έργο και στην ανάδοχο του έργου εταιρεία. Οι επιχειρήσεις θα πρέπει να απευθύνονται στις συνεργαζόμενες με αυτές τράπεζες, καθώς και στην ανάδοχο του έργου εταιρεία για ερωτήματα, διευκρινίσεις και τυχόν προβλήματα και όχι στην Ένωση. 7

Ατζέντα Η σκοπιμότητα υλοποίησης του έργου Ο ρόλος της ΕΕΤ στο έργο Το Διεθνές Πρότυπο Ασφάλειας PCI DSS Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών Οφέλη συμμετοχής των επιχειρήσεων στο έργο 8

Το διεθνές πρότυπο ασφάλειας PCI DSS 1/2 Το 2004 συστήθηκε το PCI SSC με ιδρυτικά μέλη τις American Express, Discver Financial Services, JCB, MasterCard Wrldwide και Visa Internatinal Ανεξάρτητος οργανισμός προτύπων ο οποίος έχει, σε παγκόσμιο επίπεδο, τη συνολική εποπτεία της ανάπτυξης και διαχείρισης των Προτύπων Ασφάλειας του Payment Card Industry (PCI) Το Συμβούλιο εκδίδει το Πρότυπο Ασφάλειας Δεδομένων (PCI DSS), το οποίο περιείχε τις ελάχιστες απαιτήσεις ασφάλειας που πρέπει να πληρούνται ως προς την επεξεργασία, μετάδοση και αποθήκευση δεδομένων καρτών πληρωμής Στόχος των διεθνών σχημάτων καρτών είναι να διευκολυνθεί η ευρεία υιοθέτηση μέτρων σε παγκόσμια βάση ώστε να αμβλυνθούν οι αναδυόμενοι κίνδυνοι στην ασφάλεια των συναλλαγών με κάρτες 9

Το διεθνές πρότυπο ασφάλειας PCI DSS 2/2 Τα κριτήρια επιλογής των 131 επιχειρήσεων : 1. Ο ετήσιος όγκος των συναλλαγών με κάρτες VISA & MASTERCARD 2. O τύπος συναλλαγών με κάρτες (π.χ. Μέσω ηλεκτρονικού εμπορίου) Τα 4 επίπεδα κατανομής των επιλεγμένων επιχειρήσεων: 1. Επίπεδο 1ο: αφορά επιχειρήσεις που διεκπεραιώνουν άνω των 6 εκατομμυρίων συναλλαγών με κάρτες σε ετήσια βάση συμπεριλαμβανομένου του ηλεκτρονικού εμπορίου (6 στις 131 επιχειρήσεις) 2. Επίπεδο 2ο: εντάσσονται οι επιχειρήσεις με 1 έως 6 εκατομμύρια συναλλαγές με κάρτες σε ετήσια βάση (25 στις 131 επιχειρήσεις) 3. Επίπεδο 3ο: εντάσσονται οι επιχειρήσεις με 20.000 έως 1 εκατομμύριο συναλλαγές με κάρτες, μέσω του ηλεκτρονικού εμπορίου, σε ετήσια βάση (25 στις 131 επιχειρήσεις) 4. Επίπεδο 4ο: εντάσσονται όλες οι υπόλοιπες επιχειρήσεις που διεκπεραιώνουν γενικά συναλλαγές με κάρτες (75 στις 131 επιχειρήσεις) 10

Ατζέντα Η σκοπιμότητα υλοποίησης του έργου Ο ρόλος της ΕΕΤ στο έργο Το Διεθνές Πρότυπο Ασφάλειας PCI DSS Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών Οφέλη συμμετοχής των επιχειρήσεων στο έργο 11

Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών 1/6 Οι άμεσοι στόχοι του έργου: η πιστοποίηση συμμόρφωσης των επιλεγμένων 131 εμπορικών επιχειρήσεων που αποδέχονται συναλλαγές με κάρτες με το πρότυπο ασφαλείας PCI DSS η διατήρηση της πιστοποίησης συμμόρφωσης των επιχειρήσεων Οι έμμεσοι στόχοι του έργου: η ενίσχυση της εμπιστοσύνης των επιχειρήσεων και του συναλλακτικού κοινού στη χρήση καρτών πληρωμής 12

Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών 2/6 Ο ειδικότερος ρόλος της ΕΕΤ : Ευθύνη διαχείρισης του έργου για λογαριασμό των μελών της Συνδρομή στην αντιμετώπιση τυχόν προβλημάτων που θα προκύψουν κατά την εκτέλεση του έργου μέσω της συγκρότησης μόνιμης διατραπεζικής ομάδας για την παρακολούθηση του έργου Κάλυψη του κόστους το οποίο αφορά σε μια σειρά απαιτήσεων του προτύπου PCI DSS που άλλως θα καλούνταν να πληρώσουν οι ίδιες προς πιστοποίηση επιχειρήσεις 13

Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών 3/6 Ο ρόλος των τραπεζών : Ενημέρωση των συνεργαζόμενων με αυτές επιχειρήσεων για τη σκοπιμότητα και τη σημασία υλοποίησης του έργου Στήριξη των τεχνικών ομάδων έργου που θα συγκροτηθούν από τις προς πιστοποίηση επιχειρήσεις κατά την διαδικασία υλοποίησης του έργου Συνεργασία με την ανάδοχο του έργου εταιρεία για την αντιμετώπιση τυχόν προβλημάτων που θα ανακύψουν κατά την εκτέλεση του έργου 14

Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών 4/6 Ο ρόλος της αναδόχου εταιρείας : Θα ενημερώσει και εκπαιδεύσει το προσωπικό των επιχειρήσεων στις ανάγκες του προτύπου Θα ελέγξει τα συστήματα της επιχείρησης που συνδέονται με τη διαχείριση των συναλλαγών καρτών για τυχόν ελλείψεις και αδυναμίες Θα υποδείξει τις τυχόν ελλείψεις που εντοπίζει κατά τη διάρκεια των ελέγχων στις επιχειρήσεις. Οι επιχειρήσεις έχουν την απόλυτη ευχέρεια επιλογής εταιρείας στην οποία θα αναθέσουν την κάλυψη των ενδεχόμενων ελλείψεων 15

Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών 5/6 Θα υποστηρίζει τις τεχνικές ομάδες έργου των προς πιστοποίηση επιχειρήσεων και θα συνδράμει στην αντιμετώπιση τυχόν προβλημάτων κατά τη διαδικασία υλοποίησης του έργου Θα προβεί στην έκδοση πιστοποιητικού συμμόρφωσης της επιχείρησης με το πρότυπο 16

Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών 6/6 Ο ρόλος των προς πιστοποίηση επιχειρήσεων : Καθορισμός υπευθύνου ή συγκρότηση ομάδας έργου που θα συνεργάζεται με την ανάδοχο εταιρεία καθ όλη τη διάρκεια του έργου Επικοινωνία με τις συνεργαζόμενες τράπεζες για την υποβολή ερωτημάτων, την παροχή διευκρινίσεων και διευθέτηση τυχόν προβλημάτων που θα ανακύψουν κατά τη διαδικασία υλοποίησης του έργου Κάλυψη των ενδεχόμενων ελλείψεων που θα τους υποδείξει η ανάδοχος του έργου εταιρεία μετά την ολοκλήρωση των απαιτούμενων ελέγχων στα συστήματά τους 17

Ατζέντα Η σκοπιμότητα υλοποίησης του έργου Ο ρόλος της ΕΕΤ στο έργο Το Διεθνές Πρότυπο Ασφάλειας PCI DSS Στόχοι του έργου και ρόλος των εμπλεκόμενων μερών Οφέλη συμμετοχής των επιχειρήσεων στο έργο 18

Οφέλη συμμετοχής των επιχειρήσεων στο έργο 1/2 1. Ενίσχυση της εμπιστοσύνης της πελατείας σας. Σύμφωνα με σχετικές έρευνες σε περίπτωση συμβάντος παραβίασης ασφάλειας*: 49% των πελατών θεωρούν ότι ευθύνονται οι εμπορικές επιχειρήσεις 3 στους 4 πελάτες δε θα προχωρήσουν σε αγορές ποτέ ξανά από τη συγκεκριμένη εμπορική επιχείρηση 2. Περιορισμός απάτης και συναφών οικονομικών απωλειών 3. Αποφυγή αρνητικής δημοσιότητας *Πηγή: Javelin Strategy and Research 2007 19

Οφέλη συμμετοχής των επιχειρήσεων στο έργο 2/2 4. Αποφυγή επιπρόσθετων κανονιστικών ελέγχων 5. Για τις παρεχόμενες υπηρεσίες του έργου από την ανάδοχο εταιρεία δεν θα υπάρξει καμία οικονομική επιβάρυνση 6. Μη συμμόρφωση της επιχείρησης μπορεί να οδηγήσει σε προβλήματα στις σχέσεις της εταιρείας με την τράπεζα με την οποία συνεργάζεται και ενδεχομένως στην απώλεια της δυνατότητας αποδοχής συναλλαγών με κάρτες πληρωμών 20

Ευχαριστούμε για το χρόνο σας 21

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια