Bất kỳ tổ chức nào xử lý dữ liệu thẻ thanh toán đều chịu ràng buộc PCI DSS. Hiểu và tuân thủ chuẩn này vừa là nghĩa vụ vừa là bảo vệ trước rủi ro vi phạm.
PCI DSS bảo vệ điều gì
PCI DSS đặt ra yêu cầu bảo vệ dữ liệu thẻ trong suốt vòng đời xử lý, từ lưu trữ, truyền tải đến truy cập.
Yêu cầu cốt lõi
- Bảo vệ dữ liệu thẻ bằng mã hoá và kiểm soát truy cập
- Giảm phạm vi lưu trữ dữ liệu thẻ nhạy cảm
- Giám sát và kiểm thử an ninh thường xuyên
- Duy trì chính sách bảo mật rõ ràng
Giảm phạm vi tuân thủ
C
á
c
h
h
i
ệ
u
q
u
ả
n
h
ấ
t
đ
ể
g
i
ả
m
g
á
n
h
n
ặ
n
g
P
C
I
D
S
S
l
à
g
i
ả
m
t
h
i
ể
u
v
i
ệ
c
t
ự
l
ư
u
t
r
ữ
d
ữ
l
i
ệ
u
t
h
ẻ
,
v
í
d
ụ
q
u
a
m
ã
h
o
á
t
o
k
e
n
v
à
đ
ố
i
t
á
c
t
u
â
n
t
h
ủ
.
Câu hỏi thường gặp
Ai phải tuân thủ PCI DSS?
Bất kỳ tổ chức nào lưu trữ, xử lý hoặc truyền tải dữ liệu thẻ thanh toán.
Làm sao giảm gánh nặng PCI DSS?
Giảm phạm vi tự lưu trữ dữ liệu thẻ, ví dụ dùng tokenization và đối tác xử lý thanh toán tuân thủ.