PCI Security Standards Council

Často kladené otázky a odpovědi

Jaká je definice „obchodníka“?

Pro účely PCI DSS je obchodník definován jako subjekt, který akceptuje platební karty s logem některého z pěti členů PCI SSC (American Express, Discover, JCB, MasterCard nebo Visa) k platbě za zboží a/nebo služby. Obchodník, který akceptuje platební karty k platbě za zboží a/nebo služby může být i poskytovatelem služby, pokud prodávané služby vedou k ukládání, zpracování nebo přenosu dat držitele karty pro jiné obchodníky nebo poskytovatele služeb. Například poskytovatel internetových služeb (internet service provider, ISP) je obchodník, který akceptuje platební karty k měsíčnímu zúčtování, ale je i poskytovatelem služby, pokud je hostitelem obchodníků jakožto zákazníků.


Co znamenají „data držitelů karet (cardholder data)“?

Data držitelů karet jsou následující údaje: číslo karty, datum její expirace, jméno držitele karty. Tato data lze, pokud je to nevyhnutelně nutné, ukládat v případě dodržení bezpečnostních požadavků vyplývajících z PCI DSS.


Jsem obchodník a platební terminál (POS) není mým majetkem. Proč bych se měl starat do dodržování PCI DSS?

Je povinností obchodníka, který má se zpracovatelskou bankou uzavřenou smlouvu o akceptaci platebních karet, dostát souladu s PCI DSS. Existuje více míst, nejen platební terminál, kde se obchodník může setkat s citlivými daty o platebních kartách. Úlohou PCI DSS je, aby veškerá tyto místa byla dostatečně zabezpečena a riziko zneužití těchto dat minimalizováno.


Jsem obchodník s malým počtem transakcí, musím splňovat shodu se standardem PCI DSS?

Každý obchodník přijímající platební karty je povinen být ve shodě s PCI DSS. Ověřovací kritéria pro dosažení této shody Vám sdělí Vaše zpracovatelská banka.