2017. november 14., Budapest – A MasterCard rendelkezése alapján valamennyi ’Terminal Servicer’ besorolású szolgáltató számára kötelező lesz a PCI DSS bankkártya adatbiztonsági szabványnak történő megfelelés igazolása.
A MasterCard létrehozott egy új szolgáltatói státuszt, a ’Terminal Servicer’-t, amely kifejezetten a POS hálózatokat telepítő, üzemeltető szervezetekre vonatkozik. Ezeknél a cégeknél kártyaadat kezelés ugyan nem történik, azonban tevékenységükkel támogatják a Kereskedők (és esetenként más fizetési szolgáltatók, bankok) munkáját és ezáltal hatással lehetnek ügyfeleik kártyakörnyezetének biztonságára, amely viszont már érinti a PCI DSS szabvány hatókörét.
A releváns biztonsági követelmények száma jóval alacsonyabb, mint egy hagyományos Szolgáltató esetében, így a MasterCard a Terminal Servicer-ektől nem kér éves helyszíni auditot, csak az ’SAQ D-Service Provider’ típusú Önértékelési Kérdőív évenkénti kitöltését várja el, illetve egy ehhez kapcsolódó céges regisztrációt. Ennek köszönhetően mind a felkészülés, mind a megfelelés jóval egyszerűbb, mint egy audit esetén. Amennyiben egy cég rendelkezik ’Qualified Integrator & Reseller’ minősítéssel, akkor feléje a kérdőív kitöltése nem elvárás.
Szakértőink valamennyi érintett cég részére
teljes körű támogatást nyújtanak, mind a szabvány hatókörének értelmezése, valamint a kérdőív kitöltése során.
A MasterCard tájékoztatója az alábbi linken érhető el:
Guidance for Terminal Servicer PCI DSS Validation (pdf)
Gyakran ismételt kérdések:
FAQ for Terminal Servicers (pdf)