Casína s CZ licencí | CZ
Výběr obsahu
Výběr regionu
Přihlásit se{ 'header.top_bar.login_alt_text'|trans }}

Co je to PCI DSS v online casinu?

Úvodní obrázek - Gonzo s tabulí

PCI DSS je zkratka pro Payment Card Industry Data Security Standard (standard pro zabezpečení dat v odvětví platebních karet). Jedná se o soubor mezinárodních bezpečnostních standardů s cílem zabránit únikům informacím o držitelích platebních karet a omezit podvody plynoucí ze zneužití těchto dat✔️. Technologii, která tuto bezpečnost zajišťuje, vyvinula Rada pro bezpečnostní standardy v průmyslu platebních karet (The Payment Card Industry Security Standards Council).

Tato bezpečnostní pravidla jsou určena pro veškeré organizace, u nichž dochází ke zpracování, přenášení či uchování dat o držitelích platebních karet. Nejedná se tedy pouze o online casina, nýbrž také například o banky, datová centra, autorizační centrály či e-shopy.

Ověření shody s PCI DSS zajišťují kvalifikovaní auditoři, eventuálně interní auditoři – ti však pouze v případě, že daný podnik zpracovává ony citlivé data pouze v malém množství. Nejmenším podnikům obvykle stačí vyplnit sebehodnotící dotazník.

Zdeněk Utrhlička

Zdeněk Utrhlička

Co je to PCI DSS v online casinu?

Úvodní obrázek - Gonzo s tabulí

PCI DSS je zkratka pro Payment Card Industry Data Security Standard (standard pro zabezpečení dat v odvětví platebních karet). Jedná se o soubor mezinárodních bezpečnostních standardů s cílem zabránit únikům informacím o držitelích platebních karet a omezit podvody plynoucí ze zneužití těchto dat✔️. Technologii, která tuto bezpečnost zajišťuje, vyvinula Rada pro bezpečnostní standardy v průmyslu platebních karet (The Payment Card Industry Security Standards Council).

Tato bezpečnostní pravidla jsou určena pro veškeré organizace, u nichž dochází ke zpracování, přenášení či uchování dat o držitelích platebních karet. Nejedná se tedy pouze o online casina, nýbrž také například o banky, datová centra, autorizační centrály či e-shopy.

Ověření shody s PCI DSS zajišťují kvalifikovaní auditoři, eventuálně interní auditoři – ti však pouze v případě, že daný podnik zpracovává ony citlivé data pouze v malém množství. Nejmenším podnikům obvykle stačí vyplnit sebehodnotící dotazník.


Jaký zákon stanovuje PCI DSS?

PCI DSS je celosvětový standard. Jeho dodržování není vyžadováno žádnými místními zákony. Znamená to ovšem, že všechny země mají stanoveny podobné standardy týkající se držitelů platebních karet. Společnosti, které je nedodržují, bývají tvrdě sankcionováni, v nejmírnějším případě ztrátou možnosti přijímat platební karty. To platí také u online casin, která poskytují transakce prostřednictvím platebních karet.

Pro každý typ karet (Visa, Mastercard, American Express, Discover, JCB,…) jsou stanoveny jiné požadavky pro shodu s PCI DSS. Dříve programy těchto platebních operátorů fungovaly samostatně a vyznačovaly se různými problémy, včetně špatné kompatibility. PCI standard veškeré tyto komplikace vyřešil již ve své první verzi vydané v prosinci 2004.

Informace

Zdroj: toppng.com

Jaká data se ukrývají v platební kartě?

Platební karta obsahuje řadu dat, o která se zajímá PCI DSS. Obecně je lze dělit do dvou skupin:

Data držitelů platebních karet: Do této kategorie spadá jméno držitele, datum expirace karty a její číslo.. V případě dodržení bezpečnostních požadavků vyplívajících z PCI DSS a nejvyšší nutnosti lze tato data ukládat.

Citlivá ověřovací data: Jedná se o bezpečnostní kódy (CAV2/CVC2/CVV2/CID), údaje obsažené na magnetickém proužku a osobní identifikační číslo (PIN). Podniky nemají právo ukládat tato data v žádném případě.

Zdroj: gamblingbaba.com

Význam PCI DSS v online casinu

Splnění standardů PCI DSS ze strany online casina představuje silnou prevenci krádeží zákaznických dat. Proto soulad s těmito standardy má výrazný dopad na důvěryhodnost online casina, stejně jako na bezpečnost jeho hráčů.

Pro internetovou hernu mají kyberkrádeže dalekosáhlé důsledky. Ztráta hráčů a reputace vede k poklesu tržeb.

K narušení bezpečnosti dat dochází obvykle u menších podniků, včetně malých online casin. Samozřejmě ani zavedené virtuální herny nejsou zcela ušetřeny tohoto rizika. Dlouhodobé statistiky však ukazují, že velké společnosti se dovedou účinněji bránit této formě kyberútoku.

Přitom, jak jsme zmínili, povinnost shody s PCI DSS není dána legislativně. Teoreticky tedy online casino nemusí tyto standardy řešit. Ovšem v případě úniku dat či podobných kyberútoků bude čelit s největší pravděpodobností vysokým peněžitým sankcím, a to v podobě měsíčních splátek, které mohou dohromady dosáhnout výše až 100 000 dolarů.

Vidíte, že (nejen) online casinům se nevyplatí ignorovat PCI DSS. Navíc finanční instituce vyžadují od heren prokázání jejich schopnosti zamezit únikům dat. V praxi tedy musí tyto standardy naplňovat každé online casino, jež plánuje podporovat platební karty.

I v tomto případě platí, že „prevence je lepší než léčba“. Virtuální herna, která již čelila kyberútoku, jež ohrozil data držitelů karet, musí splnit přísnější kritéria pro dosažení shody s PCI DSS.

Zdroj: ikajo.com

Jak může online casino být v souladu s PCI DSS?

Online casina, která mají zájem takzvaně stát se PCI DSS, musejí zajistit bezpečné zachycení, řízení, organizaci a ukládání platebních údajů.

Někteří poskytovatelé hazardu využívají k těmto účelům externí společnosti, jež jim pomáhají dosáhnout všech 12 standardů PCI. Následně auditor zhodnotí, do jaké míry infrastruktura daného casina odpovídá těmto standardům, jež se týkají oblastí:

  • Budování a udržování zabezpečeného webu, včetně odchozích a příchozích spojení.
  • Ochrana dat držitelů karet
  • Funkční politika řízení zranitelnosti (Vulnerability Management)
  • Silná opatření v oblasti řízení přístupu
  • Pravidelný monitoring a testování sítě
  • Přísné zásady ochrany a zabezpečení informací

Jak vidíte, výše zmíněné náležitosti jsou pro bezpečnost hráče významné.

Testy dodržování standardu PCI v online casinu

Pro usnadnění získání osvědčení PCI DSS sestavila společnost PaySquare online dotazník, pomocí něhož mohou online casina každoročně prokázat svou shodu s těmito standardy. Otázky závisejí na obchodní situaci tohoto poskytovatele hazardu. Od některých virtuálních heren je navíc vyžadováno doložení jejich polohy. Jakmile proběhne hodnocení na místě, internetová herna může poslat vypracovaný dotazník zpět na PaySquare.

Přesný proces se však může lišit v závislosti na lokaci společnosti, její velikosti, tržbách a dalších faktorech.

Závěr o PCI DSS

I pokud jste zde uvedeným informacím příliš nerozuměli, jedno jste jistě pochopili: PCI DSS je velice technická záležitost. Ve skutečnosti sami provozovatelé hazardu jí často mají problém porozumět. Toho využívá řada společností, jako je právě PaySquare či SecurionPay, jež hazardnímu webu pomohou naplnit veškeré požadavky těchto standardů. Hráčům hazardních her si stačí zapamatovat, že PCI DSS přispívá k bezpečnosti online sázení.

Informace

Zdroj: pngwing.com