A kártyabirtokosi adatok (CHD – Cardholder Data) védelme a PCI DSS egyik alapkövetelménye. A 3. követelmény részletezi, mit szabad és mit nem szabad tárolni, és milyen biztonsági kontrollokkal kell az esetleges tárolást körülbástyázni.
Milyen kártyaadatokat nem szabad tárolni?
A PCI DSS egyértelműen tiltja az SAD (Sensitive Authentication Data) tárolását a fizetési engedélyezés után: CVV/CVC/CID kód (a kártya hátoldalán lévő 3–4 jegyű biztonsági kód); teljes PIN-blokk; mágneses csíkon lévő track adat (track 1, track 2); chip EMV-adatok. Ezek az adatok soha nem tárolhatók, még titkosítva sem, a fizetési engedélyezési folyamat befejezése után.
Mit szabad tárolni és hogyan?
A PAN (Primary Account Number) tárolható, de csak: AES-256 vagy erősebb szimmetrikus titkosítással; egyirányú hasheléssel (ha csak ellenőrzési célra, pl. duplikáció detektálása szükséges); tokenizálva (ez az ajánlott megközelítés – a PAN a PCI Proxy EU vault-jában marad, a kereskedőnél csak token van). A kártyabirtokos neve, számlázási cím szintén tárolható, de a GDPR és az adatminimalizálás elvének figyelembevételével.
Hozzáférés-ellenőrzési kontrollok
A kártyaadatokhoz való hozzáférés a PCI DSS 7. és 8. követelménye szerint: csak az erre felhatalmazott személyek férhetnek hozzá (least privilege elv); minden hozzáférés naplózandó és auditálható; MFA kötelező minden távolról érkező hozzáféréshez; a hozzáférési jogosultságokat legalább félévente felül kell vizsgálni; megosztott felhasználói fiókok tiltottak a CDE-ben. Ha a kereskedő tokenizációt alkalmaz, nincs valódi PAN a rendszerében – a fenti hozzáférési kontrollok automatikusan könnyebben teljesíthetők.
Védje a kártyaadatokat tokenizációval
A PCI Proxy EU tokenizáció biztosítja, hogy a kártyabirtokosi adatok soha nem kerülnek a kereskedő rendszerébe. Lépjen kapcsolatba velünk a megoldás részleteiért.
Konzultáljon szakértőnkkel