Bersama dengan mitra industri, Mastercard membuat dan mengembangkan Standar Keamanan Industri bagi Data Kartu Pembayaran (PCI DSS) pada tahun 2006. Untuk membantu acquirer, merchant dan penyedia layanan sesuai dengan standar kritis ini, Mastercard juga menawarkan Program Perlindungan Data Situs (SDP).
Program SDPs, dengan PCI DSS sebagai landasannya, merincikan keamanan data dan persyaratan kepatuhan validasi yang diperlukan untuk melindungi disimpan dan ditransmisikan Mastercard data akun pembayaran.
PCI DSS dirancang untuk mengidentifikasi kelemahan dalam proses keamanan, prosedur dan konfigurasi situs Web. Compliance PCI DSS dengan mandat Program SDP akan membantu merchant, penyedia layanan dan emiten perlindungan terhadap pelanggaran keamanan, sekaligus meningkatkan kepercayaan konsumen dan melindungi integritas keseluruhan sistem pembayaran.
Standar Keamanan Data PCI
Dengan lebih dari 250 sub-persyaratan, PCI DSS dapat diurutkan pada tingkat tinggi ke dalam 6 tujuan dan 12 persyaratan utama.
Enam Tujuan, 12 Persyaratan
Standar Keamanan Data Aplikasi Pembayaran
Standar Keamanan Data Aplikasi Pembayaran (PA-DSS) diperuntukkan bagi pengembang perangkat lunak dan integrator dari aplikasi pembayaran yang menyimpan, nemproses atau mentransmisikan data pemegang kartu sebagai bagian dari otorisasi ketika aplikasi tersebut dijual, didistribusikan atau diberikan lisensi kepada pihak ketiga.
PA-DSS membutuhkan vendor aplikasi pembayaran pihak ketiga untuk memastikan adanya kendali keamanan yang tepat di tempat untuk menjaga data pemegang kartu. Banyaknya kontrol dalam PA-DSS dirancang untuk secara khusus menangani kelemahan umum yang merupakan penyebab utama di balik hilangnya data kartu kredit.
Mandat Mastercard efektif 1 Juli 2012
Efektif 1 Juli 2012, Mastercard merevisi SDP Program Standar Mastercard untuk mewajibkan semua merchant dan penyedia layanan yang menggunakan aplikasi pembayaran oleh pihak ketiga untuk wajib menggunakan aplikasi yang telah sesuai dengan Standar Keamanan Industri bagi Data Kartu Pembayaran (PCI PA- DSS), sebagaimana yang berlaku. Penerapan PCI PA-DSS untuk aplikasi pembayaran yang disediakan oleh pihak ketiga telah didefinisikan dalam PCI PA-DSS Program Guide. Selain itu, Mastercard akan menetapkan persyaratan kepatuhan validasi PA-DSS baru untuk Level 1, Level 2 dan Level 3 pedagang serta penyedia Level 1 dan Level 2 layanan.
Mandat Mastercard PA-DSS akan terus mendorong adopsi global dan kepatuhan atas PCI DSS bagi semua pemangku kepentingan dalam ekosistem pembayaran.