pci-compliance

Skill do wdrażania standardu PCI DSS (Payment Card Industry Data Security Standard) w systemach przetwarzania płatności. Zawiera 12 kluczowych wymogów bezpieczeństwa: budowanie bezpiecznej sieci, ochronę danych posiadaczy kart, zarządzanie podatnościami, kontrolę dostępu, monitorowanie oraz politykę bezpieczeństwa. Pomaga zidentyfikować poziom zgodności (1–4) na podstawie liczby transakcji rocznie i przygotować się do audytów PCI. Idealne do budowania systemów płatności, obsługi informacji o kartach kredytowych i zmniejszania zakresu zgodności.

1. Zainstaluj skill pci-compliance w swoim projekcie agenta, dodając go do konfiguracji umiejętności płatniczych.
2. Zidentyfikuj poziom zgodności PCI, który dotyczy Twojego systemu: sprawdź liczbę transakcji rocznie (Poziom 1: >6 mln, Poziom 2: 1–6 mln, Poziom 3: 20 tys.–1 mln transakcji e-commerce, Poziom 4: <20 tys. e-commerce).
3. Przejrzyj 12 podstawowych wymogów PCI DSS: bezpieczna sieć (firewall, hasła), ochrona danych (szyfrowanie przesyłu i przechowywania), zarządzanie podatnościami (ochrona przed złośliwym oprogramowaniem), kontrola dostępu (uwierzytelnianie, ograniczenie dostępu), monitorowanie (logowanie dostępu) i polityka bezpieczeństwa.
4. Wdrożyć tokenizację i szyfrowanie danych karty płatniczej — nigdy nie przechowuj pełnych danych ścieżki karty, numerów PIN ani kodów bezpieczeństwa.
5. Przeprowadź audyt zgodności PCI, korzystając ze skilla do dokumentacji wymogów i przygotowania się do oceny (ROC dla Poziomu 1 lub SAQ dla pozostałych poziomów).
6. Regularnie testuj systemy bezpieczeństwa i procesy, aby utrzymać zgodność w czasie.