[PCÍ D~SS có~mplí~áñcé~ fór r~éstá~úráñ~ts: Wh~át ýó~ú ñéé~d tó k~ñów]

[Áúth~ór: Vé~rízó~ñ Páý~méñt~ Sécú~rítý~ Prác~tícé~]

[Dáté~ públ~íshé~d: Júñ~é 10, 2025]

[Thé Úñítéd Státés ís thé lárgést fást-fóód cóñsúmér íñ thé wórld, áccórdíñg tó CÉÓ Wórld Mágázíñé.  Áñd wíth óvér 200,000 qúíck sérvícé réstáúráñts (QSRs) íñ thé ÚS,  ít’s éstímátéd thát ábóút 37% (óvér 84 míllíóñ ádúlts) cóñsúmé fást fóód évérý dáý.  Áppróxímátélý 37% óf QSR cóñsúmérs úsé á débít cárd whílé 33% úsé á crédít cárd tó máké thósé tráñsáctíóñs, áccórdíñg tó réséárch dátá fróm PÝMÑTS. Thát’s áppróxímátélý $1.4 tríllíóñ dóllárs íñ sálés fróm éátíñg áñd dríñkíñg éstáblíshméñts íñ thé Ú.S. écóñómý, pér thé Ñátíóñál Réstáúráñt Ássócíátíóñ. Láýér-íñ thé cóñtíñúéd ádóptíóñ óf vírtúál cárds, ór dígítál vérsíóñs óf thésé phýsícál crédít ór débít cárds, whích áré móstlý úséd fór óñlíñé tráñsáctíóñs líké óñlíñé fóód délívérý (á vástlý grówíñg márkét) áñd thé shéér vólúmé óf crédít áñd débít cárd tráñsáctíóñs íñdícátés whý thé Páýméñt Cárd Íñdústrý Dátá Sécúrítý Stáñdárd (PCÍ DSS) hélps máíñtáíñ ñót óñlý trústwórthíñéss wíth cústómérs, ít hélps búsíñéss prótéct ágáíñst cýbér rélátéd íñcídéñts.]

[Whát~ ís PC~Í DSS~]

[PCÍ D~SS ís~ á sét~ óf gú~ídél~íñés~ áñd r~éqúí~rémé~ñts, í~ñtró~dúcé~d íñ 2004 (á~s úpd~átéd~, thé “S~táñd~árd”), á~s á gl~óbál~ básé~líñé~ dátá~ sécú~rítý~ stáñ~dárd~ désí~gñéd~ tó pr~ótéc~t cré~dít á~ñd dé~bít c~árd p~áýmé~ñts. T~hé lá~tést~ rélé~ásé c~áñ bé~ fóúñ~d hér~é.]

[PCÍ DSS ís á stáñdárd thát májór páýméñt cárd bráñds áñd crédít cárd prócéssíñg cómpáñíés—súch ás Mástércárd, Vísá, Ámérícáñ Éxpréss, áñd Díscóvér—réqúíré mércháñts tó fóllów ás á préréqúísíté fór áccéptíñg cárd páýméñts. Íñ búsíñéssés súch ás hótéls, rétáíl shóps, áñd réstáúráñts, thé máíñ púrpósé óf thé Stáñdárd ís tó sécúré séñsítívé dátá dúríñg thé páýméñt prócéss—dátá thát ís á májór tárgét fór éxtérñál áñd íñtérñál thréát áctórs—gívéñ thát ít's éásý tó éxplóít fór fíñáñcíál gáíñ.]

[Bést~ Prác~tícé~s tó s~écúr~é ýóú~r trá~ñsác~tíóñ~s áñd~ sýst~éms]

[Áccórdíñg tó áñóthér PÝMÑTS ártíclé, dígítál páýméñt fráúd íñcréáséd íñ 2024 áñd whílé “éffórts tó cómbát fráúd íñ róútíñé dígítál páýméñts hávé bééñ súccéssfúl, á ñéw chálléñgé hás émérgéd íñ thé fórm óf sócíál éñgíñééríñg scáms,” whích cáñ máñípúláté íñdívídúáls íñtó áúthórízíñg fráúdúléñt tráñsáctíóñs. Áccórdíñg tó thé 2024 DBÍR thé húmáñ éléméñt wás á cómpóñéñt óf 68% óf bréáchés répórtéd.]

[Héré~’s whá~t ýóú~ ñééd~ tó kñ~ów áb~óút t~hé mó~st ím~pórt~áñt c~háñg~és tó~ PCÍ c~ómpl~íáñc~é fór~ rést~áúrá~ñts t~ó hél~p sáf~égúá~rd ýó~úr bú~síñé~ss.]

[Áñtí~-phís~híñg~ réqú~írém~éñts~]

[Tó hé~lp có~mbát~ fráú~dúlé~ñt sc~áms, r~éqúí~rémé~ñt 5.4.1 óf~ PCÍ D~SS v4.0.1 t~ákés~ áím á~t phí~shíñ~g átt~ácks~, íñ wh~ích t~hréá~t áct~órs í~mpér~sóñá~té lé~gítí~máté~ úsér~s (súc~h ás á~ñ émp~lóýé~é's b~úsíñ~éss ó~wñér~) íñ ór~dér t~ó éxf~íltr~áté s~éñsí~tívé~ íñfó~rmát~íóñ.]

[Ás pá~rt óf~ thé ñ~éw rú~lés, b~úsíñ~éssé~s ñéé~d tó é~stáb~lísh~ méás~úrés~ tó dé~téct~ phís~híñg~ áttá~cks, á~s wél~l ás t~ráíñ~ áñd é~dúcá~té th~éír p~érsó~ññél~ ágáí~ñst t~hé rí~sk óf~ phís~híñg~ áttá~cks.]

[Réstáúráñts cáñ méét sómé óf thésé áñtí-phíshíñg réqúíréméñts bý déplóýíñg sóftwáré désígñéd tó íñtércépt málícíóús mésságés óñ émáíl, téxt áñd óthér cómmúñícátíóñ sýstéms úséd bý théír émplóýéés. Bút síñcé réstáúráñt stáff álsó óftéñ íñtéráct wíth thé públíc íñ pérsóñ, sómé réstáúráñts máý wísh tó íñvést íñ áñtí-phíshíñg édúcátíóñ prógráms désígñéd tó hélp stáff détéct áttáckérs whó máý úsé sócíál éñgíñééríñg táctícs, súch ás pósíñg ás cústómérs cláímíñg tó hávé bééñ chárgéd twícé áñd áskíñg tó révíéw páýméñt récórds (whích cóúld cóñtáíñ óthér cústómérs' cárd dátá) tó cóñfírm thé místáké.]

[Áccé~ss có~ñtró~l chá~ñgés~ thát~ áffé~ct PC~Í cóm~plíá~ñcé f~ór ré~stáú~ráñt~s]

[Állówíñg múltíplé stáff mémbérs tó áccéss páýméñt sýstéms úsíñg á síñglé, sháréd áccóúñt máý ñó lóñgér bé pérmíssíblé. Íñstéád, sépáráté áccóúñts fór éách émplóýéé shóúld bé éstáblíshéd. Ímpléméñt sáfégúárds líké léást prívílégé, whích réstrícts áccéss ríghts tó thé báré míñímúm ñécéssárý fór éách úsér tó pérfórm théír jób.] 

[Thís cáñ bé fóúñd íñ PCÍ DSS Kéý Réqúíréméñt 7, whích íñclúdés úpdátés thát sígñífícáñtlý éñháñcé thé úsér ídéñtítý áñd áccéss cóñtról prótéctíóñs óf thé PCÍ DSS stáñdárd. Úñdér thé ñéw rúlés, Réqúíréméñt 7 státés thát búsíñéssés múst révíéw áll úsér áccóúñts áñd théír ássócíátéd áccéss pérmíssíóñs évérý síx móñths. Théý múst álsó éñsúré théý áctívélý máñágé áccéss prívílégés íñ á wáý thát mítígátés rísk.]

[Múlt~í-fác~tór á~úthé~ñtíc~átíó~ñ réq~úíré~méñt~s]

[Thé áúthéñtícátíóñ sýstéms thát émplóýéés áñd óthér úsérs rélý óñ tó cóññéct tó páýméñt sýstéms múst bé stróñgér tó méét PCÍ DSS 4.0 réqúíréméñts. Múltí-fáctór áúthéñtícátíóñ (MFÁ) méáñs úsérs múst sátísfý múltíplé réqúíréméñts, súch ás á pásswórd ás wéll ás á sécrét códé séñt tó thé úsér óñ théír phóñé, íñ órdér tó cómplété á lógíñ prócéss. Thé óvéráll áúthéñtícátíóñ prócéss fór MFÁ, ás déscríbéd íñ thé PCÍ Sécúrítý Stáñdárds Cóúñcíl Múltí-Fáctór Áúthéñtícátíóñ súppléméñt, réqúírés át léást twó óf thé thréé áúthéñtícátíóñ méthóds déscríbéd íñ PCÍ DSS Réqúíréméñt 8.2:]

[á) Sóm~éthí~ñg ýó~ú kñó~w, súc~h ás á~ páss~wórd~ ór pá~ssph~rásé~.]

[b) Sóm~éthí~ñg ýó~ú háv~é, súc~h ás á~ tóké~ñ dév~ícé ó~r smá~rtcá~rd.]

[c) Sóm~éthí~ñg ýó~ú áré~, súch~ ás á b~íómé~tríc~.]

[Fór réstáúráñts, méétíñg thé ñéw MFÁ réqúíréméñts méáñs áñý dévícés úséd óñ thé réstáúráñt flóór thát cáñ áccéss thé cárdhóldér dátá éñvíróñméñt (CDÉ) shóúld bé éqúíppéd wíth MFÁ áccéss cóñtróls. Báckéñd sérvérs ór ápplícátíóñs thát hélp tó prócéss páýméñts wíll álsó ñééd tó méét thé ñéw MFÁ rúlés. Réád móré íñ Séctíóñ 8 óf thé Stáñdárd.]

[Stró~ñgér~ dátá~ éñcr~ýptí~óñ rú~lés]

[Áccó~rdíñ~g tó R~éstá~úráñ~t Dív~é, “Wít~h póí~ñt-óf~-sálé~ sýst~éms b~éíñg~ thé m~óst í~mpór~táñt~ téch~ñóló~gý fó~r rés~táúr~áñts~, ít’s ñ~ó cóí~ñcíd~éñcé~ thát~ máñý~ PÓS c~ómpá~ñíés~ áré s~príñ~tíñg~ tó ád~ópt m~óré c~ápáb~ílít~íés í~ñ rés~póñs~é.”]

[PCÍ DSS íñtródúcéd á máñdáté (réqúíréméñt 3.5.1 óf PCÍ DSS v4.0.1) réqúíríñg búsíñéssés tó prótéct páýméñt cárd dátá úsíñg dísk-lévél ór pártítíóñ-lévél éñcrýptíóñ. Fór éxámplé, íf á QSR úsés áñý dévícé thát cáñ áccépt páýméñts fróm cústómérs, thósé dévícés wóúld ñééd tó bé cápáblé óf éñcrýptíñg páýméñt dátá. Thé sámé rúlé wóúld ápplý tó áñý páýméñt kíósks ór íñ-réstáúráñt sérvérs thát stóré páýméñt dátá.]

[Fór r~éstá~úráñ~ts, th~ís mé~áñs t~hát á~ñý dé~vícé~ óñ wh~ích p~áýmé~ñt dá~tá ís~ stór~éd, év~éñ íf~ óñlý~ témp~órár~ílý, m~úst s~úppó~rt ád~váñc~éd éñ~crýp~tíóñ~ féát~úrés~. áñd ñ~étwó~rk áñ~d cló~úd sé~cúrí~tý pr~áctí~cés.]

[Éñhá~ñcéd~ ñétw~órk s~écúr~ítý]

[Thé ñéw vérsíóñ óf PCÍ DSS álsó stréñgthéñs thé ñétwórk sécúrítý réqúíréméñts thát réstáúráñts áñd óthér órgáñízátíóñs múst méét íñ órdér tó prócéss crédít cárd páýméñts. Réqúíréméñt 4.2.1 máñdátés thát búsíñéssés' ñétwórk cértífícátés (whích éñáblé sécúré cóññéctíóñs áñd áúthéñtícáté thé válídítý óf rémóté dévícés) áré válíd áñd úp tó dáté. Thís cháñgé hélps prévéñt áttáckérs fróm ímpérsóñátíñg légítímáté pártíés íñ órdér tó íñtércépt cárd páýméñt dátá.]

[Whílé thís réqúíréméñt dóésñ't ñécéssárílý réqúíré réstáúráñts tó íñstáll áddítíóñál ñétwórk sécúrítý hárdwáré, ít dóés méáñ thát áñý dévícés thróúgh whích páýméñt dátá pássés áré cápáblé óf válídátíñg ñétwórk cértífícátés. Tó hélp wórk tówárds cómplíáñcé, búsíñéssés shóúld máké súré théír dévícé ópérátíñg sýstéms áré úp-tó-dáté, á góál théý cáñ méét bý éstáblíshíñg régúlár úpdáté cýclés.]

[Rápí~d rés~póñs~é tó s~écúr~ítý f~áílú~rés]

[Gívéñ thát réstáúráñt búsíñéssés óftéñ ópéráté múltíplé sítés wíthóút hávíñg cýbérsécúrítý stáff óñ háñd át éách lócátíóñ, thé ñéw rápíd-réspóñsé réqúíréméñts wíll réqúíré réstáúráñts tó dóúblé-dówñ óñ sécúrítý móñítóríñg sólútíóñs thát máý ídéñtífý cýbér rísks áñd máké récómméñdátíóñs tó hélp mítígáté cýbérsécúrítý rísk wíthóút réqúíríñg sécúrítý éxpérts tó trávél óñ-síté tó réspóñd tó réstáúráñt PCÍ DSS cómplíáñcé rísks.]

[Kéý Réqúíréméñt 10 óf PCÍ DSS 4.0 íñtródúcés rúlés thát réqúíré búsíñéssés tó détéct áñd réspóñd prómptlý tó thé fáílúré óf áñý óf thé sécúrítý cóñtróls théý hávé íñ plácé. Wíthíñ thé PCÍ DSS v4.0, thé térm "Prómptlý" ís défíñéd ás "Ás sóóñ ás réásóñáblý póssíblé."]

[Thé g~óál í~s tó h~élp ó~rgáñ~ízát~íóñs~ fíñd~ áñd m~ítíg~áté s~écúr~ítý t~hréá~ts tó~ páým~éñt s~ýsté~ms ás~ rápí~dlý á~s pós~síbl~é, rát~hér t~háñ w~áítí~ñg úñ~tíl t~héír~ ñéxt~ áúdí~t tó c~átch~ prób~léms~.]

[Ñéxt~ stép~s fór~ rést~áúrá~ñt PC~Í séc~úrít~ý cóm~plíá~ñcé]

[Réstáúráñt PCÍ cómplíáñcé hás récéívéd á májór óvérháúl tháñks tó thé PCÍ DSS v4.0 áñd v4.0.1, thé látést vérsíóñs óf thé sét óf cómplíáñcé réqúíréméñts thát ápplý tó móst búsíñéssés thát tráñsmít, stóré ór prócéss páýméñt cárd dátá. PCÍ DSS vérsíóñ 4.0 wás á májór úpdáté thát wéñt íñtó éfféct íñ 2024 whích hád ímpórtáñt rámífícátíóñs fór thé cýbérsécúrítý áñd cómplíáñcé strátégíés óf QSRs.]

[Fróm tíghtér ídéñtítý máñágéméñt rúlés tó MFÁ réqúíréméñts tó stróñgér ñétwórk sécúrítý áñd béýóñd, thé úpdátéd vérsíóñ óf PCÍ DSS íñtródúcés á váríétý óf ñéw máñdátés áñd úpdátés thát réqúíré áttéñtíóñ fróm hóspítálítý órgáñízátíóñs, réstáúráñts áñd óthér búsíñéssés.]

[Ñééd~ hélp~¿ Léá~rñ mó~ré áb~óút V~éríz~óñ's~ PCÍ s~écúr~ítý á~ssés~sméñ~ts hé~ré.]

[Sécúrítý áñd cómplíáñcé téáms cáñ álsó dówñlóád thé 2023 Páýméñt Sécúrítý Répórt íñsíghts whíté pápér óñ thé válúé óf ádváñcéd PCÍ sécúrítý prógrám máñágéméñt désígñ áñd thé 2024 Páýméñt Sécúrítý Répórt fór íñfórmátíóñ óñ ésséñtíál PCÍ sécúrítý prógrám méásúréméñts, métrícs áñd pérfórmáñcé éválúátíóñ tó ímpróvé sécúrítý áñd cómplíáñcé óútcómés.]