PCI DSS

First Data Polska SA świadczy usługi płatnicze oraz inne powiązane z tą działalnością. Odbiorcami są podmioty prowadzące punkty handlowe i usługowe akceptujące płatności bezgotówkowe oraz instytucje finansowe. Użytkownikami są również klienci indywidualni dokonujący transakcji kartami lub przy pomocy innych rozwiązań płatniczych oraz korzystający z serwisów im towarzyszących.

Zgodnie z wymaganiami organizacji kartowych każdy z podmiotów świadczących tego typu usługi zobligowany jest do prowadzenia swojej działalności zgodnie ze Standardem Bezpieczeństwa Danych w Branży Kart Płatniczych (Payment Card Industry Data Security Standard – w skrócie PCI DSS) opracowanym przez Radę ds. Standardów Bezpieczeństwa w Branży Kart Płatniczych (Payment Card Industry Security Standards Council – w skrócie PCI SSC). 

PCI DSS jest zbiorem wymagań o charakterze operacyjnym i technicznym, do których należy się dostosować, aby zapewnić bezpieczeństwo i ciągłość działania dla obsługi płatności z udziałem kart płatniczych. First Data Polska SA zachowuje w swojej działalności zgodność z PCI DSS, co jest potwierdzane corocznie odbyciem odpowiedniego audytu oraz uzyskaniem certyfikatu nazywanego Attestation of Compliance PCI DSS (w skrócie AoC PCI DSS). 

Dzięki zastosowaniu się do wymagań PCI DSS ogranicza się ryzyko utraty ciągłości działania oraz wystąpienia takich incydentów z zakresu ryzyka operacyjnego, jak uzyskanie dostępu do danych kartowych przez osoby czy organizacje do tego nieuprawnione i dla celów niezgodnych z prawem.