S platností od 30. června 2021 ukončí společnost Adobe certifikaci poskytovatele služeb PCI DSS pro služby Adobe Document Cloud PDF Services. Toto oznámení nemá vliv na certifikace PCI DSS podporované jinými produkty a službami Adobe.
Definice
Co je PCI-DSS?
Standard digitální bezpečnosti v odvětví platebních karet (PCI DSS) je standard shody, který definuje požadavky na zabezpečení dat týkající se zpracování, ukládání nebo přenosu údajů držitelů karet. Další informace
Co jsou údaje o držiteli karty?
Údaje o držiteli karty sestávají minimálně z úplného čísla PAN. Údaje o držiteli karty se mohou také objevit ve formě úplného čísla PAN plus některého z následujících údajů: jméno držitele karty, datum vypršení platnosti a servisní kód. Další informace
Časté dotazy
Jak poznám, že jsem zasažen?
Pokud používáte služby Document Cloud PDF Services ke zpracování nebo ukládání dokumentů obsahujících údaje držitelů karet, budete ovlivněni. Pokud nepoužíváte služby Document Cloud PDF Services ke zpracování nebo ukládání dokumentů obsahujících údaje držitelů karet, nejste ovlivněni.
Používám řešení Adobe Acrobat Sign. Ovlivní to službu Acrobat Sign?
Ne. Ovlivní to pouze služby PDF Services a úložiště souborů Document Cloud, ale Acrobat Sign ne. Řešení Adobe Acrobat Sign pro podniky budou mít stále certifikaci PCI.
Používám verzi Adobe Acrobat určenou jen pro počítače, je ovlivněna?
Ne, ovlivní to pouze služby PDF Services a úložiště souborů Document Cloud.
Znamená to, že Document Cloud je méně bezpečný?
Ne, služby Document Cloud a PDF jsou stále zabezpečené a vaše data jsou u nás v bezpečí. Zkoumali jsme případy a pracovní postupy zákazníků a posouváme Document Cloud ve směru, který je nekompatibilní se zpracováním a ukládáním dat držitelů karet. Další informace
Mám obsah zahrnující data držitelů zákaznických karet uložený v úložišti Document Cloud. Co musím udělat?
Pokud se na vás vztahuje dodržování předpisů PCI DSS, odeberte veškerý obsah, který obsahuje data držitelů karet, z úložiště Document Cloud do 30. června 2021. Možná budete muset změnit nějaké pracovní postupy nebo procesy, abyste v budoucnu zabránili ukládání těchto informací do úložiště Document Cloud. Ohledně dalších kroků, které byste měli podniknout pro zachování souladu s PCI DSS, se můžete samostatně poradit s pracovníkem zabývajícím se dodržováním předpisů.
Co se stane od nynějška do 30. června 2021?
Právě neprovádíme změny. Ale od 1. července 2021 začneme provádět změny ve službách Document Cloud, které nebudou kompatibilní s PCI DSS.
Nepoužívám úložiště Document Cloud ani služby PDF Services. Ovlivňuje mě to?
Ne. Ovlivní to pouze služby PDF Services a úložiště Document Cloud.
Moje organizace zpracovává data držitelů karet, ale neukládáme je do služby Document Cloud. Ovlivňuje mě to?
Ne, protože se již vyhýbáte ukládání dat držitelů karet do služby Document Cloud, nebude to mít vliv na vaši shodu.
