Firma Adobe zaprzestanie certyfikacji dostawców usług PCI DSS dla usług Adobe Document Cloud PDF z dniem 30 czerwca 2021 r. Niniejsze powiadomienie nie ma wpływu na certyfikację PCI DSS obsługiwaną przez inne produkty i usługi firmy Adobe.
Definicje
Co to jest PCI-DSS?
Standard bezpieczeństwa cyfrowego branży kart płatniczych (PCI DSS, Payment Card Industry Digital Security Standard) to standard zgodności, który określa wymagania bezpieczeństwa danych związane z przetwarzaniem, przechowywaniem lub przesyłaniem danych posiadaczy kart. Dowiedz się więcej.
Co stanowi dane posiadacza karty?
Dane posiadacza karty składają się co najmniej z pełnego numeru PAN. Dane posiadacza karty mogą również pojawiać się w postaci pełnego numeru PAN oraz dowolnego z następujących elementów: imię i nazwisko posiadacza karty, data ważności i kod usługi. Dowiedz się więcej.
Częste pytania
W jaki sposób mogę sprawdzić, czy ma to na mnie wpływ?
Jeśli używasz usług Document Cloud PDF do przetwarzania lub przechowywania dokumentów zawierających dane posiadacza karty, będzie to miało wpływ na Ciebie. Jeśli nie używasz usług Document Cloud PDF do przetwarzania ani przechowywania dokumentów zawierających dane posiadacza karty, nie będzie to miało wpływu na Ciebie.
Korzystam z programu Adobe Acrobat Sign. Czy będzie to mieć wpływ na ten program?
Nie. Dotyczy to tylko produktu PDF Services i przestrzeni dyskowej na pliki Document Cloud, a nie programu Acrobat Sign. Produkt „Rozwiązania Adobe Acrobat Sign dla przedsiębiorstw” nadal będzie mieć certyfikat PCI.
Używam wersji programu Adobe Acrobat tylko na komputery, czy ma to wpływ?
Nie, dotyczy to tylko usług PDF i magazynu plików Document Cloud.
Czy to oznacza, że usługa Document Cloud jest mniej bezpieczna?
Nie, usługi Document Cloud i PDF są nadal zabezpieczone, a Twoje dane są u nas bezpieczne. Zbadaliśmy scenariusze zastosowań oraz przepływy pracy u klientów i przesuwamy usługę Document Cloud w kierunku, który jest niezgodny z przetwarzaniem i przechowywaniem danych posiadaczy kart. Dowiedz się więcej.
Mam treści zawierające dane posiadacza karty klienta przechowywane w usłudze Document Cloud. Co muszę zrobić?
Jeśli podlegasz obowiązkowi przestrzegania PCI DSS, usuń wszelkie treści zawierające dane posiadacza karty z usługi Document Cloud przed 30 czerwca 2021 r. Może zaistnieć potrzeba zmiany wszelkich przepływów pracy lub procesów, aby zapobiec przechowywaniu tych informacji w usłudze Document Cloud w przyszłości. Możesz niezależnie skonsultować się ze specjalistą ds. zgodności w sprawie wszelkich innych kroków, które należy podjąć, aby zachować zgodność z PCI DSS.
Co będzie się działo od teraz do 30 czerwca 2021 r.?
W tej chwili nie wprowadzamy zmian. Jednak od 1 lipca 2021 r. zaczniemy wprowadzać zmiany w usługach Document Cloud, które nie będą zgodne z PCI DSS.
Nie korzystam z magazynu Document Cloud ani usług PDF. Czy to na mnie wpływa?
Nie. Dotyczy to tylko magazynu Document Cloud i usług PDF.
Moja organizacja obsługuje dane posiadaczy kart, ale nie przechowuje ich w usłudze Document Cloud. Czy to na mnie wpływa?
Nie, ponieważ już unikasz przechowywania danych posiadaczy kart w usłudze Document Cloud, nie wpłynie to na Twoją zgodność.