Η PricewaterhouseCoopers βοηθά τις εμπορικές επιχειρήσεις να προετοιμασθούν κατάλληλα για να αποφύγουν περιστατικά απάτης σε πληρωμές μέσω καρτών (πιστωτικές / χρεωστικές) και να είναι πλήρως συμμορφωμένες με το διεθνές πρότυπο ασφαλείας PCI-DSS.
Στο πλαίσιο αυτό, η ΕΕΤ θα διαχειριστεί τους ελέγχους συμβατότητας σύμφωνα με το πρότυπο ασφαλείας Payment Card Industry Data Security Standard (PCI-DSS), σε περισσότερες από 100 Ελληνικές εμπορικές επιχειρήσεις, μέσα στο 2009. Τα σούπερ μάρκετ και οι εταιρείες κινητής τηλεφωνίας θεωρείται ότι θα είναι στην κορυφή της λίστας των ελέγχων συμμόρφωσης. Το πρότυπο ασφαλείας πληρωμών με κάρτα PCI DSS , περιλαμβάνει 12 βασικά σημεία:
1. Την εγκατάσταση και διατήρηση ρυθμίσεων firewall για την προστασία δεδομένων
2. Την αποτροπή χρήσης κωδικών ή άλλων παραμέτρων προστασίας που έχουν προεγκατασταθεί από τους προμηθευτές
3. Την προστασία των αποθηκευμένων δεδομένων
4. Την κρυπτογράφηση της μετάδοσης των δεδομένων και των ευαίσθητων πληροφοριών των κατόχων καρτών
5. Την τακτική χρήση και αναβάθμιση του λογισμικού αντιμετώπισης ιών
6. Την ασφαλή ανάπτυξη και διατήρηση των συστημάτων και εφαρμογών
7. Τον περιορισμό της πρόσβασης στα δεδομένα μόνον από εξουσιοδοτημένα άτομα και επιχειρήσεις
8. Τον καθορισμό μοναδικού λογαριασμού σε κάθε άτομο που έχει πρόσβαση στα δεδομένα
9. Τον περιορισμό της φυσική πρόσβασης στα δεδομένα του κατόχων καρτών
10. Τον εντοπισμό και παρακολούθηση της πρόσβασης σε δικτυακές πηγές και στα δεδομένα των κατόχων καρτών
11. Τον τακτικό έλεγχο των συστημάτων και των διαδικασιών ασφαλείας
12. Την εφαρμογή Πολιτικής Ασφαλείας
Η μη-συμμόρφωση με το πρότυπο ασφαλείας μπορεί να έχει επιπτώσεις σε μία επιχείρηση, όπως η υποβολή οικονομικών κυρώσεων και εξόδων επανόρθωσης, καθώς και πιθανή αρνητική δημοσιότητα σε περίπτωση περιστατικού παραβίασης ασφαλείας.