Verzija Standarda 4.0.1

PCI DSS Standard – zašto je neophodan?

U sferi savremenog elektronskog poslovanja, gde se procesiranje platnih transakcija vrši u milisekundama, bezbednost podataka o platnim karticama predstavlja apsolutni imperativ. HOLEST E-COMMERCE DOO, kao lider u pružanju inovativnih rešenja za naplatu putem interneta, kroz svoj sistem HolestPay implementira najstrože svetske bezbednosne protokole. Centralni stub te zaštite je PCI DSS (Payment Card Industry Data Security Standard), globalno priznati set pravila koji osigurava integritet svakog bita podataka.

VAŽNA NAPOMENA: PCI DSS sertifikat našoj kompaniji izdaje isključivo ovlašćena specijalizovana QSA firma (Qualified Security Assessor) – Kvalifikovani sigurnosni procenitelj (eng. QSA). Ovaj sertifikat je potvrda uspešno završene, rigorozne eksterne revizije. On garantuje da su naša mrežna arhitektura, operativne procedure i softverski inženjering prošli najdetaljnije provere od strane nezavisnih stručnjaka, čime se eliminiše svaka subjektivnost u proceni sigurnosti.

Rigoroznost sertifikacije i prelazak na verziju 4.0.1

Dobijanje statusa usaglašenosti od strane renomirane QSA firme nije jednokratan čin, već kontinuiran proces dokazivanja izvrsnosti. Godišnja revizija podrazumeva sveobuhvatnu analizu koja uključuje penetracione testove, kvartalna skeniranja ranjivosti mreže i detaljnu inspekciju logova pristupa.

Sistem HolestPay trenutno operiše u skladu sa verzijom 4.0.1, koja je donela značajne promene u odnosu na prethodne iteracije. Fokus je pomeren sa periodičnih kontrola na „kontinuiranu bezbednost“. To podrazumeva primenu automatizovanih sistema za detekciju pretnji u realnom vremenu, još strožiju izolaciju mrežnih segmenata u kojima se nalaze podaci (CDE – Cardholder Data Environment) i implementaciju naprednih metoda za upravljanje kriptografskim ključevima.

Dvanaest fundamentalnih zahteva zaštite

Revizija koju sprovodi QSA firma potvrđuje da HolestPay ispunjava svih 12 osnovnih stubova PCI DSS standarda:

1. Zaštita mrežnog prolaza: Održavanje firewall konfiguracija koje štite podatke o karticama od spoljnog sveta.

2. Bezbedni parametri: Stroga kontrola sistema bez korišćenja podrazumevanih lozinki koje izdaju vendori opreme.

3. Enkripcija uskladištenih podataka: PAN (broj kartice) je šifrovan snažnim algoritmima koji ga čine potpuno neupotrebljivim bez ovlašćenog pristupa.

4. Enkripcija u prenosu: Zaštita podataka tokom putovanja kroz javne mreže upotrebom TLS 1.2+ sertifikata.

5. Odbrana od malvera: Upotreba najsavremenijih sistema za detekciju i uklanjanje virusa i špijunskih softvera.

6. Siguran razvoj koda: Implementacija bezbednosnih provera u svaku fazu životnog ciklusa razvoja softvera.

7. Princip minimalnih prava: Ograničavanje pristupa osetljivim podacima isključivo na osoblje kojima je to neophodno.

8. Jedinstveni ID i MFA: Svaki pristup sistemu zahteva višefaktorsku autentifikaciju i ostavlja neizbrisiv trag.

Potpuna eliminacija anonimne zloupotrebe podataka

Glavni cilj rigorozne provere koju sprovodi kvalifikovani sigurnosni procenitelj jeste da se onemogući bilo kakva anonimna zloupotreba podataka. U digitalnom kriminalu, napadači teže ka sistemima koji su slabo zaštićeni kako bi neprimetno izvukli podatke o karticama i koristili ih za sticanje nezakonite dobiti na crnom tržištu ili za neovlašćenu kupovinu robe i usluga.

U okviru HolestPay sistema, svaki „nesuvisli pokušaj“ pristupa biva momentalno detektovan i izolovan. Zahvaljujući tehnikama tokenizacije, stvarni podaci o kartici se zamenjuju jedinstvenim, neupotrebljivim nizom karaktera. Čak i u teorijskom slučaju presretanja, napadač bi dobio samo „digitalni otpad“ koji bez naših izolovanih sigurnosnih modula nema nikakvu tržišnu niti praktičnu vrednost. Time se direktno obesmišljavaju pokušaji napada, jer anonimnost za počinioce nestaje, a dobit postaje nedostižna.

Deljenje AoC dokumentacije i odgovornost partnera

Kao rezultat uspešne revizije, naša QSA firma nam izdaje AoC (Attestation of Compliance) dokument. Ovaj dokument je zvanični dokaz da je HolestPay prošao sve bezbednosne testove. U skladu sa međunarodnim standardima, AoC delimo sa drugim entitetima koji su takođe sertifikovani, čime obezbeđujemo integritet celokupnog lanca plaćanja od prodajnog mesta do banke izdavaoca kartice.

Klijenti koji koriste naše metode plaćanja gde se vrši transmisija ili čuvanje kartičnih podataka imaju pravo da zatraže uvid u naš aktuelni sertifikat. Ovo je od suštinske važnosti za vaše poslovanje, jer korišćenjem sertifikovanog sistema smanjujete sopstveni obim revizije (PCI Scope) i osiguravate poverenje vaših krajnjih kupaca.

Tehnička Podrška i Dokumentacija

Ukoliko želite da zatražite uvid u naš AoC izdat od strane 7Security GmbH ili imate specifična pitanja u vezi sa mrežnom bezbednošću HolestPay sistema, molimo vas da se obratite našem timu za usaglašenost.

Zvanični email za upite: office@holest.com

© 2026 HOLEST E-COMMERCE DOO, Beograd. HolestPay je registrovan i sertifikovan sistem za procesiranje transakcija. Svi procesi su usklađeni sa regulativom Narodne banke Srbije i međunarodnim PCI DSS standardima.

HolestPAY SANDBOX: https://sandbox.pay.holest.com
Sve dostupne metode se mogu odmah probati u SANDBOX rezimu. Podrazumevani parametri se mogu koristiti za test za većinu metoda (payment/shipping/fiscal) – ukoliko još uvek nemate zvanične test parametre od banke, poreske uprave, kurirske službe…