Za każdym razem, gdy klient płaci za zakupy kartą kredytową w sklepie internetowym, bankomacie czy restauracji, zapewnienie mu ochrony przed oszustwem lub kradzieżą tożsamości ma zasadnicze znaczenie. Ochrona danych posiadacza karty pozwala podtrzymać jego zaufanie do transakcji online i zawieranych przy użyciu karty, jednak o bezpieczeństwo tych danych muszą zadbać wszystkie podmioty, na coraz bardziej różnorodnych trasach ich przesyłania.

Rada Bezpieczeństwa Kart Płatniczych (PCI Security Standards Council) reguluje zasady zgodności ze standardami ochrony danych dla branży kart płatniczych, dążąc do zmniejszenia zagrożenia naruszeniem bezpieczeństwa danych klienta dokonującego płatności, kradzieży tożsamości i fałszerstwa z użyciem kart kredytowych.

Współadministrowany przez największych na świecie operatorów płatności i innych kluczowych partnerów, w tym firmę Fortinet, standard PCI DSS (ang. Payment Card Industry Data Security Standard) został opracowany w celu unormowania sposobów zarządzania przez firmy wewnętrznym bezpieczeństwem informacji, procedurami, politykami, architekturą sieci, projektowaniem oprogramowania i innych środkami ochrony danych.

Odnosi się on do wszystkich aspektów infrastruktury IT, które mają wpływ na bezpieczeństwo danych posiadacza karty kredytowej, takich jak sieci, przełączniki, routery, punkty dostępowe, bazy danych, aplikacje, serwery, komputery stacjonarne, mobilne punkty końcowe i punkty sprzedaży.

Określa też najważniejsze praktyki w zakresie bezpieczeństwa informatycznego, takie jak sprawowanie kontroli nad szyfrowaniem, skanowanie podatności na zagrożenia i konfiguracji sprzętu, ochrona antywirusowa, zapobieganie włamaniom, kontrola dostępu, zarządzanie plikami, monitorowanie aktywności i zarządzanie rejestrami.

Rozwiązania Fortinet spełniają każdy z 12 wymogów standardu PCI DSS. Żadna inna firma nie oferuje tak szerokiego asortymentu produktów do ochrony sieci i rozwiązań nastawionych na zapewnienie zgodności ze standardem PCI.