Дякуємо!
Ми зв'яжемося з вами найближчим часом
Повний комплекс послуг для сертифікації за стандартом PCI DSS
PCI DSS Certification
Повний комплекс послуг для сертифікації вашого бізнесу.
PCI DSS v4.0
- нова версія стандарту. Що потрібно знати, щоб не втратити сертифікацію:
Сертифікат PCI DSS
Стандарт PCI DSS (Payment Card Industry Data Security Standard) – це сукупність вимог щодо забезпечення безпеки даних власників платіжних карток, які зберігаються, передаються та/або обробляються в інформаційній інфраструктурі організацій.
Основне завдання стандарту PCI DSS – це забезпечення безпеки мережевої інфраструктури і захист даних власників платіжних карток, що зберігаються, так як це найбільш вразливі місця, що безпосередньо загрожують конфіденційності та втраті коштів.
Для того щоб мати гарантію безпеки збереження коштів своїх клієнтів, такі компанії, як, наприклад, VISA і MasterCard вимагають від торгових підприємств і різних постачальників послуг, які приймають платежі від покупців через дані платіжні системи, відповідати стандарту PCI DSS.
Стандарт PCI DSS регламентує правила експлуатації платіжних систем, а також процедури їх розробки і моніторингу.
Вимоги стандарту PCI DSS розповсюджуються на торгові підприємства, банки, постачальників різноманітних послуг і сервісів, роздрібні магазини, саll-центри, платіжні шлюзи та на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею і зберіганням даних власників платіжних карток.
Стандарт містить в собі всього 12 точних, деталізованих вимог:
Переваги PCI DSS
Захист конфіденційних даних
В епоху жорсткої конкуренції крадіжка важливих даних може призвести до вкрай негативних для бізнесу наслідків. Відповідність стандартам PCI DSS дозволяє мінімізувати ризики
Відповідність міжнародним стандартам
Стандарт PCI DSS є загальноприйнятим у всіх країнах ЄС і необхідний для законного ведення бізнесу
Зниження репутаційних ризиків
Безпека інформації та грошей клієнтів напряму пов’язана з репутацією компанії. Якщо через недбалість клієнт втратив гроші, то, в першу чергу, постраждає репутація компанії, яка дозволила цьому статися через невідповідність стандарту PCI DSS
Кому потрібен сертифікат PCI DSS?
Сертифікація PCI DSS для банків і процесингових центрів
Банки і процесингові центри безпосередньо підключені до міжнародних платіжних систем.
Для того, щоб гарантувати безпеку збереження коштів своїх клієнтів, лідери ринку платіжних систем, наприклад, Visa і MasterCard, висувають банкам і процесинговим центрам обов’язкову умову – відповідати стандарту PCI DSS.
Багато банків створюють свій власний процесинг, що вимагає часу і солідного фінансування. А інші банки вибирають більш простий шлях – підключатися до зовнішнього незалежного процесингового центру, що існує на ринку.
Очевидно, що безпека карткових даних вкрай важлива для таких установ, а їх злом може призвести до величезних фінансових втрат і зниження загальної довіри до карткових платежів. Тому вимоги стандарту PCI DSS повинні обов’язково виконуватися!
Для процесингових центрів і банків вимоги стандарту PCI DSS найбільш обширні та суворі.
Процес розрахунків електронними грошима вимагає особливої і постійної безпеки. Гарантувати таку безпеку можуть тільки ті організації, які відповідають всім вимогам стандарту PCI DSS.
Сертифікація PCI DSS для туристичних фірм
Кожен, хто працює в туристичному бізнесі знає, що існує Міжнародна асоціація повітряного транспорту IATA. У 2016 році IATA висунула вимогу для всіх компаній туристичного бізнесу, які працюють в їх системі онлайн-бронювання.
Ця вимога дуже проста – до 01.03.2018р. всі учасники системи IATA повинні пройти обов’язкову сертифікацію на відповідність стандарту PCI DSS. Більш простою мовою можна сказати так: сертифікат PCI DSS необхідний вашій туристичній фірмі для того, щоб гарантувати безпеку даних і коштів ваших клієнтів під час розрахунків за допомогою пластикових карт – Visa, MasterCard і т.д.
Без цього сертифіката дуже велика ймовірність того, що даними ваших клієнтів можуть заволодіти зловмисники з метою розкрадання грошових коштів.
Якщо туристична компанія або туроператор пройдуть сертифікацію на відповідність стандарту PCI DSS, вони зможуть бронювати та продавати квитки.
Після 01.03.2018р. асоціація IATA перестала надавати свої послуги всім компаніям, що не пройшли сертифікацію на відповідність стандарту PCI DSS. Наслідки невиконання вимог асоціації IATA негативні: штрафні санкції та підвищення комісії на послуги, або повне відключення онлайн-бронювання.
Висновок один і він дуже простий – сертифікат на відповідність стандарту PCI DSS повинен бути у всіх туристичних компаній і туроператорів. Навіть якщо у вас зовсім невелика компанія, при цьому ви бронюєте авіаквитки для своїх клієнтів, вам доведеться задовольнити вимоги IATA і пройти сертифікацію на відповідність стандарту PCI DSS.
Сертифікація PCI DSS для торгових мереж
Якщо через ваш магазин проходить хоча б одна транзакція, ви повинні відповідати стандарту PCI DSS. Ця вимога стосується як магазинів, в які приходять клієнти за покупками, так і інтернет-магазинів.
Коли торгова мережа відповідає стандарту PCI DSS, тоді ні клієнти, ні менеджмент не повинні турбуватися про те, що під час розрахунку платіжною карткою з грошима або персональними даними щось станеться.
Перш ніж отримати сертифікат відповідності стандарту PCI DSS, торгова мережа повинна впровадити всі процедури, які вимагає цей стандарт. Наприклад, персонал буде діяти тільки згідно з інструкцією: не забирати картку клієнта, не залишати POS-термінал без нагляду. До того ж весь персонал буде протестований на благонадійність.
Також буде запроваджена постійна перевірка POS-терміналів. За кожним терміналом буде стежити камера відеоспостереження.
Сертифікат відповідності стандарту PCI DSS – це безпека для клієнта і відмінна репутація для торгової мережі.
Сертифікація PCI DSS для електронної комерції
Можна сказати, що компанія займається електронною комерцією, якщо покупець здійснив покупку товару або послуги через веб-сайт, без дзвінка чи візиту в офіс.
Коли ваша компанія буде мати сертифікат відповідності стандарту PCI DSS, клієнти можуть не остерігатися шахрайства і сміливо оплачувати товари і послуги компанії прямо на вашому сайті за допомогою платіжних карт.
Без наявності у вашій компанії сертифіката PCI DSS банки не стануть надавати послуги з прийому платежів за допомогою платіжних карток. Це означає, що клієнти не зможуть розрахуватися за ваш товар або послугу прямо на сайті, а це створить незручність для них, і, як наслідок, ви можете втратити частину своїх клієнтів.
Маючи сертифікат відповідності стандарту PCI DSS, ваша компанія може бути підключена до банківської платіжної системі без зайвих проблем.
Банк піклується про гроші своїх клієнтів і про свою репутацію. Тому і вимагає, щоб інтернет-магазин був сертифікований відповідно до стандарту PCI DSS.
Для банку вкрай важлива безпека на всіх етапах руху грошей. І тільки наявність у компанії сертифікату PCI DSS може гарантувати цю безпеку.
Сертифікат PCI DSS відкриває вашій компанії двері в світ електронної комерції. Він також гарантує клієнтам безпеку.
Сертифікація PCI DSS для ресторанів і готелів
Основне завдання стандарту PCI DSS – це забезпечення безпеки мережевої інфраструктури і захист даних власників платіжних карток, що зберігаються, так як це найбільш вразливі місця, що безпосередньо загрожують конфіденційності та втраті коштів.
Всі учасники бізнес-сегмента НоReCa дуже активно приймають платежі за свої послуги і продукцію за допомогою платіжних карт. Адже це зручно для клієнтів. Наприклад, скориставшись платіжною карткою, можна забронювати номер в готелі, не виходячи з дому чи офісу, оплатити обід в ресторані чи замовити доставку вечері онлайн.
Висновок один – кафе, ресторани, готелі та інші учасники бізнес-сегменту НоReCa, які прагнуть задовольнити своїх клієнтів, зобов’язані пройти сертифікацію і відповідати всім вимогам стандарту PCI DSS.
Ми пропонуємо швидку сертифікацію як для малого, так і для великого бізнесу, що працює в сфері НоReCa.
Сертифікація PCI DSS для дата-центрів
Центри обробки даних (дата-центри) призначені для обробки, зберігання та розповсюдження інформації. Дата-центри допомагають великим корпораціям, які є їх основними клієнтами, вирішити свої бізнес-завдання за допомогою надання інформаційних послуг.
Будь-який центр обробки даних зацікавлений у сталому розвитку бізнесу і залучення корпоративних клієнтів з банківської сфери або торгової галузі. Для залучення таких клієнтів центри обробки даних проходять щорічну сертифікацію згідно з вимогами стандарту PCI DSS.
У наш час інформація потребує надійного захисту. Якщо центр обробки даних відповідає стандарту PCI DSS, це свідчить про те, що інформація надійно захищена.
Всесвітньо відомі центри обробки даних, такі як AWS (підрозділ компанії Amazon), Microsoft Azure, DigitalOcean мають сертифікати на відповідність стандарту PCI DSS. До того ж ці компанії проходять щорічний аудит на відповідність цьому стандарту.
Маючи сертифікат відповідності стандарту PCI DSS, центри обробки даних підвищують свою привабливість і конкурентоспроможність. А найважливіше – це те, що вони демонструють турботу про своїх клієнтів.
$3 800 000
Середній об `єм втрат при крадіжці даних
24%
Компаній постраждало від зломів
$200 000
Максимальний штраф за порушення вимог PCI DSS
8 кроків для отримання сертифіката PCI DSS
Анкета
Необхідно попередньо заповнити анкету для вибору і оцінки процедури проходження сертифікації. Це допомагає фахівцям нашої компанії зрозуміти, що саме вам потрібно, а також оцінити вартість сертифікації.
Результат першого кроку – обрана процедура проходження сертифікації за стандартом PCI DSS, остаточна ціна, етапи та терміни виконання.
Договір
Для проходження сертифікації за вимогами стандарту
PCI DSS необхідно підписати Договір між вашою компанією та компанією IT Спеціаліст.
Технічний аналіз
Технічний аналіз включає в себе багато різних дій. В результаті ви отримуєте докладний звіт. Цей звіт містить в собі перелік невідповідностей вимогам стандарту PCI DSS. Також у звіті будуть надані рекомендації щодо їх усунення.
Усунення невідповідностей
Усунення всіх невідповідностей, зазначених у звіті.
Це відбувається в тісній співпраці фахівців вашої і нашої компаній. Для зручності проходження цього етапу буде розроблено гнучкий графік взаємного співробітництва.
Сертифікаційний аудит
За результатами цієї перевірки ваша компанія отримує детальний звіт в електронному вигляді та атестат, що підтверджує відповідність всім вимогам стандарту PCI DSS.
Оплата
Відбувається офіційне оформлення вашого сертифіката
PCI DSS уповноваженим аудитором.
Сертифікат
Ви отримуєте сертифікат на відповідність стандарту PCI DSS в паперовому вигляді з мокрими печатками і підписами.
Подальша співпраця
Ваш сертифікат PCI DSS діє 12 місяців. Через 10 місяців, тобто за 2 місяці до закінчення терміну дії, вам необхідно звернутися до нас для продовження вашого сертифіката PCI DSS на наступний рік. При повторному зверненні процедура проходження спрощується, а вартість послуг зменшується.
Терміни та вартість проходження сертифікації на відповідність стандарту PCI DSS
Терміни проходження сертифікації PCI DSS:
Від одного до трьох місяців
Багато в чому терміни проходження сертифікації на відповідність стандарту PCI DSS залежать від дій співробітників вашої компанії. Наскільки швидко вони зможуть усунути все, що не відповідає вимогам стандарту PCI DSS.
Наша компанія зацікавлена і, зі свого боку, зробить все можливе, щоб сертифікація на відповідність стандарту PCI DSS для вашого бізнесу пройшла в найкоротші терміни.
Вартість проходження сертифікації PCI DSS:
Від 1 000 $ до 50 000 $
Перш ніж розрахувати точну вартість проходження сертифікації PCI DSS, наші фахівці повинні отримати інформацію про ваші бізнес-процеси:
Який рівень або категорія відповідності?
Які канали прийому платежів використовуються?
Спосіб обробки платіжних даних (вид SAQ).
Кількість майданчиків або офісів.
Кількість зовнішніх IP-адрес (в Інтернет).
Кількість серверів, робочих місць, терміналів.
Зразок готового сертифіката
Корисні статті
Компанія IT Спеціаліст проведе швидку, якісну та комфортну сертифікацію на відповідність вимогам стандарту PCI DSS для вашого бізнесу
Замовте сертифікацію PCI DSS або поставте нам запитання. Наші експерти зв’яжуться з вами якомога швидше!