Повний комплекс послуг для сертифікації за стандартом PCI DSS
Полный комплекс услуг для сертификации по стандарту PCI DSS
Внимание! Русскоязычная версия сайта предназначена для партнёров из Казахстана, Узбекистана, Грузии, Азербайджана, Киргизии. С компаниями из рф мы не сотрудничаем!
FAQ
Ответы на популярные вопросы
Стандарт PCI DSS - это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций. Стандарт содержит в себе всего 12 чётких, детализированных требований.
Для того чтобы иметь гарантию безопасности сохранности средств своих клиентов, такие компании, как, например, VISA и MasterCard требуют от торговых предприятий и различных поставщиков услуг, принимающих платежи от покупателей через данные платежные системы, соответствовать стандарту PCI DSS.
Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита хранимых данных о держателях платёжных карт, так как это самые уязвимые места, напрямую угрожающие потере конфиденциальности и денежных средств.
Стандарт PCI DSS регламентирует правила эксплуатации платёжных систем, а также процедур их разработки и мониторинга.
Стандарт PCI DSS нацелен на следующие аспекты:
● Защита данных о держателях пластиковых банковских карточек.● Построение и дальнейшее обслуживание защищённой сети.● Внедрение строгих мер контроля доступа к информации.● Устранение и управление уязвимостями.● Регулярный мониторинг и тестирование сети.● Разработка надёжной политики информационной безопасности.
Для того чтобы дать ответ на этот вопрос, наши специалисты должны выяснить ряд моментов, связанных со спецификой вашего бизнеса. Скажем так, для интернет-магазина – это минимальная стоимость, для банка или дата-центра цена будет в разы больше. Вы можете прямо сейчас связаться с нами или заполнить коммерческое предложение и получить всю интересующую вас информацию.
● Соответствие требованиям международных платёжных систем. Без выполнения этих требований могут быть наложены штрафы или отказ в предоставлении услуг.● Снижение рисков от возможного разглашения конфиденциальной информации.● Формирование общественного мнения о честном имени и стабильном положении компании.● Рост уровня доверия и, соответственно, уровня продаж.
Требования стандарта PCI DSS распространяются на торговые предприятия, банки, процессинговые центры, дата-центры, поставщиков всевозможных услуг и сервисов, розничные магазины, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.
Как понять, какому бизнесу необходимо пройти сертификацию по стандарту PCI DSS?
Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.
Как определить, необходимо ли нашей компании иметь сертификат и соответствовать требованиям стандарта PCI DSS?
Если в вашей организации хранятся, обрабатываются или передаются данные платёжных карт, и при этом бизнес-процессы могут повлиять на безопасность этих карт, можно смело утверждать, что вам просто необходимо сертифицироваться, чтобы соответствовать стандарту PCI DSS.
Если ваша организация хранит, обрабатывает или передаёт в течение года информацию о хотя бы одной карточной транзакции или владельце платёжной карты, тогда вы должны соответствовать всем требованиям стандарта PCI DSS.
Если через ваш магазин проходит хотя бы одна транзакция, вы должны соответствовать стандарту PCI DSS. Это требование относится как к магазинам, в которые приходят клиенты за покупками, так и к интернет-магазинам.
В 2016 году ассоциация IATA выдвинула требование для всех компаний туристического бизнеса, которые работают в их системе онлайн-бронирования.
Это требование очень просто - до 01.03.2018 года все участники системы IATA должны были пройти обязательную сертификацию на соответствие стандарту PCІ DSS.
Сертификат PCI DSS необходим вашей турфирме для того, чтобы гарантировать безопасность данных и денежных средств ваших клиентов во время расчётов с помощью пластиковых карт - Visa, MasterCard и так далее.
Без этого сертификата очень велика вероятность того, что данными ваших клиентов могут завладеть злоумышленники с целью хищения денежных средств.
Если туристическая компания или туроператор пройдут сертификацию по стандарту PCІ DSS, они смогут бронировать и продавать авиабилеты. После 01.03.2018 года ассоциация IATA прекратила предоставлять свои услуги всем компаниям, не прошедшим сертификацию по стандарту PCІ DSS.
Последствия невыполнения требований ассоциации IATA негативны: штрафные санкции и повышение комиссии на услуги, либо полное отключение онлайн-бронирования.
В нашей практике произошёл следующий случай. К нам обратились представители небольшого интернет-магазина с просьбой помочь им получить сертификат соответствия стандарту PCI DSS.
Владельцы этого магазина решили принимать платежи за товары от покупателей через свой сайт. Для этого нужно было подключить сайт магазина к платёжной системе крупного украинского банка.
Первое, что сделал этот банк - выдвинул обязательное условие! Интернет-магазин должен пройти сертификацию по стандарту PCI DSS.
Вам необходим сертификат PCI DSS, и мы поможем вам его получить в кратчайшие сроки.