Повний комплекс послуг для сертифікації за стандартом PCI DSS

  • icon
  • icon
  • icon
  • icon

Повний комплекс послуг для сертифікації за стандартом PCI DSS

  • icon
  • icon
  • icon
  • icon

FAQ

Відповіді на популярні питання

  • Що таке стандарт PCI DSS?

    Стандарт PCI DSS - це сукупність вимог щодо забезпечення безпеки даних про власників платіжних карток, які зберігаються, передаються та обробляються в інформаційних інфраструктурах організацій. Стандарт містить у собі лише 12 точних, деталізованих вимог.

  • Для чого запровадили сертифікацію за стандартом PCI DSS?

    Для того щоб мати гарантію безпеки збереження коштів своїх клієнтів, такі компанії, як, наприклад, VISA та MasterCard вимагають від торгових підприємств та різних постачальників послуг, які приймають платежі від покупців через ці платіжні системи, відповідати стандарту PCI DSS.

  • Яке основне завдання та ціль стандарту PCI DSS?

    Основне завдання стандарту PCI DSS – це забезпечення безпеки мережної інфраструктури та захист збережених даних про власників платіжних карток, оскільки це найвразливіші місця, що безпосередньо загрожують втраті конфіденційності та грошових коштів.
    Стандарт PCI DSS регламентує правила експлуатації платіжних систем, а також процедури їх розробки та моніторингу.

    Стандарт PCI DSS орієнтований на наступні аспекти:● Захист даних про власників пластикових банківських карток.● Побудова та подальше обслуговування захищеної мережі.● Упровадження суворих заходів для контролю доступу до інформації.● Усунення та управління вразливістю.● Регулярний моніторинг та тестування мережі.● Розробка надійної політики інформаційної безпеки.

  • Яка вартість сертифіката PCI DSS?

    Щоб дати відповідь на це питання, наші фахівці повинні з'ясувати низку моментів, пов'язаних зі специфікою вашого бізнесу. Скажімо так, для інтернет-магазину – це мінімальна вартість, для банку чи дата-центру ціна буде в рази більшою. Ви можете прямо зараз зв'язатися з нами або заповнити комерційну пропозицію і отримати всю цікаву для вас інформацію.

  • Які переваги дасть нашій компанії сертифікат PCI DSS?

    ● Відповідність вимогам міжнародних платіжних систем. Без виконання цих вимог можуть бути накладені штрафи або відмова у наданні послуг.
    ● Зниження ризиків від можливого розголошення конфіденційної інформації.
    ● Формування громадської думки про чесне ім'я та стабільне становище компанії.
    ● Зростання рівня довіри та, відповідно, рівня продажів.

  • На які підприємства поширюються вимоги стандарту PCI DSS?

    Вимоги стандарту PCI DSS розповсюджуються на торгові підприємства, банки, процесингові центри, дата-центри, постачальників всіляких послуг і сервісів, роздрібні магазини, платіжні шлюзи та на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею та/або зберіганням даних власників платіжних карток.

  • Як зрозуміти, якому бізнесу необхідно пройти сертифікацію на відповідність стандарту PCI DSS?

    Вимоги стандарту PCI DSS розповсюджуються на торгові підприємства, банки, постачальників всіляких послуг і сервісів, роздрібні магазини, саll-центри, платіжні шлюзи і на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею та/або зберіганням даних власників платіжних карток.

  • Як визначити, чи потрібно нашій компанії мати сертифікат і відповідати вимогам стандарту PCI DSS?

    Якщо у вашій організації зберігаються, обробляються та/або передаються дані платіжних карт, і при цьому бізнес-процеси можуть вплинути на безпеку цих карт, можна сміливо стверджувати, що вам просто необхідно сертифікуватися, щоб відповідати стандарту PCI DSS.

  • У нас невеликий бізнес – ресторан і готель в Карпатах. Невже нам теж необхідно мати сертифікат PCI DSS?

    Якщо ваша організація зберігає, обробляє та/або передає протягом року інформацію про хоча б одну карткову транзакцію або дані власника платіжної картки, тоді ви повинні відповідати всім вимогам стандарту PCI DSS.

  • Я керівник нової торгової мережі. Протягом року ми вийдемо на ринок. Навіщо нашій торговельній мережі сертифікат PCI DSS?

    Якщо через ваш магазин проходить хоча б одна транзакція, ви повинні відповідати стандарту PCI DSS. Ця вимога стосується як до магазинів, в які приходять клієнти за покупками, так і до інтернет-магазинів.

  • Я власниця туристичного бізнесу. Навіщо моїй компанії сертифікат PCI DSS?

    У 2016 році асоціація IATA висунула вимогу для всіх компаній туристичного бізнесу, які працюють у системі онлайн-бронювання.
    Ця вимога дуже проста – до 01.03.2018 року всі учасники системи IATA повинні були пройти обов'язкову сертифікацію на відповідність стандарту PCІ DSS.
    Сертифікат PCI DSS необхідний вашій турфірмі для того, щоб гарантувати безпеку даних та коштів ваших клієнтів під час розрахунків за допомогою пластикових карток - Visa, MasterCard тощо.
    Без цього сертифіката дуже велика ймовірність того, що даними ваших клієнтів можуть заволодіти зловмисники з метою розкрадання коштів.

  • Які можуть бути наслідки в тому випадку, якщо турфірма не вважає за потрібне отримувати сертифікат PCI DSS?

    Якщо туристична компанія або туроператор пройдуть сертифікацію за стандартом PCІ DSS, вони зможуть бронювати та продавати авіаквитки. Після 01.03.2018 року асоціація IATA припинила надавати свої послуги всім компаніям, які не пройшли сертифікацію за стандартом PCІ DSS.

    Наслідки невиконання вимог асоціації IATA негативні: штрафні санкції та підвищення комісії на послуги або повне відключення онлайн-бронювання.

  • У моїх планах створити інтернет-магазин із реалізації товарів для дітей. Мені потрібен сертифікат PCI DSS чи ні?

    У нашій практиці стався наступний випадок. До нас звернулися представники невеликого інтернет-магазину із проханням допомогти їм отримати сертифікат відповідності стандарту PCI DSS.
    Власники цього магазину вирішили брати платежі за товари від покупців через свій сайт. Для цього потрібно було підключити сайт магазину до платіжної системи великого українського банку.

    Перше, що зробив цей банк – висунув обов'язкову умову! Інтернет-магазин має пройти сертифікацію за стандартом PCI DSS.

    Вам потрібен сертифікат PCI DSS, і ми допоможемо вам його отримати в найкоротший термін.