03.05.2020
У цій статті ми докладно обговоримо, навіщо потрібна сертифікація за стандартом PCI DSS для кафе, ресторанів, барів, готелів, готелів та компаній, що надають послуги кейтерингу.
Даний сегмент ринку називається НоReCa - це всілякі послуги індустрії гостинності - громадське харчування та готельне господарство.
Фахівці нашої компанії впевнені, що інформацію, викладену нижче, важливо вивчити всім, хто вже має свій бізнес у сфері НоReCa або планує зайнятися подібним бізнесом.
Сучасні люди оплачують свою ранкову каву, бізнес-ланч або номер у готелі за допомогою банківської картки. Це швидко та дуже зручно.
Середня людина розраховується своєю карткою від двох до десяти разів на день. Багато хто настільки звик користуватися карткою, що взагалі не замислюється про безпеку своїх коштів. Люди довіряють і впевнені, що розраховуватися карткою безпечно.
Такою високою довірою ми зобов'язані платіжним системам VISA, MasterCard та ін. Ці платіжні системи дбають про безпеку коштів власників карток та суворо контролюють усіх учасників ринку електронних платежів.
Для того, щоб забезпечити збереження грошей своїх клієнтів, платіжні системи VISA, MasterCard та ін. розробили стандарт безпеки PCI DSS.
Стандарт PCI DSS (Payment Card Industry Data Security Standard) – це сукупність вимог щодо забезпечення безпеки даних про власників платіжних карток, які зберігаються, передаються та обробляються в інформаційних інфраструктурах організацій.
Основне завдання стандарту PCI DSS – це забезпечення безпеки мережної інфраструктури та захист збережених даних про власників платіжних карток, оскільки це найвразливіші місця, що безпосередньо загрожують втратою конфіденційності та грошових коштів.
Але яке відношення стандарт PCI DSS має до ресторанів, готелів та інших представників бізнес-сегменту НоReCa?
Будь-яка компанія, яка приймає до оплати платіжні картки, має відповідати стандарту PCI DSS. Навіть якщо компанія проводить лише одну транзакцію на рік, вона має пройти сертифікацію.
Всі учасники бізнес-сегменту НоReCa дуже активно приймають платежі за свої послуги та продукцію за допомогою платіжних карток. Це дуже зручно для клієнтів. Наприклад, скориставшись платіжною карткою, можна забронювати номер у готелі, не виходячи з дому чи офісу, сплатити обід у ресторані, замовити доставку вечері додому на веб-сайті.
Висновок один – кафе, ресторани, готелі, готелі та інші учасники бізнес-сегменту НоReCa, які прагнуть задовольнити своїх клієнтів, зобов'язані пройти сертифікацію та відповідати всім вимогам стандарту PCI DSS.
Багато власників бізнесу шукають лазівки та вдаються до різних хитрощів для того, щоб не проходити сертифікацію за стандартом PCI DSS.
Тому в новинах ми періодично чуємо про випадки витоку даних власників карток. Співробітники ресторанів або готелів паралельно з обслуговуванням клієнтів збирають дані карток і продають їх зловмисникам. А через деякий час зловмисники крадуть гроші, використовуючи дані платіжних карток.
Це знижує довіру людей до платіжних карток і вкрай негативно впливає на розвиток бізнесу.
Стандарт PCI DSS вимагає постійно контролювати РОS-термінали. Увесь персонал повинен суворо дотримуватись інструкцій та повинен вміти виявляти заміну РОS-терміналу, а також не залишати термінали без нагляду.
РОS-термінали можуть бути піддані вірусній атаці.
Але якщо компанія пройшла сертифікацію, і відповідає всім вимогам PCI DSS, це означає, що впроваджено відповідні механізми захисту від вірусів та витоку карткових даних.
Також стандарт PCI DSS вимагає, щоб веб-сайти, на яких відбуватимуться замовлення страв або онлайн-бронювання готельних номерів, були розроблені безпечним чином та захищені від злому та підміни даних.
Вимоги стандарту PCI DSS поширюються не лише на великі ресторани та готелі. Якщо у вас маленька, всього на два столики, авторська кав'ярня, або ви печете пироги та торти і продаєте їх через свій сайт, при цьому ви приймаєте оплату платіжними картками, вам просто необхідна сертифікація за стандартом PCI DSS.
Приблизно те саме можна сказати і власникам невеликих готелів. Якщо ви маєте сімейний готель лише на чотири номери, вам також необхідно пройти сертифікацію за стандартом PCI DSS.
Важливо окремо відзначити той факт, що маленьким готелям та ресторанам сертифікація дуже важлива, оскільки їм складніше вистояти після серйозної атаки хакерів чи дій групи шахраїв. Втрата довіри з боку клієнтів може виявитися фатальною для бізнесу.
Ми пропонуємо швидку сертифікацію як для малого, так і великого бізнесу, що працює у сфері НоReCa. Сертифікація триває від 2-х тижнів і здебільшого проводиться віддалено. Усе спілкування з нашими аудиторами проводиться через захищений портал.
Запрошуємо пройти сертифікацію за стандартом PCI DSS.