FAQ

Odpowiedzi na często zadawane pytania

  • Standard PCI DSS to zbiór wymagań dotyczących zapewnienia bezpieczeństwa danych posiadaczy kart płatniczych, gdy dane te są przechowywane, przesyłane i przetwarzane w infrastrukturach informatycznych organizacji. Standard obejmuje 12 precyzyjnych wymagań z wyszczególnionymi pozycjami.

  • Firmy takie jak VISA i MasterCard pragną gwarancji bezpieczeństwa środków swoich klientów. Dlatego wymagają zgodności ze standardem PCI DSS od przedsiębiorstw handlowych i usługodawców przyjmujących od klientów płatności za pośrednictwem tych systemów płatniczych.

  • Głównym celem standardu PCI DSS jest zapewnienie bezpieczeństwa infrastruktury sieciowej i ochrona przechowywanych danych posiadaczy kart płatniczych, ponieważ elementy te są najbardziej narażone na bezpośrednie ryzyko utraty poufności, a w konsekwencji utraty środków. Standard PCI DSS reguluje zasady użytkowania systemów płatniczych, a także procesy ich tworzenia i kontroli. Standard PCI DSS skupia się na następujących aspektach:● Ochrona danych posiadaczy plastikowych kart płatniczych.● Tworzenie i późniejsza obsługa zabezpieczonej sieci informatycznej.● Wdrożenie rygorystycznych środków kontroli dostępu do informacji.● Usuwanie podatności i zarządzanie nimi.● Regularne monitorowanie i testowanie sieci.● Opracowanie niezawodnej polityki bezpieczeństwa informacji (PBI).

  • Aby odpowiedzieć na to pytanie, nasi specjaliści muszą ustalić szereg aspektów związanych ze specyfiką danego biznesu. Mówiąc krótko: dla sklepu internetowego jest to niewielki koszt, dla banku lub centrum danych cena będzie wielokrotnie wyższa. Aby uzyskać wszystkie istotne informacje, wystarczy skontaktować się z nami już teraz lub poprosić o ofertę handlową.

  • ● Zapewnienie zgodności z wymaganiami międzynarodowych systemów płatniczych. Nieprzestrzeganie tych wymagań może skutkować karami pieniężnymi lub odmową świadczenia usług.
    ● Zmniejszenie ryzyka związanego z ewentualnym ujawnieniem poufnych danych.
    ● Kształtowanie publicznej opinii o dobrej reputacji i stabilnej pozycji firmy.
    ● Wzrost poziomu zaufania, a co za tym idzie — poziomu sprzedaży.

  • Wymagania standardu PCI DSS dotyczą przedsiębiorstw handlowych, banków, centrów danych i centrów przetwarzania danych, dostawców różnego rodzaju usług, sklepów detalicznych, bramek płatniczych oraz innych firm i organizacji, których działalność wiąże się z przetwarzaniem, przesyłaniem i/lub przechowywaniem danych posiadaczy kart płatniczych.

  • Wymagania standardu PCI DSS dotyczą przedsiębiorstw handlowych, banków, dostawców różnego rodzaju usług, sklepów detalicznych, centrów obsługi telefonicznej, bramek płatniczych oraz innych firm i organizacji, których działalność wiąże się z przetwarzaniem, przesyłaniem i przechowywaniem danych posiadaczy kart płatniczych.

  • Jeśli organizacja przechowuje, przetwarza i/lub przesyła dane kart płatniczych, a przy tym procesy biznesowe mogą wpływać na bezpieczeństwo tych danych, to można śmiało powiedzieć, że uzyskanie certyfikatu zgodności ze standardem PCI DSS jest niezbędne.

  • Jeśli organizacja przechowuje, przetwarza i/lub przesyła w ciągu roku dane co najmniej jednej transakcji kartą lub jednego posiadacza karty płatniczej, to organizacja ta musi spełniać wszystkie wymagania standardu PCI DSS.

  • Jeśli sklep zrealizuje choćby jedną transakcję, musi mieć zapewnioną zgodność ze standardem PCI DSS. Wymóg ten dotyczy zarówno sklepów fizycznych, jak i internetowych.

  • W 2016 roku wprowadzono nowy wymóg wobec wszystkich firm z branży turystycznej wykorzystujących internetowy system rezerwacji stowarzyszenia IATA. 
    Wymóg ten był bardzo prosty: do 01.03.2018 roku wszyscy uczestnicy systemu IATA musieli uzyskać obowiązkowy certyfikat zgodności ze standardem PCI DSS.
     
    Certyfikat PCI DSS jest firmie turystycznej niezbędny, by zagwarantować bezpieczeństwo danych i środków klientów podczas płatności kartami — Visa, MasterCard itp.
     
    Bez tego certyfikatu istnieje bardzo duże prawdopodobieństwo przejęcia danych klientów firmy przez przestępców w celu kradzieży środków.

  • Jeśli agencja turystyczna lub biuro podróży przejdzie certyfikację zgodności ze standardem PCI DSS, wówczas może rezerwować i sprzedawać bilety lotnicze. Po 01.03.2018 roku stowarzyszenie IATA przestało świadczyć usługi wszelkim firmom, które nie uzyskały certyfikatu PCI DSS.

    Konsekwencje niespełnienia wymagań stowarzyszenia IATA są negatywne: kary i podwyższone opłaty za usługi lub całkowite zablokowanie możliwości rezerwacji online.

  • W naszej praktyce zdarzył się następujący przypadek. Zgłosili się do nas przedstawiciele małego sklepu internetowego z prośbą o pomoc w uzyskaniu certyfikatu zgodności ze standardem PCI DSS.
    Właściciele tego sklepu zdecydowali się na przyjmowanie płatności za towary od klientów za pośrednictwem swojej strony internetowej. W tym celu konieczne było połączenie strony sklepu z systemem płatności dużego ukraińskiego banku.

    Pierwszym krokiem, jaki wykonał ten bank, było postawienie obowiązkowego warunku: sklep internetowy powinien przejść certyfikację zgodności ze standardem PCI DSS.

    Certyfikat PCI DSS jest potrzebny, a my pomożemy go uzyskać w możliwie najkrótszym czasie.

Zamów certyfikację PCI DSS lub zadaj nam pytanie. Nasi specjaliści skontaktują się z Tobą tak szybko, jak to możliwe!

Thank you!

We will contact you shortly

Can't send form.

Please try again later.

Made with