Illustration

Certfikacja PCI DSS dla sieci handlowych

25.02.2020
Globalizacja nabiera tempa, zwłaszcza w XXI wieku. Ten proces przyniósł do metropolii nie tylko nowe sklepy, ale całe sieci handlowe: sklepy odzieżowe i elektroniczne, różnorodne restauracje szybkiej obsługi, stacje benzynowe, supermarkety budowlane, hipermarkety spożywcze.
Sieci handlowe posiadają swoje sklepy lub punkty usługowe we wszystkich dużych miastach. Oprócz sklepów, do których można podejść i dokonać zakupu, sieci handlowe posiadają także strony internetowe, gdzie każdy produkt, który się podoba, można zakupić, nie wychodząc z domu lub biura.
Wszystkie sieci handlowe umożliwiają klientom dokonywanie płatności za towary zarówno gotówką, jak i kartą płatniczą.
W ciągu ostatnich kilku lat płatności kartami stają się coraz popularniejsze. Kierownictwo sieci handlowych wyposaża kasy swoich sklepów w najnowocześniejsze terminale płatnicze (urządzenia do przyjmowania płatności kartą). To zdecydowanie właściwe i bardzo przyszłościowe działanie.
Jednak przedstawiciele sieci handlowych błędnie sądzą, że bank, który instaluje terminale płatnicze, ponosi odpowiedzialność za bezpieczeństwo płatności, ochronę przed oszustwami i spełnianie wymagań międzynarodowych systemów płatniczych, takich jak Visa czy MasterCard.
W rzeczywistości zapewnienie ochrony danych klienta i kontrola używania terminala płatniczego są bezpośrednim obowiązkiem właściciela sieci handlowej.
Co to oznacza?
Oznacza to, że jeśli kasjer w sieci handlowej kradnie dane osobowe z kart płatniczych klientów, odpowiedzialność za taki incydent spoczywa na samej sieci handlowej, a nie na banku.
Prawdziwy przypadek z życia, który przydarzył się pewnemu młodemu mężczyźnie.
To był zwykły dzień roboczy. Młody człowiek zatrzymał się na stacji benzynowej. Zatankował benzynę i zapłacił za nią swoją kartą bankową
Po pewnym czasie otrzymał SMS informujący go, że z jego konta zostały pobrane środki za tankowanie. Kilka minut później otrzymał kolejnego SMS-a, informującego, że przelał komuś pieniądze z jego karty. Tymczasem on niczego nie przesyłał, po prostu jechał do biura wcześnie rano.
Podczas podróży do pracy otrzymywał kolejne wiadomości SMS. Ktoś zamiast niego przelał 200 zł, po pięciu minutach 400 zł, a następnie kolejne 800 zł. Kiedy dotarł do biura, z jego karty zostało odjęte kilka tysięcy złotych. Potem to się zakończyło, ponieważ na koncie nie było już środków.
Oczywiście młody człowiek zadzwonił do banku i wyjaśnił sytuację, w której się znalazł. Pracownik banku powiedział, że prawdopodobnie dane karty płatniczej zostały przekazane osobie trzeciej. Na przyszłość zalecił ostrożne monitorowanie karty. Ponadto stwierdził, że bank nie będzie niczego kompensować. Rozmowa zakończyła się w tym miejscu.
Faktycznie wydarzyło się to tak, że pracownik stacji benzynowej zrobił elektroniczną kopię (skopiował wszystkie dane) karty tej osoby. Następnie prawdopodobnie szybko przekazał tę kopię innym osobom - oszustom. Oni natomiast ukradli wszystkie pieniądze z karty.
Żaden kierownik sklepu nie chciałby, aby jego sprzedawcy zajmowali się tego typu działaniami, a klienci tracili pieniądze. Zła reputacja ciągnie się za sklepem nie tylko lokalnym, ale także za całą siecią handlową.
Co powinni zrobić kierownicy sieci handlowych?
Aby uniknąć podobnych sytuacji, firmy takie jak MasterCard Worldwide, Visa International, American Express i inne liderów rynku kart płatniczych stworzyły standard PCI DSS.
Sieci handlowe muszą spełniać wymagania PCI DSS. Posiadanie certyfikatu zgodności PCI DSS to gwarancja bezpieczeństwa. Ryzyko jest minimalne lub nawet wyeliminowane!
Kiedy sieć handlowa spełnia standard PCI DSS, zarówno klienci, jak i zarząd nie muszą martwić się, że podczas płatności kartą coś złego może się wydarzyć z pieniędzmi czy danymi osobowymi.
Zanim sieć otrzyma certyfikat zgodności z normą PCI DSS, musi wdrożyć wszystkie procedury wymagane przez ten standard.
Na przykład, personel będzie działać zgodnie z instrukcjami: nie zabierać karty klienta, nie zostawiać terminala płatniczego bez nadzoru. Dodatkowo, cały personel będzie poddany testom na uczciwość.
Przeprowadzane będą również regularne kontrole terminali płatniczych. Za każdym terminalem będzie monitorowała kamera dozoru.
Okresowo pojawiają się wyjaśnienia, że sieci handlowe muszą spełniać wymagania standardu PCI DSS tak samo, jak inni uczestnicy międzynarodowych systemów płatniczych.
Jeśli przez twój sklep przechodzi choć jedna transakcja, musisz spełniać standard PCI DSS.
To wymaganie dotyczy zarówno sklepów, do których klienci przychodzą na zakupy, jak i sklepów internetowych.
Po co sklepowi internetowemu jest potrzebny certyfikat PCI DSS?
Nasz klient to sieć stacji paliwowych OKKO. Ta sieć z powodzeniem przeszła audyt zgodności ze standardem PCI DSS i posiada certyfikat.
Więcej informacji na ten temat można znaleźć na stronie internetowej sieci handlowej OKKO.
Klienci stacji paliw OKKO mogą być pewni, że nikt nie ukradnie im pieniędzy z ich kart.
Certyfikat zgodności ze standardem PCI DSS to gwarancja bezpieczeństwa dla klienta i doskonała reputacja dla sieci handlowej.
Zarządzasz siecią handlową?
Wystarczy, że uzyskasz certyfikat zgodności ze standardem PCI DSS!
Nasza firma zaprasza przedstawicieli sieci handlowych do przeprowadzenia wszystkich niezbędnych procedur i uzyskania certyfikatu zgodności ze standardem PCI DSS.
Zadzwoń do naszego biura i uzyskaj wszystkie potrzebne informacje na temat tego, jak przejść udaną certyfikację zgodności ze standardem PCI DSS.

Zamów certyfikację PCI DSS lub zadaj nam pytanie. Nasi specjaliści skontaktują się z Tobą tak szybko, jak to możliwe!

Thank you!

We will contact you shortly

Can't send form.

Please try again later.

Made with