22.07.2018
Korzystanie z płatniczych kart bankowych jest bardzo wygodne. Pieniądze znajdują się na koncie w banku, a w portfelu - plastikowa karta. Ta karta płatnicza jest solidnie zabezpieczona: numer osobisty, chip, kod CVV, data ważności. Każda karta bankowa zawiera wiele szczegółów, z których każdy odpowiada za bezpieczeństwo.
Bankowa karta płatnicza to doskonała alternatywa dla papierowych banknotów. Wygodne? Tak! Ale nie zawsze bezpieczne!
Im bardziej aktywnie pieniądze zamieniają się z papieru na elektroniczne, tym więcej przestępców zaczyna polować właśnie na elektroniczne środki. A jak można uzyskać dostęp do elektronicznych pieniędzy? Najprostszym sposobem jest za pomocą karty płatniczej.
Ty również płacisz kartą plastikową. Ale gdzie jest gwarancja, że podczas zwykłej płatności za poranne kawę i croissant Twoje dane osobowe nie zostaną skradzione?
Gdzie jest pewność, że za kilka dni nie otrzymasz SMS-a informującego, że Twoje środki zostały wydane w innym mieście czy kraju?
Takiej gwarancji nie ma!
To oznacza, że Twoje elektroniczne pieniądze są zagrożone. Nie ma znaczenia, ile masz na koncie - 1 dolar czy 10 000 dolarów.
Korzystając z płatniczej karty plastikowej, każda osoba ma duże szanse stać się ofiarą przestępców.
Oczywiście międzynarodowe systemy płatnicze, takie jak VISA, MasterCard, American Express i inne, chcą zabezpieczyć swoich klientów i ich pieniądze przed działaniami oszustów.
Ale jak zapewnić bezpieczeństwo i ochronę środków dla klientów?
Firmy VISA i MasterCard wymagają od przedsiębiorstw handlowych i różnych dostawców usług, którzy akceptują płatności od klientów za pośrednictwem tych systemów płatniczych, spełnienia standardu PCI DSS. Dotyczy to nie tylko dużych korporacji. Małe firmy również muszą spełniać ten standard.
Co to jest standard PCI DSS?
Payment Card Industry Data Security Standard (PCI DSS) - standard bezpieczeństwa danych branży kart płatniczych. Został opracowany przez Radę Standardów Bezpieczeństwa Branży Kart Płatniczych (PCI SSC), założoną przez międzynarodowe systemy płatnicze, takie jak Visa, MasterCard, American Express, JCB i Discover.
Standard PCI DSS to zbiór wymagań dotyczących zabezpieczania danych właścicieli kart płatniczych, które są przechowywane, przesyłane i przetwarzane w infrastrukturze informacyjnej organizacji. Standard obejmuje dwanaście bardzo precyzyjnych, szczegółowych wymagań.
Głównym celem standardu PCI DSS jest zapewnienie bezpieczeństwa infrastruktury sieciowej oraz ochrona przechowywanych danych właścicieli kart płatniczych, ponieważ są to najbardziej podatne miejsca, które bezpośrednio zagrażają utracie poufności i środków finansowych.
W dzisiejszym świecie praktycznie każdą usługę lub produkt można zapłacić za pomocą karty płatniczej. Dlatego wymogi standardu PCI DSS obejmują banki, dostawców różnorodnych usług i serwisów, sklepy detaliczne, przedsiębiorstwa handlowe, centra obsługi telefonicznej, bramy płatnicze i inne firmy i organizacje, których działalność związana jest z przetwarzaniem, przesyłaniem i przechowywaniem danych właścicieli kart płatniczych.
Dla każdej firmy, która akceptuje płatność za swoje usługi za pomocą kart płatniczych, konieczna jest certyfikacja zgodnie ze standardem PCI DSS.
Istnieje trzy bardzo ważne powody, dla których warto przejść certyfikację.
Powód pierwszy: Czy klienci rozliczają się za pomocą kart bankowych?
Systemy płatnicze VISA i MasterCard wymagają, aby firmy, przez które przeprowadzane są płatności kartami, przestrzegały ogólnego poziomu bezpieczeństwa. Oznacza to, że te firmy, w tym Twoja firma, muszą przejść certyfikację i spełniać wszystkie wymagania PCI DSS.
Dotyczy to wszystkich firm, które pracują z kartami płatniczymi lub planują rozpocząć przyjmowanie płatności kartami.
Większość właścicieli małych lokalnych firm uważa, że wymagania VISA i MasterCard ich nie dotyczą, ponieważ ich przepływy pieniężne są niewielkie.
Bardzo ważne jest zrozumienie: jeśli Twoja organizacja przechowuje, przetwarza lub przesyła informacje o co najmniej jednej transakcji kartą kredytową lub właścicielu karty płatniczej w ciągu roku, musisz spełniać wszystkie wymagania standardu PCI DSS.
Powód drugi: Zwiększenie poziomu zaufania klientów.
Gdy mówisz, że posiadasz certyfikat PCI DSS, oznacza to, że współpraca z Tobą jest bezpieczna. Pokazujesz klientom swój certyfikat, potwierdzając tym samym, że dbasz o bezpieczeństwo ich środków.
Posiadając certyfikat PCI DSS, budujesz opinię publiczną o swojej firmie jako o uczciwej firmie o stabilnej pozycji na rynku.
W rezultacie wzrasta zaufanie do Ciebie. I w konsekwencji wzrasta poziom sprzedaży.
Powód trzeci: Posiadając certyfikat PCI DSS, zyskujesz pewność, że poziom bezpieczeństwa twojego biznesu jest wystarczająco wysoki. Nie musisz obawiać się ataków hakerskich.
Jeśli przestrzegasz wszystkich procesów, twoja podatność jest minimalna. Nikt nie może zagwarantować ci stu procent pewności, ale to, że jesteś maksymalnie zabezpieczony, jest prawdą. I wszystko to tylko dlatego, że przejdziesz certyfikację zgodnie ze standardem PCI DSS.
Oto trzy ważne powody. One już mówią, że uzyskanie certyfikatu PCI DSS dla twojej firmy to nie tylko konieczność, ale także bardzo korzystne!
Historia z naszej praktyki: Do naszej firmy zwrócił się mały sklep internetowy.
Właściciele tego sklepu postanowili przyjmować płatności za towary od klientów poprzez swoją stronę internetową. Aby to zrobić, musieli podłączyć stronę sklepu do systemu płatności dużego ukraińskiego banku.
Pierwszą rzeczą, jaką zrobił ten bank, było postawienie obowiązkowego warunku - sklep internetowy musi przejść obowiązkową certyfikację zgodnie ze standardem PCI DSS.To logiczne. Ponieważ bank troszczy się o pieniądze swoich klientów i swoją reputację. Dlatego wymaga, aby sklep był certyfikowany zgodnie ze standardem PCI DSS.
Dla banku ważne jest bezpieczeństwo na każdym etapie przepływu pieniędzy. I tylko posiadanie certyfikatu PCI DSS w firmie może zagwarantować to bezpieczeństwo.
Specjaliści naszej firmy pomogli temu sklepowi internetowemu spełnić wszystkie wymagania. Zadowolony klient otrzymał certyfikat PCI DSS w ciągu dwóch tygodni. Bank podłączył go do swojego systemu, a biznes ruszył.
Kolejny przypadek, ale już nie z praktyki naszej firmy. Ten przykład jest negatywny, ale, naszym zdaniem, warto o nim wiedzieć.
Duża sieć supermarketów Target w Stanach Zjednoczonych nie dbała o swoje bezpieczeństwo i bezpieczeństwo swoich klientów.W wyniku włamania hakerów do sieci komputerowej firmy doszło do wycieku danych z 40 milionów kart płatniczych. W rezultacie właściciele stracili 250 milionów dolarów.
Ta historia nie jest po to, aby was przestraszyć, ale po to, aby pokazać, jak nawet bardzo duży biznes może być podatny.
Tylko posiadanie certyfikatu PCI DSS minimalizuje możliwość włamania hakerów do twojej sieci.
Podkreślamy jeszcze raz najważniejsze - posiadanie certyfikatu PCI DSS dla twojej firmy jest korzystne i konieczne!
Można przeprowadzić taką analogię: certyfikat PCI DSS to jak prawo jazdy i obowiązkowe ubezpieczenie. Możesz jeździć bez dokumentów, dopóki nie dostaniesz mandatu.
Ale postawcie się w sytuację klienta. Czy chcielibyście podróżować taksówką, gdzie kierowca nie ma ani prawa jazdy, ani ubezpieczenia? Raczej nie!
Tak samo klienci nie chcą kupować towarów od firm, które nie mają certyfikatu PCI DSS.
"IT Specialist" pomoże twojej firmie z sukcesem i szybko zdać certyfikację zgodności ze standardem PCI DSS.