by IT Specialist LLC

by IT Specialist LLC

E-mail
moc.icpteg%40icpteg

Телефон
+380 (95) 286 85 02+38 (044) 390 81 90 

График работы
Пн-Пт: 09:00 -18:00

Сертификация PCI DSS

Полный комплекс услуг для сертификации вашего бизнеса

Сертификат PCI DSS

Стандарт PCI DSS (Payment Card Industry Data Security Standard) – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.
Для того чтобы иметь гарантию безопасности сохранности средств своих клиентов, такие компании, как, например, VISA и MasterCard требуют от торговых предприятий и различных поставщиков услуг, принимающих платежи от покупателей через данные платежные системы, соответствовать стандарту PCI DSS.
Стандарт PCI DSS регламентирует правила эксплуатации платёжных систем, а также процедур их разработки и мониторинга.
Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

Стандарт содержит в себе всего 12 чётких, детализированных требований:

    Защита вычислительной сети;
    Конфигурация компонентов информационной структуры;
    Защита хранимых данных о держателях карт;
    Защита передаваемых данных о держателях карт;
    Антивирусная защита информационной инфраструктуры;
    Разработка и поддержка информационных систем;
    Управление доступом к данным о держателях карт;
    Механизмы аутентификации;
    Физическая защита информационной инфраструктуры;
    Управление информационной безопасностью;
    Протоколирование событий и действий;
    Контроль защищённости информационной инфраструктуры.

ПреимуществаPCI DSS


Защита конфиденциальных данных

В эпоху жесткой конкуренции, утечка секретных данных может привести к крайне негативным для бизнеса последствиям. Соответствие стандартам PSI DSS позволяет существенно минимизировать риски

Соответствие международным стандартам

Стандарт PSI DSS является общепринятым во всех странах ЕС и необходим для законного ведения бизнеса

Снижение репутационных рисков

Безопасность информации и денег клиентов на прямую связана с репутацией компании. Если по причине халатности клиент потерял деньги, то в первую очередь пострадает репутация компании, которая позволила этому случиться из-за несоответствия стандарту PCI DSS

Кому нужен сертификат PCI DSS?

Сертификация PCI DSS для банков и процессинговых центров

Банки и процессинговые центры напрямую подключены к международным платёжным системам (таким как Visa, MasterCard, AmericanExpress). Для того, чтобы гарантировать безопасность сохранности средств своих клиентов, лидеры рынка платежных систем, например, Visa и MasterCard, выдвигают банкам и процессинговым центрам обязательное условие – соответствовать стандарту PCI DSS.
Многие банки создают свой собственный процессинг, что требует времени и солидного финансирования. А другие банки выбирают более простой путь – подключаться к внешнему независимому процессинговому центру, существующему на рынке.

Очевидно, что безопасность карточных данных крайне важна для процессингового центра. Взлом процессингового центра может привести к огромным финансовым потерям и снижению общего доверия к карточным платежам. Поэтому требования стандарта PCI DSS должны обязательно выполняться как банками, так и процессинговыми центрами!

Для процессинговых центров и банков требования стандарта PCI DSS наиболее обширны и строги.

Процесс расчётов электронными деньгами требует особой и постоянной безопасности. Гарантировать такую безопасность могут только те организации, которые отвечают всем требованиям стандарта PCI DSS.

Сертификация PCI DSS для туристических фирм

Каждый, кто работает в туристическом бизнесе знает, что существует Международная ассоциация воздушного транспорта IATA. В 2016 году ассоциация IATA выдвинула требование для всех компаний туристического бизнеса, которые работают в их системе онлайн-бронирования.
Это требование очень просто – до 01.03.2018г. все участники системы IATA должны пройти обязательную сертификацию на соответствие стандарту PCІ DSS. На более простом языке можно сказать так: сертификат PCI DSS необходим турфирме для того, чтобы гарантировать безопасность данных и денежных средств ваших клиентов во время расчётов с помощью пластиковых карт – Visa, MasterCard и так далее.Без этого сертификата очень велика вероятность того, что данными клиентов могут завладеть злоумышленники с целью хищения денежных средств.
Если туристическая компания или туроператор пройдут сертификацию по стандарту PCІ DSS, они смогут бронировать и продавать авиабилеты.
После 01.03.2018г. ассоциация IATA перестанет предоставлять свои услуги всем компаниям, не прошедшим сертификацию по стандарту PCІ DSS. Последствия невыполнения требований ассоциации IATA негативны: штрафные санкции и повышение комиссии на услуги, либо полное отключение онлайн-бронирования.
Вывод один и он очень простой – сертификат на соответствие стандарту PCI DSS должен быть у всех туристических компаний и туроператоров. Даже если у вас совсем небольшая компания, при этом вы бронируете авиабилеты для своих клиентов, вам придётся удовлетворить требования ассоциации IATA и пройти сертификацию на соответствие стандарту PCI DSS.

Сертификация PCI DSS для торговых сетей

Если через ваш магазин проходит хотя бы одна транзакция, вы должны соответствовать стандарту PCI DSS. Это требование относится как к магазинам, в которые приходят клиенты за покупками, так и к интернет-магазинам.
Когда торговая сеть соответствует стандарту PCI DSS, тогда ни клиенты, ни менеджмент не должны беспокоиться о том, что во время расчёта платёжной карточкой с деньгами или персональными данными что-то произойдёт.

Прежде чем получить сертификат соответствия стандарту PCI DSS, торговая сеть должна внедрить все процедуры, которые требует данный стандарт. К примеру, персонал будет действовать только согласно инструкции: не забирать карточку клиента, не оставлять POS-терминал без присмотра. К тому же весь персонал будет протестирован на благонадёжность.

Также будет внедрена постоянная проверка POS-терминалов. За каждым терминалом будет следить камера видеонаблюдения.

Сертификат соответствия стандарту PCI DSS – это безопасность для клиента и отличная репутация для торговой сети.

Сертификация PCI DSS для электронной коммерции

Можно заявить, что компания занимается электронной коммерцией, если покупатель произвел покупку товара или услуги через веб-сайт без звонка и визита в офис.

Когда ваша компания будет иметь сертификат соответствия стандарту PCI DSS, ваши клиенты могут не опасаться мошенничества с вашей стороны и смело оплачивать товары и услуги вашей компании прямо на вашем сайте с помощью платёжных карт.

Без наличия у вашей компании сертификата PCI DSS банки не станут предоставлять услуги по приёму платежей с помощью платёжных карточек. Это значит, что клиенты не смогут рассчитаться за ваш товар или услугу прямо на сайте, а это создаст неудобство для них, и, как следствие, вы можете потерять часть своих клиентов.

Имея сертификат соответствия стандарту PCI DSS, ваша компания может быть подключена к банковской платёжной системе без лишних проблем.

Банк заботится о деньгах своих клиентов и о своей репутации. Поэтому и требует, чтобы интернет-магазин был сертифицирован в соответствии со стандартом PCI DSS.

Для банка крайне важна безопасность на всех этапах движения денег. И только наличие у компании сертификата PCI DSS может гарантировать эту безопасность.

Сертификация PCI DSS для ресторанов и гостиниц

Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита хранимых данных о держателях платёжных карт, так как это самые уязвимые места, напрямую угрожающие потере конфиденциальности и денежных средств.

Все участники бизнес-сегмента НоReCa очень активно принимают платежи за свои услуги и продукцию при помощи платёжных карт. Ведь это очень удобно для клиентов. Например, воспользовавшись платежной картой, можно забронировать номер в гостинице, не выходя из дома или офиса, оплатить обед в ресторане, заказать доставку ужина домой на веб-сайте.

Вывод один – кафе, рестораны, гостиницы, отели и другие участники бизнес-сегмента НоReCa, желающие принимать платежи при помощи платёжных карт, обязаны пройти сертификацию и соответствовать всем требованиям стандарта PCI DSS.

Мы предлагаем быструю сертификацию как для малого, так и для большого бизнеса, работающего в сфере НоReCa.

Сертификация PCI DSS для дата-центров

Центры обработки данных (дата-центры) предназначены для обработки, хранения и распространения информации. Дата-центры помогают крупным корпорациям, которые являются их основными клиентами, решать свои бизнес-задачи путём предоставления информационных услуг.
Любой центр обработки данных заинтересован в устойчивом развитии бизнеса и привлечении корпоративных клиентов из банковской сферы либо торговой отрасли. Для привлечения таких клиентов центры обработки данных проходят ежегодную сертификацию по стандарту PCI DSS.

В наш век необходима очень надёжная защита информации. Если центр обработки данных соответствует стандарту PCI DSS, это свидетельствует о том, что информация надёжно защищена.

Всемирно известные центры обработки данных, такие как AWS (подразделение компании Amazon), Мicrosoft Azure, DigitalOcean имеют сертификаты на соответствие стандарту PCI DSS. К тому же эти компании проходят ежегодный аудит на соответствие данному стандарту.

Имея сертификат соответствия стандарту PCI DSS, центры обработки данных повышают свою привлекательность и конкурентоспособность. А самое важное – это то, что они демонстрируют заботу о своих клиентах.

$3 800 000

Средняя потеря при краже данных

24%

Компаний пострадали от взломов

$200 000

Максимальный штраф за нарушение требований PCI DSS

8 шагов для получения сертификата PCI DSS

1

Анкета

Необходимо заполнить предварительную анкету для выбора и оценки процедуры прохождения сертификации. Это помогает специалистам нашей компании понять, что именно вам нужно, а также оценить стоимость сертификации.
Результат первого шага – выбранная процедура прохождения сертификации по стандарту PCI DSS, окончательная цена, этапы и сроки выполнения.

2

Договор

Для прохождения сертификации по требованиям стандарта PCI DSS необходимо подписать Договор между вашей компанией и компанией IT Специалист.

3

Предварительный технический анализ

Технический анализ включает в себя много разных действий. В результате вы получаете подробный отчёт. Этот отчёт содержит в себе перечень несоответствий требованиям стандарта PCI DSS. Также в отчёте будут предоставлены рекомендации по их устранению.

4

Устранение несоответствий

Устранение всех несоответствий, указанных в отчёте. Это происходит в тесном сотрудничестве специалистов вашей и нашей компаний. Для удобства прохождения этого этапа будет разработан гибкий график взаимного сотрудничества.

5

Итоговая проверка

По результатам этой проверки ваша компания получает подробный отчёт в электронном виде и аттестат, подтверждающий соответствие всем требованиям стандарта PCI DSS.

6

Оформление

Происходит официальное оформление вашего сертификата PCI DSS уполномоченным аудитором.

7

Сертификат 

Вы получаете сертификат на соответствие стандарту PCI DSS в бумажном виде с мокрыми печатями и подписями. Сертификат можно получить в офисе компании IT Специалист, либо он будет доставлен в ваш офис курьерской службой.

8

Повторная сертификация

Ваш сертификат PCI DSS действует 12 месяцев. Через 10 месяцев, т.е. за 2 месяца до истечения срока действия, вам необходимо обратиться в нашу компанию IT Специалист для продления вашего сертификата PCI DSS на следующий год. При повторном обращении процедура прохождения упрощается, а стоимость услуг компании значительно уменьшается.

Наша команда

Illustration

Анатолий Журавлев

Директор департамента аудита и сертификации платежных систем
Аудитор PCI DSS, сертифицированный специалист в области информационной безопасности, ИТ-инженер с 10-ти летним стажем.

Сертификация PCI DSS – это не только выданный сертификат, но и гарантия того, что организация беспокоится о своих клиентах в контексте IT-безопасности.

Моя цель – помочь повысить общий уровень IT-безопасности в организации и для её клиентов в настоящее непростое время, когда киберугрозы невероятно сложны, опасны и затрагивают буквально каждого.

Illustration

Дмитрий Петращук

Руководитель проекта PCI DSS

Сертифицированный аудитор PCI DSS, аудитор ISO 27001, профессионал по информационной безопасности с 15-летним опытом, тренер, спикер, консультант

Я стремлюсь к тому, чтобы подходы, которые рекомендует стандарт PCI DSS для защиты данных платежных карт, начали применяться во всех компаниях, независимо от их размера и того, обрабатывают они карточные данные или нет. Ведь его требования универсальны, максимально практичны, соответствуют общепринятой практике и опробованы временем. Каждая компания, которая заботится о сохранности бизнеса и конфиденциальности данных в современном мире высоких технологий и информации, должна взять эти простые и эффективные рекомендации на вооружение.

Illustration

Андрей Панасюк

Руководитель отдела анализа защищенности

Сертифицированный белый хакер, специалист с тестирования на проникновение, исследователь уязвимостей IT систем

Для меня сертификация PCI DSS – это уверенность в надлежащем уровне безопасности организации, которая смогла её пройти.

Информационные системы таких организаций устойчивы к кибер-атакам злоумышленников, так как подлежат обязательному тестированию на проникновения в рамках получения сертификата».

Сроки и стоимость прохождения сертификации по стандарту PCI DSS

Сроки прохождения сертификации PCI DSS:
От одного до трех месяцев

Во многом сроки прохождения сертификации по стандарту PCI DSS зависят от действий сотрудников вашей компании. Насколько быстро они смогут устранить всё, что не соответствует требованиям стандарта PCI DSS. 
Наша компания заинтересована и, со своей стороны, сделает всё возможное, чтобы сертификация по стандарту PCI DSS для вашего бизнеса прошла в самые сжатые сроки.

Стоимость прохождения сертификации PCI DSS:
От 1 000 $ до 50 000 $

Прежде чем рассчитать точную стоимость получения сертификата PCI DSS, наши специалисты должны получить информацию о ваших бизнес-процессах:

Какой уровень или категория соответствия?
Какие каналы приёма платежей используются?
Способ обработки платёжных данных (вид SAQ).
Количество площадок или офисов. Количество внешних IP-адресов (в Интернет).
Количество серверов, рабочих мест, терминалов.

Полезные статьи

Illustration

Подробнее о восьми шагах для сертификации PCI DSS 


Illustration

Сертификация PCI DSS в Украине для банков и процессинговых центров


Illustration

Почему сертификация PCІ DSS необходима туристическим компаниям?


FAQ

Ответы на популярные вопросы

  • На какие предприятия распространяются требования этого стандарта?

    Требования стандарта PCI DSS распространяются на торговые предприятия, банки, процессинговые центры, дата-центры, поставщиков всевозможных услуг и сервисов, розничные магазины, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

  • Как понять, какому бизнесу необходимо пройти сертификацию по стандарту PCI DSS?

    Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

  • Как определить, необходимо ли нашей компании иметь сертификат и соответствовать требованиям стандарта PCI DSS?

    Если в вашей организации хранятся, обрабатываются или передаются данные платёжных карт, и при этом бизнес-процессы могут повлиять на безопасность этих карт, можно смело утверждать, что вам просто необходимо сертифицироваться, чтобы соответствовать стандарту PCI DSS.

  • У нас небольшой бизнес – ресторан и гостиница в Карпатах. Неужели нам тоже необходимо иметь сертификат PCI DSS?

    Если ваша организация хранит, обрабатывает или передаёт в течение года информацию о хотя бы одной карточной транзакции или владельце платёжной карты, тогда вы должны соответствовать всем требованиям стандарта PCI DSS.

  • Я руководитель новой торговой сети. В течение года мы выйдем на рынок. Зачем нашей торговой сети сертификат PCI DSS?

    Если через ваш магазин проходит хотя бы одна транзакция, вы должны соответствовать стандарту PCI DSS. Это требование относится как к магазинам, в которые приходят клиенты за покупками, так и к интернет-магазинам.

Компания IT Специалист проведёт быструю, качественную и комфортную сертификацию по стандарту PCI DSS для вашего бизнеса.

Закажите сертификацию PCI DSS или задайте нам вопрос. Наши эксперты свяжутся с вами в течение рабочего дня.

Спасибо!

Мы скоро с вами свяжемся.

Can't send form.

Please try again later.