Внимание! Русскоязычная версия сайта предназначена для партнёров из Казахстана, Узбекистана, Грузии, Азербайджана, Киргизии. С компаниями из рф мы не сотрудничаем!

Сертификация PCI DSS

Полный комплекс услуг для сертификации вашего бизнеса

PCI DSS v4.0

– новая версия стандарта. Что нужно знать, чтобы не потерять сертификацию:

Сертификат PCI DSS

Стандарт PCI DSS (Payment Card Industry Data Security Standard) – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.
Для того чтобы иметь гарантию безопасности сохранности средств своих клиентов, такие компании, как, например, VISA и MasterCard требуют от торговых предприятий и различных поставщиков услуг, принимающих платежи от покупателей через данные платежные системы, соответствовать стандарту PCI DSS.
Стандарт PCI DSS регламентирует правила эксплуатации платёжных систем, а также процедур их разработки и мониторинга.
Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

Стандарт содержит в себе всего 12 чётких, детализированных требований:

    Защита вычислительной сети;
    Конфигурация компонентов информационной структуры;
    Защита хранимых данных о держателях карт;
    Защита передаваемых данных о держателях карт;
    Антивирусная защита информационной инфраструктуры;
    Разработка и поддержка информационных систем;
    Управление доступом к данным о держателях карт;
    Механизмы аутентификации;
    Физическая защита информационной инфраструктуры;
    Управление информационной безопасностью;
    Протоколирование событий и действий;
    Контроль защищённости информационной инфраструктуры.

ПреимуществаPCI DSS


Защита конфиденциальных данных

В эпоху жесткой конкуренции, утечка секретных данных может привести к крайне негативным для бизнеса последствиям. Соответствие стандартам PSI DSS позволяет существенно минимизировать риски

Соответствие международным стандартам

Стандарт PSI DSS является общепринятым во всех странах ЕС и необходим для законного ведения бизнеса

Снижение репутационных рисков

Безопасность информации и денег клиентов на прямую связана с репутацией компании. Если по причине халатности клиент потерял деньги, то в первую очередь пострадает репутация компании, которая позволила этому случиться из-за несоответствия стандарту PCI DSS

Кому нужен сертификат PCI DSS?

Сертификация PCI DSS для банков и процессинговых центров

Банки и процессинговые центры напрямую подключены к международным платёжным системам (таким как Visa, MasterCard, AmericanExpress). Для того, чтобы гарантировать безопасность сохранности средств своих клиентов, лидеры рынка платежных систем, например, Visa и MasterCard, выдвигают банкам и процессинговым центрам обязательное условие – соответствовать стандарту PCI DSS.
Многие банки создают свой собственный процессинг, что требует времени и солидного финансирования. А другие банки выбирают более простой путь – подключаться к внешнему независимому процессинговому центру, существующему на рынке.

Очевидно, что безопасность карточных данных крайне важна для процессингового центра. Взлом процессингового центра может привести к огромным финансовым потерям и снижению общего доверия к карточным платежам. Поэтому требования стандарта PCI DSS должны обязательно выполняться как банками, так и процессинговыми центрами!

Для процессинговых центров и банков требования стандарта PCI DSS наиболее обширны и строги.

Процесс расчётов электронными деньгами требует особой и постоянной безопасности. Гарантировать такую безопасность могут только те организации, которые отвечают всем требованиям стандарта PCI DSS.

Сертификация PCI DSS для туристических фирм

Каждый, кто работает в туристическом бизнесе знает, что существует Международная ассоциация воздушного транспорта IATA. В 2016 году ассоциация IATA выдвинула требование для всех компаний туристического бизнеса, которые работают в их системе онлайн-бронирования.
Это требование очень просто – до 01.03.2018г. все участники системы IATA должны пройти обязательную сертификацию на соответствие стандарту PCІ DSS. На более простом языке можно сказать так: сертификат PCI DSS необходим турфирме для того, чтобы гарантировать безопасность данных и денежных средств ваших клиентов во время расчётов с помощью пластиковых карт – Visa, MasterCard и так далее.Без этого сертификата очень велика вероятность того, что данными клиентов могут завладеть злоумышленники с целью хищения денежных средств.
Если туристическая компания или туроператор пройдут сертификацию по стандарту PCІ DSS, они смогут бронировать и продавать авиабилеты.
После 01.03.2018г. ассоциация IATA перестанет предоставлять свои услуги всем компаниям, не прошедшим сертификацию по стандарту PCІ DSS. Последствия невыполнения требований ассоциации IATA негативны: штрафные санкции и повышение комиссии на услуги, либо полное отключение онлайн-бронирования.
Вывод один и он очень простой – сертификат на соответствие стандарту PCI DSS должен быть у всех туристических компаний и туроператоров. Даже если у вас совсем небольшая компания, при этом вы бронируете авиабилеты для своих клиентов, вам придётся удовлетворить требования ассоциации IATA и пройти сертификацию на соответствие стандарту PCI DSS.

Сертификация PCI DSS для торговых сетей

Если через ваш магазин проходит хотя бы одна транзакция, вы должны соответствовать стандарту PCI DSS. Это требование относится как к магазинам, в которые приходят клиенты за покупками, так и к интернет-магазинам.
Когда торговая сеть соответствует стандарту PCI DSS, тогда ни клиенты, ни менеджмент не должны беспокоиться о том, что во время расчёта платёжной карточкой с деньгами или персональными данными что-то произойдёт.

Прежде чем получить сертификат соответствия стандарту PCI DSS, торговая сеть должна внедрить все процедуры, которые требует данный стандарт. К примеру, персонал будет действовать только согласно инструкции: не забирать карточку клиента, не оставлять POS-терминал без присмотра. К тому же весь персонал будет протестирован на благонадёжность.

Также будет внедрена постоянная проверка POS-терминалов. За каждым терминалом будет следить камера видеонаблюдения.

Сертификат соответствия стандарту PCI DSS – это безопасность для клиента и отличная репутация для торговой сети.

Сертификация PCI DSS для электронной коммерции

Можно заявить, что компания занимается электронной коммерцией, если покупатель произвел покупку товара или услуги через веб-сайт без звонка и визита в офис.

Когда ваша компания будет иметь сертификат соответствия стандарту PCI DSS, ваши клиенты могут не опасаться мошенничества с вашей стороны и смело оплачивать товары и услуги вашей компании прямо на вашем сайте с помощью платёжных карт.

Без наличия у вашей компании сертификата PCI DSS банки не станут предоставлять услуги по приёму платежей с помощью платёжных карточек. Это значит, что клиенты не смогут рассчитаться за ваш товар или услугу прямо на сайте, а это создаст неудобство для них, и, как следствие, вы можете потерять часть своих клиентов.

Имея сертификат соответствия стандарту PCI DSS, ваша компания может быть подключена к банковской платёжной системе без лишних проблем.

Банк заботится о деньгах своих клиентов и о своей репутации. Поэтому и требует, чтобы интернет-магазин был сертифицирован в соответствии со стандартом PCI DSS.

Для банка крайне важна безопасность на всех этапах движения денег. И только наличие у компании сертификата PCI DSS может гарантировать эту безопасность.

Сертификация PCI DSS для ресторанов и гостиниц

Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита хранимых данных о держателях платёжных карт, так как это самые уязвимые места, напрямую угрожающие потере конфиденциальности и денежных средств.

Все участники бизнес-сегмента НоReCa очень активно принимают платежи за свои услуги и продукцию при помощи платёжных карт. Ведь это очень удобно для клиентов. Например, воспользовавшись платежной картой, можно забронировать номер в гостинице, не выходя из дома или офиса, оплатить обед в ресторане, заказать доставку ужина домой на веб-сайте.

Вывод один – кафе, рестораны, гостиницы, отели и другие участники бизнес-сегмента НоReCa, желающие принимать платежи при помощи платёжных карт, обязаны пройти сертификацию и соответствовать всем требованиям стандарта PCI DSS.

Мы предлагаем быструю сертификацию как для малого, так и для большого бизнеса, работающего в сфере НоReCa.

Сертификация PCI DSS для дата-центров

Центры обработки данных (дата-центры) предназначены для обработки, хранения и распространения информации. Дата-центры помогают крупным корпорациям, которые являются их основными клиентами, решать свои бизнес-задачи путём предоставления информационных услуг.
Любой центр обработки данных заинтересован в устойчивом развитии бизнеса и привлечении корпоративных клиентов из банковской сферы либо торговой отрасли. Для привлечения таких клиентов центры обработки данных проходят ежегодную сертификацию по стандарту PCI DSS.

В наш век необходима очень надёжная защита информации. Если центр обработки данных соответствует стандарту PCI DSS, это свидетельствует о том, что информация надёжно защищена.

Всемирно известные центры обработки данных, такие как AWS (подразделение компании Amazon), Мicrosoft Azure, DigitalOcean имеют сертификаты на соответствие стандарту PCI DSS. К тому же эти компании проходят ежегодный аудит на соответствие данному стандарту.

Имея сертификат соответствия стандарту PCI DSS, центры обработки данных повышают свою привлекательность и конкурентоспособность. А самое важное – это то, что они демонстрируют заботу о своих клиентах.

$3 800 000

Средняя потеря при краже данных

24%

Компаний пострадали от взломов

$200 000

Максимальный штраф за нарушение требований PCI DSS

8 шагов для получения сертификата PCI DSS

1

  • Анкета

    Необходимо заполнить предварительную анкету для выбора и оценки процедуры прохождения сертификации. Это помогает специалистам нашей компании понять, что именно вам нужно, а также оценить стоимость сертификации.
    Результат первого шага – выбранная процедура прохождения сертификации по стандарту PCI DSS, окончательная цена, этапы и сроки выполнения.

2

  • Договор

    Для прохождения сертификации по требованиям стандарта PCI DSS необходимо подписать Договор между вашей компанией и компанией IT Специалист.

3

  • Технический анализ

    Технический анализ включает в себя много разных действий. В результате вы получаете подробный отчёт. Этот отчёт содержит в себе перечень несоответствий требованиям стандарта PCI DSS. Также в отчёте будут предоставлены рекомендации по их устранению.

4

  • Устранение несоответствий

    Устранение всех несоответствий, указанных в отчёте. Это происходит в тесном сотрудничестве специалистов вашей и нашей компаний. Для удобства прохождения этого этапа будет разработан гибкий график взаимного сотрудничества.

5

  • Сертификационный аудит

    По результатам этой проверки ваша компания получает подробный отчёт в электронном виде и аттестат, подтверждающий соответствие всем требованиям стандарта PCI DSS.

6

  • Оплата

    Происходит официальное оформление вашего сертификата PCI DSS уполномоченным аудитором.

7

  • Сертификат 

    Вы получаете сертификат на соответствие стандарту PCI DSS в бумажном виде с мокрыми печатями и подписями. Сертификат можно получить в офисе компании IT Специалист, либо он будет доставлен в ваш офис курьерской службой.

8

  • Дальнейшее сотрудничество

    Ваш сертификат PCI DSS действует 12 месяцев. Через 10 месяцев, т.е. за 2 месяца до истечения срока действия, вам необходимо обратиться в нашу компанию IT Специалист для продления вашего сертификата PCI DSS на следующий год. При повторном обращении процедура прохождения упрощается, а стоимость услуг компании значительно уменьшается.

Сроки и стоимость прохождения сертификации по стандарту PCI DSS

Сроки прохождения сертификации PCI DSS:
От одного до трех месяцев

Во многом сроки прохождения сертификации по стандарту PCI DSS зависят от действий сотрудников вашей компании. Насколько быстро они смогут устранить всё, что не соответствует требованиям стандарта PCI DSS. 
Наша компания заинтересована и, со своей стороны, сделает всё возможное, чтобы сертификация по стандарту PCI DSS для вашего бизнеса прошла в самые сжатые сроки.

Стоимость прохождения сертификации PCI DSS:
От 1 000 $ до 50 000 $

Прежде чем рассчитать точную стоимость получения сертификата PCI DSS, наши специалисты должны получить информацию о ваших бизнес-процессах:

Какой уровень или категория соответствия?
Какие каналы приёма платежей используются?
Способ обработки платёжных данных (вид SAQ).
Количество площадок или офисов. Количество внешних IP-адресов (в Интернет).
Количество серверов, рабочих мест, терминалов.

Образец готового сертификата

PCI DSS sertificate

Полезные статьи

Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Ключевые аспекты обновленного стандарта ISO/IEC 27001:2022
Illustration
Illustration
Illustration
Illustration
Illustration

Компания IT Специалист проведёт быструю, качественную и комфортную сертификацию по стандарту PCI DSS для вашего бизнеса.

Закажите сертификацию PCI DSS или задайте нам вопрос. Наши эксперты свяжутся с вами в течение рабочего дня.

Спасибо!

Мы скоро с вами свяжемся.

Can't send form.

Please try again later.

Made with