19.11.2021
Большинство небольших бизнесов, таких как кофейни, туристические бюро, СТО, магазины используют для приёма платежей от клиентов 1-2 POS-терминала. Как правило, через эти терминалы проходит небольшое количество платежей.
Даже в таком случае, когда объём платежей незначителен, партнёр, принимающий платежи (обычно таким партнёром выступает банк), требует соответствовать стандарту PCI DSS.
Кроме партнёра, соответствия стандарту PCI DSS может потребовать внешний регулятор. К примеру, в туристическом бизнесе таким внешним регулятором выступает международная ассоциация воздушного транспорта IATA.
В 2016 году ассоциация IATA выдвинула требование для всех компаний туристического бизнеса, которые работают в их системе онлайн-бронирования. Это требование очень просто - до 01.03.2018 года все участники системы IATA должны были пройти обязательную сертификацию на соответствие стандарту PCІ DSS.
Владельцу или руководителю небольшого бизнеса необходимо понимать, что соответствие стандарту PCІ DSS - необходимость, так как это требование партнёров или регуляторов, в зависимости от вида и специфики бизнеса. И совсем неважно, что через терминал проходит очень мало платежей. Даже если это всего один платёж, всё равно требования стандарта PCІ DSS распространяются на этот вид бизнеса.
Мы часто слышим от владельцев бизнеса вопрос: в нашем бизнесе платёжный терминал не подключен в сеть компании, он связывается с банком через 4G интернет, никакие данные платёжных карт мы не сохраняем, зачем нам проходить сертификацию по стандарту PCІ DSS?
Понятно, что объем платежей небольшой, риск утечки данных карточек - минимальный из возможных, и именно поэтому у руководителей бизнеса возникают подобные вопросы, а зачастую и недоумение. 
Даже если бизнес-процессы настроены таким образом, всё равно необходимо соответствовать стандарту PCІ DSS, таковы требования платёжных систем. И если для ведения бизнеса необходимо принимать платежи с банковских карточек, придётся выполнять все требования.
Небольшой объём платежей учитывается в выборе процедуры сертификации и влияет на уровень ответственности за невыполнение требований стандарта PCІ DSS.
Для вышеописанных видов бизнеса и им подобным, прохождение сертификации будет осуществляться по упрощённой процедуре. Поговорим подробнее об этом процессе.
Если компания принимает платежи только через POS-терминал, и количество транзакций не превышает 20 тыс. в год, это значит, что в платёжной системе она относится к категории мерчантов 4-го уровня. 
Для успешной сертификации по стандарту PCІ DSS необходимо выполнить три простых шага:1. Важно удостовериться в том, что установленный терминал сертифицирован как устройство по стандарту PIN Transaction Security. А проверить терминал можно на сайте стандарта PCІ DSS.2. Необходимо скачать и заполнить два документа: самоопросную анкету SAQ B-IP и соответствующий этой анкете аттестат AOC SAQ B-IP. Для удобства предоставим вам ссылку, где вы сможете скачать эти два документа. 3. Для проверки корректности заполнения документов и получения подписи со стороны аудитора QSA приглашаем обратиться в нашу компанию. Если у аудитора не возникнет никаких вопросов и замечаний, компания получает сертификат соответствия стандарту PCІ DSS.
Вот эти простые три шага и есть дорожной картой по получению сертификата PCІ DSS для небольшого бизнеса, использующего 1-2 POS-терминала.
Каждый бизнес индивидуален, и поэтому в процессе выполнения этих трёх шагов у вас могут возникнуть вопросы. Приглашаем вас получить ответы на все вопросы и пройти сертификацию по стандарту PCІ DSS. 
Связывайтесь с консультантами с помощью формы обратной связи.