Внимание! Русскоязычная версия сайта предназначена для партнёров из Казахстана, Узбекистана, Грузии, Азербайджана, Киргизии. С компаниями из рф мы не сотрудничаем!

Illustration

Сертификация PCI DSS для торговых сетей

25.02.2020
Глобализация идет полным ходом, особенно в двадцать первом веке. Этот процесс принёс в мегаполисы не просто новые магазины, а целые торговые сети: магазины одежды и электроники, всевозможные фастфуды, автозаправочные станции, строительные супермаркеты, продуктовые гипермаркеты. 
Торговые сети имеют свои магазины или точки сервиса во всех крупных городах. Кроме магазинов, в которые можно прийти и совершить покупку, у торговых сетей есть интернет-сайты, где любой понравившийся продукт можно приобрести, не выходя из дома или офиса.
Все торговые сети предоставляют клиенту возможность произвести оплату за товары как наличными деньгами, так и платёжной банковской карточкой.
В течение последних нескольких лет расчёты с помощью карточек становятся всё популярнее. Руководство торговых сетей оснащает кассы своих магазинов самыми современными POS-терминалами (устройствами для приёма к оплате платёжных карт). Это, безусловно, правильные и очень дальновидные действия.
Однако, представители торговых сетей ошибочно думают, что банк, который установил POS-терминалы, несёт ответственность за безопасность платежей, защиту от мошенничества и за выполнение требований международных платёжных систем, таких как Visa или MasterCard.
На самом деле, обеспечение защиты данных покупателя и контроль использования платёжного POS-терминала является прямой обязанностью владельца торговой сети.
Что это значит?
Это значит, что если в торговой сети кассир будет воровать персональные данные с платёжных карточек клиентов, то ответственность за такой инцидент будет лежать на торговой сети, а не на банке.
Реальный случай из жизни, который произошёл с одним молодым человеком.
Был обычный рабочий день. Молодой человек заехал на заправку. Залил бензин и расплатился за него своей банковской карточкой.
Через некоторое время он получил sms о том, что с его счёта сняли деньги за заправку. Ещё через несколько минут он получил sms о том, что он перевёл кому-то деньги со своей карточки. При этом он ничего не переводил, а просто ехал в офис по утреннему городу.
Пока он ехал на работу, он получал sms. Кто-то вместо него перевёл 200 грн, через пять минут 400 грн и потом ещё 800 грн. Когда он добрался до офиса, с карточки было списано несколько тысяч гривен. Потом это всё закончилось, так как на счету не осталось денег.
Естественно, что этот молодой человек позвонил в банк и объяснил ситуацию, в которую его угораздило попасть. Сотрудник банка сказал, что скорее всего данные платёжной карточки были переданы постороннему человеку. На будущее посоветовал внимательно следить за своей карточкой. К тому же заявил, что банк ничего компенсировать не будет. На этом разговор был окончен.
Фактически произошло следующее – оператор заправки сделал электронный слепок (скопировал все данные) карты этого человека. Затем, скорее всего, быстро передал этот слепок другим людям - мошенникам. Они и украли все деньги с карточки.
Ни один управляющий магазина не захочет, чтобы его продавцы занимались подобными вещами, а клиенты теряли деньги. Плохая репутация будет тянуться шлейфом не только за магазином, а и за всей торговой сетью.
Что необходимо сделать руководителям торговых сетей?
Во избежание подобных случаев компании MasterCard Worldwide, Visa International, American Express и другие лидеры рынка платежных карт разработали стандарт PCI DSS.
Торговые сети должны соответствовать стандарту PCI DSS. Наличие сертификата соответствия стандарту PCI DSS – это гарантия безопасности. Риски минимальны или исключены!
Когда торговая сеть соответствует стандарту PCI DSS, тогда ни клиенты, ни менеджмент не должны беспокоиться о том, что во время расчёта платёжной карточкой с деньгами или персональными данными что-то произойдёт.
Прежде чем получить сертификат соответствия стандарту PCI DSS, торговая сеть должна внедрить все процедуры, которые требует данный стандарт.
К примеру, персонал будет действовать только согласно инструкции: не забирать карточку клиента, не оставлять POS-терминал без присмотра. К тому же весь персонал будет протестирован на благонадёжность. 
Также будет внедрена постоянная проверка POS-терминалов. За каждым терминалом будет следить камера видеонаблюдения. 
Периодически выходят разъяснения о том, что торговые сети должны выполнять требования стандарта PCI DSS наравне с остальными участниками международных платёжных систем.
Если через ваш магазин проходит хотя бы одна транзакция, вы должны соответствовать стандарту PCI DSS.
Это требование относится как к магазинам, в которые приходят клиенты за покупками, так и к интернет-магазинам.
Зачем сертификат PCI DSS нужен интернет-магазину?
Наш клиент - сеть автозаправочных станций ОККО. Данная сеть успешно прошла аудит на соответствие стандарту PCI DSS и является обладателем сертификата.
Более подробно об этом можно прочитать на сайте торговой сети ОККО. 
Клиенты автозаправок ОККО могут не переживать, что кто-то украдёт деньги с их карточек. 
Сертификат соответствия стандарту PCI DSS – это безопасность для клиента и отличная репутация для торговой сети.
Вы управляете торговой сетью?
Вам просто необходим сертификат соответствия стандарту PCI DSS! 
Наша компания приглашает представителей торговых сетей пройти все необходимые процедуры и получить сертификат соответствия стандарту PCI DSS.
Звоните в наш офис и получите всю необходимую информацию о том, как пройти успешную сертификацию по стандарту PCI DSS.

Остались вопросы?

Заполни форму обратной связи, и наши специалисты предоставят консультацию в ближайшее время.

Спасибо!

Мы свяжемся с вами в скором времени!

Can't send form.

Please try again later.

Made with