Большинство небольших бизнесов, таких как кофейни, туристические бюро, СТО, магазины используют для приёма платежей от клиентов 1-2 POS-терминала. Как правило, через эти терминалы проходит небольшое количество платежей.
Даже в таком случае, когда объём платежей незначителен, партнёр, принимающий платежи (обычно таким партнёром выступает банк), требует соответствовать стандарту PCI DSS.
Кроме партнёра, соответствия стандарту PCI DSS может потребовать внешний регулятор. К примеру, в туристическом бизнесе таким внешним регулятором выступает международная ассоциация воздушного транспорта IATA.
В 2016 году ассоциация IATA выдвинула требование для всех компаний туристического бизнеса, которые работают в их системе онлайн-бронирования. Это требование очень просто – до 01.03.2018г. все участники системы IATA должны пройти обязательную сертификацию на соответствие стандарту PCІ DSS.
Владельцу или руководителю небольшого бизнеса необходимо понимать, что соответствие стандарту PCІ DSS – необходимость, так как это требование партнёров или регуляторов, в зависимости от вида и специфики бизнеса. И совсем неважно, что через терминал проходит очень мало платежей. Даже если это всего один платёж, всё равно требования стандарта PCІ DSS распространяются на этот вид бизнеса.
ВОЗНИКЛИ ВОПРОСЫ?
получите консультацию у наших экспертов абсолютно бесплатно
Мы часто слышим от владельцев бизнеса вопрос: в нашем бизнесе платёжный терминал не подключен в сеть компании, он связывается с банком через 4G интернет, никакие данные платёжных карт мы не сохраняем, зачем нам проходить сертификацию по стандарту PCІ DSS?
Понятно, что объем платежей небольшой, риск утечки данных карточек – минимальный из возможных, и именно поэтому у руководителей бизнеса возникают подобные вопросы, а зачастую и недоумение.
Даже если бизнес-процессы настроены таким образом, всё равно необходимо соответствовать стандарту PCІ DSS, таковы требования платёжных систем. И если для ведения бизнеса необходимо принимать платежи с банковских карточек, придётся выполнять все требования.
Небольшой объём платежей учитывается в выборе процедуры сертификации и влияет на уровень ответственности за невыполнение требований стандарта PCІ DSS.
Для вышеописанных видов бизнеса и им подобным, прохождение сертификации будет осуществляться по упрощённой процедуре. Поговорим подробнее об этом процессе.
Если компания принимает платежи только через POS-терминал, и количество транзакций не превышает 20 тыс. в год, это значит, что в платёжной системе она относится к категории мерчантов 4-го уровня.
Для успешной сертификации по стандарту PCІ DSS необходимо выполнить три простых шага:
- Важно удостовериться в том, что установленный терминал сертифицирован как устройство по стандарту PIN Transaction Security. А проверить терминал можно на сайте стандарта PCІ DSS.
- Необходимо скачать и заполнить два документа: самоопросную анкету SAQ B-IP и соответствующий этой анкете аттестат AOC SAQ B-IP. Для удобства предоставим вам ссылку, где вы сможете скачать эти два документа.
- Для проверки корректности заполнения документов и получения подписи со стороны аудитора QSA приглашаем обратиться в нашу компанию. Если у аудитора не возникнет никаких вопросов и замечаний, компания получает сертификат соответствия стандарту PCІ DSS.
Вот эти простые три шага и есть дорожная карта по получению сертификата PCІ DSS для небольшого бизнеса, использующего 1-2 POS-терминала.
Каждый бизнес индивидуален, и поэтому в процессе выполнения этих трёх шагов у вас могут возникнуть вопросы. Приглашаем вас получить ответы на все вопросы и пройти сертификацию по стандарту PCІ DSS.
ХОТИТЕ ЗАКАТЬ СЕРТИФИКАЦИЮ?
Узнайте как или задайте интересующий Вас вопрос нашим экспертам
Также читайте в нашем блоге
