Illustration

Сертифікація PCI DSS для торгових мереж

25.02.2020
Глобалізація йде повним ходом, особливо у ХХI столітті. Цей процес приніс до мегаполісів не просто нові магазини, а цілі торгові мережі: магазини одягу та електроніки, різноманітні фастфуди, автозаправні станції, будівельні супермаркети, продуктові гіпермаркети.
Торгові мережі мають свої магазини чи точки сервісу у всіх великих містах. Крім магазинів, в які можна прийти і здійснити покупку, торгові мережі мають інтернет-сайти, де будь-який продукт, що сподобався, можна придбати, не виходячи з дому або офісу.
Усі торгові мережі надають клієнту можливість здійснити оплату за товари як готівкою, так і платіжною банківською карткою.
Протягом останніх кількох років розрахунки за допомогою карток стають усе популярнішими. Керівництво торгових мереж оснащує каси своїх магазинів найсучаснішими POS-терміналами (пристроями для прийому до оплати платіжних карток). Це, безумовно, правильні та дуже далекоглядні дії.
Проте, представники торгових мереж помилково думають, що банк, який встановив POS-термінали, несе відповідальність за безпеку платежів, захист від шахрайства та виконання вимог міжнародних платіжних систем, таких як Visa або MasterCard.
Насправді, забезпечення захисту даних покупця та контроль використання платіжного POS-терміналу є прямим обов'язком власника торгової мережі.
Що це означає?
Це означає, що якщо в торговій мережі касир крастиме персональні дані з платіжних карток клієнтів, то відповідальність за такий інцидент лежатиме на торговій мережі, а не на банку.
Реальний випадок із життя, який стався з одним хлопцем.
Був звичайний робочий день. Молода людина заїхала на заправку. Він залив бензин та розплатився за нього своєю банківською карткою.
Через деякий час він отримав SMS про те, що з його рахунку зняли гроші за заправку. Ще через кілька хвилин він отримав SMS про те, що він перевів комусь гроші зі своєї картки. При цьому він нічого не переводив, а просто їхав в офіс ранковим містом.
Доки їхав на роботу, він отримував sms. Хтось замість нього перевів 200 грн, за п'ять хвилин 400 грн і потім ще 800 грн. Коли він дістався офісу, з картки було списано кілька тисяч гривень. Потім це все закінчилося, оскільки на рахунку не лишилося грошей.
Природно, що цей молодик зателефонував до банку і пояснив ситуацію, в яку потрапив. Співробітник банку сказав, що, швидше за все, дані платіжної картки були передані сторонній людині. На майбутнє порадив уважно стежити за своєю карткою. До того ж заявив, що банк нічого компенсувати не буде. На цьому розмова була закінчена.
Фактично сталося таке – оператор заправки зробив електронний зліпок (скопіював усі дані) карти цієї людини. Потім швидше за все швидко передав цей зліпок іншим людям - шахраям. Вони й викрали всі гроші з картки.
Жоден керуючий магазину не захоче, щоб його продавці займалися подібними речами, а клієнти втрачали гроші. Погана репутація тягнеться шлейфом не лише за магазином, а й за усією торговельною мережею.
Що потрібно зробити керівникам торгових мереж?
Щоб уникнути подібних випадків, компанії MasterCard Worldwide, Visa International, American Express та інші лідери ринку платіжних карток розробили стандарт PCI DSS.
Торгові мережі повинні відповідати PCI DSS. Наявність сертифіката відповідності PCI DSS – це гарантія безпеки. Ризики мінімальні чи виключені!
Коли торгова мережа відповідає стандарту PCI DSS, тоді ні клієнти, ні менеджмент не повинні перейматися тим, що під час розрахунку платіжною карткою з грошима або персональними даними щось станеться.
Перш ніж отримати сертифікат відповідності стандарту PCI DSS, мережа має впровадити всі процедури, які вимагає цей стандарт.
Наприклад, персонал діятиме лише згідно з інструкцією: не забирати картку клієнта, не залишати POS-термінал без нагляду. До того ж, весь персонал буде протестований на благонадійність.
Також буде запроваджено постійну перевірку POS-терміналів. За кожним терміналом стежитиме камера відеоспостереження.
Періодично виходять роз'яснення, що торгові мережі повинні виконувати вимоги стандарту PCI DSS нарівні з іншими учасниками міжнародних платіжних систем.
Якщо через ваш магазин проходить хоч одна транзакція, ви повинні відповідати стандарту PCI DSS.
Ця вимога стосується як магазинів, до яких приходять клієнти за покупками, так і інтернет-магазинів.
Навіщо сертифікат PCI DSS потрібний інтернет-магазину?
Наш клієнт – мережа автозаправних станцій ОККО. Ця мережа успішно пройшла аудит на відповідність стандарту PCI DSS і є власником сертифікату.
Докладніше про це можна прочитати на сайті торгової мережі ОККО. 
Клієнти автозаправок ОККО можуть не переживати, що хтось вкраде гроші з їх карток.
Сертифікат відповідності стандарту PCI DSS – це безпека для клієнта та відмінна репутація для торгової мережі.
Ви керуєте торговою мережею?
Вам просто необхідний сертифікат відповідності стандарту PCI DSS!
Наша компанія запрошує представників торгових мереж пройти всі необхідні процедури та отримати сертифікат відповідності стандарту PCI DSS.
Дзвоніть до нашого офісу та отримайте всю необхідну інформацію про те, як пройти успішну сертифікацію за стандартом PCI DSS.

Залишилися питання?

Заповни форму зворотного зв'язку, і наші фахівці нададуть консультацію найближчим часом.

Дякуємо!

Ми зв'яжемося з вами найближчим часом

Can't send form.

Please try again later.

Made with