22.07.2018
Користуватися платіжними банківськими картками дуже зручно. Гроші знаходяться на рахунку у банку, у гаманці – пластикова картка. Ця платіжна картка надійно захищена: персональний номер, чіп, CVV-код, дата закінчення терміну дії. Будь-яка банківська карта містить багато деталей, і всі вони відповідають за безпеку.
Банківська платіжна картка - чудова альтернатива паперовим банкнотам. Зручно? Так! Але не завжди безпечно!
Чим активніше гроші з паперових перетворюються на електронні, тим більше зловмисників починають полювати саме на електронні гроші. А як можна отримати доступ до електронних грошей? Найпростіший спосіб – це за допомогою платіжної картки.
Ви також розраховуєтеся пластиковою карткою. Але де гарантія того, що під час звичайного розрахунку за ранкову каву та круасан ваші персональні дані не будуть вкрадені?
Де гарантія, що за кілька днів ви не отримаєте SMS про те, що ваші кошти витрачені в іншому місті чи іншій країні?
Немає такої гарантії!
Це означає, що ваші електронні гроші перебувають під загрозою. Не важливо, скільки у вас на рахунку грошей – 1 долар чи 10 000 доларів.
Використовуючи платіжну пластикову картку, кожна людина має великий шанс стати жертвою зловмисників.
Природно, що міжнародні платіжні системи, такі як VISA, MasterCard, American Express та інші хочуть убезпечити своїх клієнтів та їхні гроші від дій шахраїв.
Але, як же забезпечити безпеку та безпеку коштів для клієнтів?
Компанії VISA та MasterCard вимагають від торгових підприємств та різних постачальників послуг, які приймають платежі від покупців через ці платіжні системи, відповідати стандарту PCI DSS. Це стосується не лише великих, масштабних корпорацій. Невеликі компанії також мають відповідати цьому стандарту.
Що це за стандарт PCI DSS?
Payment Card Industry Data Security Standard (PCI DSS) – стандарт безпеки даних індустрії платіжних карток. Він розроблений Радою стандартів безпеки індустрії платіжних карток (Payment Card Industry Security Standards Council, PCI SSC), заснованою міжнародними платіжними системами, такими як Visa, MasterCard, American Express, JCB та Discover.
Стандарт PCI DSS – це сукупність вимог щодо забезпечення безпеки даних про власників платіжних карток, які зберігаються, передаються та обробляються в інформаційних інфраструктурах організацій. Стандарт містить у собі дванадцять дуже точних, деталізованих вимог.
Основне завдання стандарту PCI DSS – це забезпечення безпеки мережної інфраструктури та захист збережених даних про власників платіжних карток, оскільки це найвразливіші місця, що безпосередньо загрожують втраті конфіденційності та грошових коштів.
У сучасному світі практично будь-яку послугу чи товар можна сплатити за допомогою платіжної картки. Тому, вимоги стандарту PCI DSS поширюються на банки, на постачальників різноманітних послуг та сервісів, роздрібні магазини, торгові підприємства, саll-центри, платіжні шлюзи та інші підприємства та організації, діяльність яких пов'язана з обробкою, передачею та зберіганням даних про власників платіжних карток.
Для будь-якого підприємства, яке приймає оплату за свої послуги за допомогою платіжних карток, необхідно пройти сертифікацію за стандартом PCI DSS.
Пройти сертифікацію конче необхідно, і на це є три і дуже вагомі причини.
Причина перша:Ваші клієнти розраховуються за допомогою банківських карток?
Платіжні системи VISA та MasterCard вимагають, щоб компанії, через які проходять платежі за картками, дотримувалися загального рівня безпеки. Це означає, що ці компанії, у тому числі ваша компанія, зобов'язані пройти сертифікацію і відповідати всім вимогам PCI DSS.
Це стосується всіх компаній, які працюють із платіжними картками або лише планують почати приймати платежі за допомогою карток.
Більшість власників невеликих локальних бізнесів вважають, що вимога VISA і MasterCard до них не належить, оскільки їхній грошовий обіг невеликий.
  Дуже важливо усвідомлювати наступне: якщо ваша організація зберігає, обробляє або передає протягом року інформацію про хоча б одну карткову транзакцію або власника платіжної картки, тоді ви повинні відповідати всім вимогам стандарту PCI DSS.
Причина друга:Підвищення рівня довіри з боку клієнтів.
Коли ви кажете, що у вас є сертифікат PCI DSS, це означає, що з вами працювати безпечно. Ви показуєте клієнтам свій сертифікат і тим самим підтверджуєте, що ви дбаєте про безпеку їхніх грошей.
Маючи сертифікат PCI DSS, ви формуєте громадську думку про свою компанію як про компанію з чесним ім'ям та стабільним становищем на ринку.
Відповідно зростає рівень довіри до вас. І, як наслідок, зростає ваш рівень продажів.
Причина третя:За наявності сертифіката PCI DSS у вас з'являється впевненість, що рівень безпеки вашого бізнесу досить високий. Ви можете не переживати, що будете схильні до хакерських атак.
Якщо ви дотримуєтеся всіх процесів, ваша вразливість мінімальна. Сто відсотків гарантії вам ніхто не дасть, але те, що ви максимально захищені - це правда. І все це тільки через те, що ви пройдете сертифікацію за стандартом PCI DSS.
Ось ці три вагомі причини. Вони вже говорять про те, що отримати сертифікат PCI DSS для вашої компанії – не лише необхідно, а ще й дуже вигідно!
Історія нашої практики. До нашої компанії звернувся невеликий інтернет-магазин.
Власники цього магазину вирішили брати платежі за товари від покупців через свій сайт. Для цього потрібно було підключити сайт магазину до платіжної системи великого українського банку.
Перше, що зробив цей банк – висунув обов'язкову умову – інтернет-магазин має пройти обов'язкову сертифікацію за стандартом PCI DSS.
Це логічно. Тому що банк дбає про гроші своїх клієнтів та про свою репутацію. Тому і вимагає, щоб магазин був сертифікований відповідно до стандарту PCI DSS.
Для банку важливою є безпека на всіх етапах руху грошей. І лише наявність у компанії сертифіката PCI DSS може гарантувати цю безпеку.
Фахівці нашої компанії допомогли цьому інтернет-магазину виконати усі вимоги. За два тижні задоволений клієнт отримав сертифікат PCI DSS. Банк підключив його до своєї системи та бізнес запрацював.
Ще один випадок, але вже не з практики нашої компанії. Цей приклад негативний, але, на наш погляд, вам варто знати про нього.
Велика американська мережа супермаркетів Target не дбала про свою безпеку та безпеку своїх клієнтів.
Внаслідок проникнення хакерів у комп'ютерну мережу компанії стався витік даних 40 мільйонів платіжних карток. У результаті це призвело до втрати їхніми власниками 250 мільйонів доларів.
Ця історія не для того, щоб вас залякати, а для того, щоб продемонструвати, наскільки може бути вразливим навіть дуже великий бізнес.
Тільки наявність сертифіката PCI DSS мінімізує можливість того, що хакери зможуть проникнути у вашу мережу.
Ще раз загострюємо вашу увагу на найголовнішому – мати сертифікат PCI DSS для вашого бізнесу вигідно та необхідно!
Можна провести таку аналогію: сертифікат PCI DSS — це як права водія та обов'язкове страхування. Ви можете їздити і без документів, доки вас не оштрафують.
Але, поставте себе місце клієнта. Чи захочете ви їхати в таксі, де водій не має ні посвідчення водія, ні страховки? Скоріш за все ні!
Так само клієнти не хочуть купувати товари у тих компаній, які не мають сертифіката PCI DSS.
«IT Спеціаліст» допоможе вашій компанії пройти успішну та швидку сертифікацію на відповідність стандарту PCI DSS.