Популярные вопросы

Вопрос:

Для чего ввели сертификацию по стандарту PCI DSS?

Ответ:

Для того чтобы иметь гарантию безопасности сохранности средств своих клиентов, такие компании, как, например, VISA и MasterCard требуют от торговых предприятий и различных поставщиков услуг, принимающих платежи от покупателей через данные платежные системы, соответствовать стандарту PCI DSS.

 

Вопрос:

Что такое стандарт PCI DSS?

Ответ:

Стандарт — PCI DSS – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций. Стандарт содержит в себе всего 12 чётких, детализированных требований, о которых можно детальнее прочитать в статье на нашем сайте.

 

Вопрос:

Какая основная задача стандарта PCI DSS?

Ответ:

Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита хранимых данных о держателях платёжных карт, так как это самые уязвимые места, напрямую угрожающие потере конфиденциальности и денежных средств.

Стандарт PCI DSS регламентирует правила эксплуатации платёжных систем, а также процедур их разработки и мониторинга.

 

Вопрос:

Какая цель стандарта PCI DSS?

Ответ:

Стандарт PCI DSS нацелен на следующие аспекты:

Защита данных о держателях пластиковых банковских карточек.

Построение и дальнейшее обслуживание защищённой сети.

Внедрение строгих мер контроля доступа к информации.

Устранение и управление уязвимостями.

Регулярный мониторинг и тестирование сети.

Разработка надёжной политики информационной безопасности.

 

Вопрос:

На какие предприятия распространяются требования этого стандарта?

Ответ:

Требования стандарта PCI DSS распространяются на торговые предприятия, банки, процессинговые центры, дата-центры, поставщиков всевозможных услуг и сервисов, розничные магазины, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

 

Вопрос:

Как понять, какому бизнесу необходимо пройти сертификацию по стандарту PCI DSS?

Ответ:

Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

 

Вопрос:

Как определить, необходимо ли нашей компании иметь сертификат и соответствовать требованиям стандарта PCI DSS?

Ответ:

Если в вашей организации хранятся, обрабатываются или передаются данные платёжных карт, и при этом бизнес-процессы могут повлиять на безопасность этих карт, можно смело утверждать, что вам просто необходимо сертифицироваться, чтобы соответствовать стандарту PCI DSS.

 

Вопрос:

Какая стоимость сертификата PCI DSS?

Ответ:

Для того чтобы дать ответ на этот вопрос, наши специалисты должны выяснить ряд моментов, связанных со спецификой вашего бизнеса. Скажем так, для интернет-магазина – это минимальная стоимость, для банка или дата-центра цена будет в разы больше. Вы можете прямо сейчас позвонить по телефону: +380 (73) 481 28 61 и получить всю интересующую вас информацию.

 

Вопрос:

Какие преимущества даст нашей компании наличие сертификата PCI DSS?

Ответ:

Соответствие требованиям международных платёжных систем. Без выполнения этих требований могут быть наложены штрафы или отказ в предоставлении услуг.

Снижение рисков от возможного разглашения конфиденциальной информации.

Формирование общественного мнения о честном имени и стабильном положении компании.

 

Вопрос:

У нас небольшой бизнес – ресторан и гостиница в Карпатах. Неужели нам тоже необходимо иметь сертификат PCI DSS?

Ответ:

Если ваша организация хранит, обрабатывает или передаёт в течение года информацию о хотя бы одной карточной транзакции или владельце платёжной карты, тогда вы должны соответствовать всем требованиям стандарта PCI DSS.

 

Вопрос:

Я владелица туристического бизнеса. Зачем моей компании сертификат PCI DSS.

Ответ:

В 2016 году ассоциация IATA выдвинула требование для всех компаний туристического бизнеса, которые работают в их системе онлайн-бронирования.

Это требование очень просто – до 01.03.2018г. все участники системы IATA должны пройти обязательную сертификацию на соответствие стандарту PCІ DSS.

Сертификат PCI DSS необходим вашей турфирме для того, чтобы гарантировать безопасность данных и денежных средств ваших клиентов во время расчётов с помощью пластиковых карт – Visa, MasterCard и так далее.

Без этого сертификата очень велика вероятность того, что данными ваших клиентов могут завладеть злоумышленники с целью хищения денежных средств.

 

Вопрос:

Какие могут быть последствия в том случае, если турфирма не сочтёт необходимым получать сертификат PCI DSS?

Ответ:

Если туристическая компания или туроператор пройдут сертификацию по стандарту PCІ DSS, они смогут бронировать и продавать авиабилеты. После 01.03.2018г. ассоциация IATA перестанет предоставлять свои услуги всем компаниям, не прошедшим сертификацию по стандарту PCІ DSS.

Последствия невыполнения требований ассоциации IATA негативны: штрафные санкции и повышение комиссии на услуги, либо полное отключение онлайн-бронирования.

 

Вопрос:

Я руководитель новой торговой сети. В течение года мы выйдем на рынок. Зачем нашей торговой сети сертификат PCI DSS?

Ответ:

Торговые сети должны выполнять требования стандарта PCI DSS наравне с остальными участниками международных платёжных систем.

Подробнее ознакомиться с данными требованиями вы можете, кликнув по этой ссылке.

Если через ваш магазин проходит хотя бы одна транзакция, вы должны соответствовать стандарту PCI DSS. Это требование относится как к магазинам, в которые приходят клиенты за покупками, так и к интернет-магазинам.

 

Вопрос:

В моих планах создать интернет-магазин по реализации товаров для детей. Мне нужен сертификат PCI DSS или нет?

Ответ:

В нашей практике произошёл следующий случай. К нам обратились представители небольшого интернет-магазина с просьбой помочь им получить сертификат соответствия стандарту PCI DSS.

Владельцы этого магазина решили принимать платежи за товары от покупателей через свой сайт. Для этого нужно было подключить сайт магазина к платёжной системе крупного украинского банка.

Первое, что сделал этот банк – выдвинул обязательное условие! Интернет-магазин должен пройти сертификацию по стандарту PCI DSS.

Вам необходим сертификат PCI DSS, и мы поможем вам его получить в кратчайшие сроки.

 

Компания “IT-Специалист” – G+