Узнайте, для чего необходима сертификация PCI DSS ресторанам и гостиницам

Узнайте, для чего необходима сертификация PCI DSS ресторанам и гостиницам

Также читайте статью “Сертификат PCI DSS”


В этой статье мы подробно обсудим, зачем нужна сертификация по стандарту PCI DSS для кафе, ресторанов, баров, гостиниц, отелей и компаний, предоставляющих услуги кейтеринга.

Данный сегмент рынка называется НоReCa – это всевозможные услуги индустрии гостеприимства – общественное питание и гостиничное хозяйство.

Специалисты нашей компании уверены, что информацию, изложенную ниже, важно изучить всем, кто уже имеет свой бизнес в сфере НоReCa или только планирует заняться подобным бизнесом.

Современные люди оплачивают свой утренний кофе, бизнес-ланч или номер в гостинице с помощью банковской карточки. Это быстро и очень удобно.

Среднестатистический человек рассчитывается своей карточкой от двух до десяти раз в день.  Многие настолько привыкли пользоваться карточкой, что вообще не задумываются о безопасности своих средств. Люди доверяют и уверены в том, что рассчитываться карточкой безопасно. У нас, у пользователей, есть доверие и ощущение безопасности, и только поэтому мы так часто используем платёжные карточки.

Таким высоким доверием мы обязаны платёжным системам VISA, MasterCard и пр. Эти платёжные системы заботятся о безопасности средств держателей карт и строго контролируют всех участников рынка электронных платежей.

Для того чтобы обеспечить сохранность денег своих клиентов платёжные системы VISA, MasterCard и пр. разработали стандарт безопасности PCI DSS.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.

Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита хранимых данных о держателях платёжных карт, так как это самые уязвимые места, напрямую угрожающие потере конфиденциальности и денежных средств.

ВОЗНИКЛИ ВОПРОСЫ?

получите консультацию у наших экспертов абсолютно бесплатно

Связаться

Но, какое отношение стандарт PCI DSS имеет к ресторанам, гостиницам и другим представителям бизнес-сегмента НоReCa?

Любая компания, которая принимает к оплате платёжные карты, обязана соответствовать стандарту PCI DSS. Даже если компания проводит всего одну транзакцию в год, она обязана пройти сертификацию.

Все участники бизнес-сегмента НоReCa очень активно принимают платежи за свои услуги и продукцию при помощи платёжных карт. Ведь это очень удобно для клиентов. Например, воспользовавшись платежной картой, можно забронировать номер в гостинице, не выходя из дома или офиса, оплатить обед в ресторане, заказать доставку ужина домой на веб-сайте.

Вывод один –  кафе, рестораны, гостиницы, отели и другие участники бизнес-сегмента НоReCa, стремящиеся удовлетворить своих клиентов, обязаны пройти сертификацию и соответствовать всем требованиям стандарта PCI DSS.


Также читайте статью “Сертификат PCI DSS для турфирм”


Многие владельцы бизнесов ищут лазейки и прибегают к разным хитростям для того, чтобы не проходить сертификацию по стандарту PCI DSS.

Поэтому в новостях мы периодически слышим о случаях утечки данных о держателях карт. Сотрудники ресторанов или отелей параллельно с обслуживанием клиентов собирают данные карт и продают их злоумышленникам. А через некоторое время злоумышленники воруют деньги, используя данные платёжных карт.

Это снижает доверие людей к платёжным картам и крайне негативно сказывается на развитии бизнеса.

Стандарт PCI DSS требует постоянно контролировать РОS- терминалы. Весь персонал должен строго следовать инструкциям и должен уметь обнаруживать подмену РОS-терминала, а также не оставлять терминалы без присмотра.

РОS-терминалы могут быть подвержены вирусной атаке.

Но, если компания прошла сертификацию и соответствует всем требованиям PCI DSS, это значит, что внедрены соответствующие механизмы защиты от вирусов и утечки карточных данных.

Также стандарт PCI DSS требует, чтобы веб-сайты, на которых будут происходить заказы блюд или онлайн бронирования гостиничных номеров, были разработаны безопасным образом и защищены от взлома и подмены данных.

Требования стандарта PCI DSS распространяются не только на большие рестораны и гостиницы.  Если у вас маленькая, всего на два столика, авторская кофейня, или вы печёте пироги и торты и продаёте их через свой сайт, при этом вы принимаете оплату платёжными карточками, вам просто необходима сертификация по стандарту PCI DSS.

Примерно то же можно сказать и владельцам небольших гостиниц. Если вы владеете семейным отелем всего на четыре номера, вам также необходимо пройти сертификацию по стандарту PCI DSS.

Важно отдельно отметить тот факт, что маленьким отелям и ресторанам сертификация   очень важна, так как им сложнее выстоять после серьёзной атаки хакеров или действий группы мошенников. Потеря доверия со стороны клиентов может оказаться фатальной для всего бизнеса.

Мы предлагаем быструю сертификацию как для малого, так и для большого бизнеса, работающего в сфере НоReCa. Сертификация длится от 2–х недель и в большинстве случаев проводится удалённо. Всё общение с нашими аудиторами проводится через защищённый портал.

Приглашаем пройти сертификацию по стандарту PCI DSS


Также читайте статью “Сертификация PCI DSS в Украине”


Авторы статьи:
Александр Куберский, Катерина Старчак.

Компания “ИТ-Специалист” – G+

ХОТИТЕ ЗАКАТЬ СЕРТИФИКАЦИЮ?

Узнайте как или задайте интересующий Вас вопрос нашим экспертам