Почему торговым сетям очень важно пройти сертификацию PCI DSS?

Почему торговым сетям очень важно пройти сертификацию PCI DSS?

Глобализация идет полным ходом, особенно в двадцать первом веке. Этот процесс принёс в мегаполисы не просто новые магазины, а целые торговые сети: магазины одежды и электроники, всевозможные фаст-фуды, автозаправочные станции, строительные супермаркеты, продуктовые гипермаркеты.  Не будем загромождать статью перечислением названий торговых сетей, их слишком много.

Торговые сети имеют свои магазины или точки сервиса во всех крупных городах. Кроме магазинов, в которые можно прийти и совершить покупку, у торговых сетей есть интернет-сайты, где любой понравившийся продукт можно приобрести, не выходя из дома или офиса.

Все торговые сети предоставляют клиенту возможность произвести оплату за товары как наличными деньгами, так и платёжной банковской карточкой.

В течение последних нескольких лет расчёты с помощью карточек становятся всё популярнее. Руководство торговых сетей оснащает кассы своих магазинов самыми современными POS-терминалами (устройствами для приёма к оплате платёжных карт). Это, безусловно, правильные и очень дальновидные действия.

Однако, представители торговых сетей ошибочно думают, что банк, который установил POS-терминалы, несёт ответственность за безопасность платежей, защиту от мошенничества и за выполнение требований международных платёжных систем, таких как Visa или MasterCard.

На самом деле, обеспечение защиты данных покупателя и контроль использования платёжного POS-терминала является прямой обязанностью владельца торговой сети.

 

Что это значит?

Это значит, что если в торговой сети кассир будет воровать персональные данные с платёжных карточек клиентов, то ответственность за такой инцидент будет лежать на торговой сети, а не на банке.

Реальный случай из жизни, который произошёл с одним молодым человеком.

Был обычный рабочий день. Молодой человек заехал на заправку. Залил бензин и расплатился за него своей банковской  карточкой.

Через некоторое время он получил sms о том, что с его счёта сняли деньги за заправку.  Ещё через несколько минут он получил sms о том, что он перевёл кому-то деньги со своей карточки. При этом он ничего не переводил, а просто ехал в офис по городу.

Пока он ехал на работу он получал sms. Кто-то вместо него перевёл 200 грн., через пять минут 400 грн. и потом ещё 800 грн. Когда он добрался до офиса с карточки было списано несколько тысяч гривен. Потом это всё закончилось, так как на счету не осталось денег.

Естественно, что этот молодой человек позвонил в банк и объяснил ситуацию, в которую его угораздило попасть. Сотрудник банка сказал, что скорее всего данные платёжной карточки были переданы постороннему человеку. На будущее посоветовал внимательно следить за своей карточкой. К тому же заявил, что банк ничего компенсировать не будет. На этом разговор был окончен.

Фактически произошло следующее – оператор заправки сделал электронный  слепок (скопировал все данные) карты этого человека.  Затем, скорее всего, быстро передал этот слепок другим людям – мошенникам. Они и украли все деньги с карточки.

Ни один управляющий магазина не захочет, чтобы его продавцы занимались подобными вещами, а клиенты теряли деньги.

Плохая репутация будет тянуться шлейфом не только за магазином, а и за всей торговой сетью.

ВОЗНИКЛИ ВОПРОСЫ?

получите консультацию у наших экспертов абсолютно бесплатно

Связаться

 

Что необходимо сделать руководителям торговых сетей?

Как избежать подобных случаев воровства данных своих клиентов?

Во избежание подобных случаев компании MasterCard Worldwide, Visa International, American Express и другие лидеры рынка платежных карт разработали стандарт PCI DSS.

Торговые сети должны соответствовать стандарту PCI DSS. Наличие сертификата соответствия стандарту PCI DSS – это гарантия безопасности. Риски минимальны или исключены!

Когда торговая сеть соответствует стандарту PCI DSS, тогда ни клиенты, ни менеджмент не должны беспокоиться о том, что во время расчёта платёжной карточкой с деньгами или персональными данными что-то произойдёт.

Прежде чем получить сертификат соответствия стандарту PCI DSS, торговая сеть должна внедрить  все процедуры, которые требует данный стандарт.

К примеру, персонал будет действовать только согласно инструкции: не забирать карточку клиента, не оставлять POS-терминал без присмотра. К тому же весь персонал будет протестирован на благонадёжность.

Также будет внедрена постоянная проверка POS-терминалов. За каждым терминалом будет следить  камера видеонаблюдения.

Периодически выходят разъяснения о том, что торговые сети должны выполнять требования стандарта PCI DSS наравне с остальными участниками международных платёжных систем.

Мало кто знает об этих разъяснениях, но мы поможем убрать этот недочёт. С такими разъяснения вы можете подробнее ознакомиться, кликнув по этой ссылке.

Если через ваш магазин проходит хотя бы одна транзакция, вы должны соответствовать  стандарту PCI DSS.

Это требование относится как к магазинам, в которые приходят клиенты за покупками, так и к интернет-магазинам.

 

Зачем сертификат PCI DSS нужен интернет-магазину?

Известная торговая сеть Zara выполняет все требования безопасности платёжных карт. Это означает, что компания Zara ежегодно проходит успешную сертификацию по стандарту PCI DSS.

Наш клиент – сеть автозаправочных станций ОККО. Данная сеть успешно прошла аудит на соответствие стандарту PCI DSS  и является обладателем сертификата. Более подробно об этом можно прочитать на сайте торговой сети ОККО.

Клиенты автозаправок ОККО могут не переживать, что кто-то украдёт деньги с их карточек.

Сертификат соответствия стандарту PCI DSS – это безопасность для клиента и отличная репутация для торговой сети.

 

Вы управляете торговой сетью?

Вам просто необходим сертификат соответствия стандарту  PCI DSS!

Наша компания приглашает представителей торговых сетей пройти все необходимые процедуры и получить сертификат соответствия стандарту PCI DSS.

 

Авторы статьи:
Александр Куберский, Мария Осадчая.

Компания “ИТ-Специалист” – G+

ВОЗНИКЛИ ВОПРОСЫ?

Получите бесплатную консультацию по сертификации PCI DSS у наших экспертов