Как пройти сертификацию PCI DSS с одним POS-терминалом?

Как пройти сертификацию PCI DSS с одним POS-терминалом?

Также читайте статью “Сертификат PCI DSS”


Большинство небольших бизнесов, таких как кофейни, туристические бюро, СТО, магазины используют для приёма платежей от клиентов 1-2 POS-терминала. Как правило, через эти терминалы проходит небольшое количество платежей.

Даже в таком случае, когда объём платежей незначителен, партнёр, принимающий платежи (обычно таким партнёром выступает банк), требует соответствовать стандарту  PCI DSS.

Кроме партнёра, соответствия стандарту PCI DSS может потребовать внешний регулятор. К примеру, в туристическом бизнесе таким внешним регулятором выступает международная ассоциация воздушного транспорта IATA.

В 2016 году  ассоциация IATA выдвинула требование для всех компаний туристического бизнеса, которые работают в их системе онлайн-бронирования. Это требование очень просто – до 01.03.2018г. все участники системы IATA  должны пройти обязательную сертификацию на соответствие стандарту PCІ DSS.

Владельцу или руководителю небольшого бизнеса необходимо понимать, что соответствие стандарту PCІ DSS – необходимость, так как это требование партнёров или регуляторов, в зависимости от вида и специфики бизнеса.  И совсем неважно, что через терминал проходит очень мало платежей. Даже если это всего один платёж, всё равно требования стандарта PCІ DSS распространяются на этот вид бизнеса.

ВОЗНИКЛИ ВОПРОСЫ?

получите консультацию у наших экспертов абсолютно бесплатно

Связаться

Мы часто слышим от владельцев бизнеса вопрос: в нашем бизнесе платёжный терминал не подключен в сеть компании, он связывается с банком через 4G интернет, никакие данные платёжных карт мы не сохраняем, зачем нам проходить сертификацию по стандарту PCІ DSS?

Понятно, что объем платежей небольшой, риск утечки данных карточек – минимальный из возможных, и именно поэтому у руководителей бизнеса возникают подобные вопросы, а зачастую и недоумение.

Даже если бизнес-процессы настроены таким образом, всё равно необходимо соответствовать стандарту PCІ DSS, таковы требования платёжных систем. И если для ведения бизнеса необходимо принимать платежи с банковских карточек, придётся выполнять все  требования.


Также читайте статью “Сертификат PCI DSS для турфирм”


Небольшой объём платежей учитывается в выборе процедуры сертификации и влияет на уровень ответственности за  невыполнение требований стандарта PCІ DSS.

Для вышеописанных видов бизнеса и им подобным, прохождение сертификации будет осуществляться по упрощённой процедуре. Поговорим подробнее об этом процессе.

Если компания принимает платежи только через POS-терминал, и количество транзакций не превышает 20 тыс. в год, это значит, что в платёжной системе она относится к категории мерчантов 4-го уровня.

Для успешной сертификации по стандарту PCІ DSS необходимо  выполнить три простых шага:

  1. Важно удостовериться в том, что установленный терминал сертифицирован как устройство по стандарту PIN Transaction Security. А проверить терминал можно на сайте стандарта PCІ DSS.
  2. Необходимо скачать и заполнить два документа: самоопросную анкету SAQ B-IP и соответствующий этой анкете аттестат AOC SAQ B-IP. Для удобства предоставим вам ссылку, где вы сможете скачать эти два документа.
  3. Для проверки корректности заполнения документов и получения подписи со стороны аудитора QSA приглашаем обратиться в нашу компанию. Если у аудитора не возникнет никаких вопросов и замечаний, компания получает сертификат соответствия стандарту PCІ DSS.

Вот эти простые три шага и есть дорожная карта по получению сертификата PCІ DSS для небольшого бизнеса, использующего 1-2 POS-терминала.

Каждый бизнес индивидуален, и поэтому в процессе выполнения этих трёх шагов у вас могут возникнуть вопросы. Приглашаем вас получить ответы на все вопросы и пройти сертификацию по стандарту PCІ DSS.

ХОТИТЕ ЗАКАТЬ СЕРТИФИКАЦИЮ?

Узнайте как или задайте интересующий Вас вопрос нашим экспертам