Кому нужен сертификат PCI DSS

Кому нужен  сертификат PCI DSS?

Для того чтобы иметь гарантию безопасности сохранности средств своих клиентов, такие компании, как, например, VISA и MasterCard требуют от торговых предприятий и различных поставщиков услуг, принимающих платежи от покупателей через данные платежные системы, соответствовать стандарту PCI DSS.

Существует заблуждение, что сертификация по стандарту PCI DSS – это формальность, и этот сертификат можно приобрести как обычную справку. Это неверное суждение. Для того чтобы предприятие соответствовало стандарту, должен выполняться комплексный подход к обеспечению информационной безопасности данных платёжных карт.

Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

Стоит отдельно отметить тот факт, что требования стандарта PCI DSS  являются обязательными для всех банков Украины.

Как определить, нужно ли вашей компании соответствовать требованиям стандарта PCI DSS?

Если в вашей организации хранятся, обрабатываются или передаются данные платёжных карт, и при этом бизнес-процессы могут повлиять на безопасность этих карт, можно смело утверждать, что вам просто необходимо сертифицироваться, чтобы соответствовать стандарту  PCI DSS.

Большинству управляющих компаниями, директоров и топ-менеджеров присуще заблуждение, что стандарт PCI DSS  необходим только банкам или огромным торговым сетям.

Очень важно осознавать следующее: если ваша организация хранит, обрабатывает или передаёт в течение года информацию о  хотя бы одной карточной транзакции или владельце платёжной карты, тогда вы, как компания, должны соответствовать требованиям стандарта PCI DSS.

Также немаловажно помнить о том, что международные платёжные системы предусматривают наложение штрафных санкций на все организации, которые обязаны проходить ежегодную сертификацию на соответствие стандарту PCI DSS, но по каким-то причинам не делают этого.

Компания “IT-Специалист” – G+

ВОЗНИКЛИ ВОПРОСЫ?

Получите консультацию у наших экспертов абсолютно бесплатно