Особливості сертифікації PCI DSS для електронної комерції

Особливості сертифікації PCI DSS для електронної комерції

Також читайте статтю “Сертифікат PCI DSS”


Електронна комерція з величезною швидкістю набирає популярність у всьому світі. Але, що відомо пересічному громадянину про електронну комерцію? Як відрізнити електронну комерцію від звичайної?

На інформаційних веб-порталах електронній комерції дають таке визначення: електронна комерція – це сфера економіки, яка включає в себе всі фінансові і торговельні транзакції, що здійснюються за допомогою комп’ютерних мереж, і бізнес-процеси, пов’язані з проведенням таких транзакцій.

Як зрозуміти, що підприємство займається електронною комерцією?

Можна сказати, що компанія займається електронною комерцією, якщо покупець здійснив покупку товару або послуги через веб-сайт без дзвінка і візиту в офіс.

Наприклад, покупка книги для дитини. Покупець побачив книгу на сайті і захотів подарувати її своїй дитині. Він заповнює найпростішу форму на сайті, куди вносить дані своєї банківської платіжної картки і таким способом здійснює оплату. А саму книгу він отримує в найближчому відділенні поштового компанії.

Або інший приклад – бронювання і оплата номера в готелі. Клієнт вибрав необхідний йому номер, знову-таки, заповнив форму бронювання і оплатив свою бронь за допомогою банківської платіжної картки.

Все це приклади електронної комерції.

Ваша компанія займається електронною комерцією?

Швидше за все, ви вже оцінили зручність цієї форми ведення бізнесу. І, звичайно ж, вам не потрібно пояснювати, ви це і так розумієте, що майбутнє саме за електронною комерцією.

Давайте зрозуміємо мислення вашого покупця!

Покупець вибирає товар або послугу на сайті вашої компанії.

Чого хоче покупець?

Хіба він хоче їхати до вас через все місто для того, щоб здійснити оплату в вашому офісі? Звичайно ж ні! Сучасні люди дуже зайняті!

Можливо, покупець хоче отримати рахунок-фактуру з банківськими реквізитами та піти в банк, щоб оплатити товар або послугу? Знову ні! Це довго, а в банку може бути черга, кінець робочого дня, в кінці кінців – вихідний. Сучасний покупець – це житель мегаполісу. Він дуже зайнятий і розбещений.

Так чого ж хоче покупець?

Більшість покупців хочуть мати можливість розрахуватися за допомогою своєї платіжної картки прямо на вашому сайті.

Оплата карткою зручна як для покупця, так і для вашої компанії. Покупець має швидкий і надійний спосіб оплати свого замовлення. А для вашої компанії розрахунок карткою зменшує ризик. Імовірність того, що з готівкою щось станеться висока, а оплата за допомогою банківської платіжної картки цей ризик виключає.

В якому варіанті менше ризику: коли гроші за дорогий телевізор надійшли безпосередньо на рахунок вашої компанії або коли кур’єр відвіз телевізор клієнту і повертається в офіс з готівкою?

Кур’єр може не довезти до офісу ваші готівку. Він може їх втратити, може вкрасти, його можуть пограбувати. Готівкові гроші постійно знаходяться під загрозою.

Виходячи з цього прикладу, оплата за товар або послуги за допомогою платіжної банківської картки більш вигідна і безпечніша, ніж оплата готівкою.

Багато компаній, що займаються електронною комерцією, відмовляються від прийому готівки і повністю переходять на прийом платежів за допомогою платіжних карт.

Це відмінне рішення, але такі компанії неодмінно стикаються з двома проблемами.

Перша проблема – покупці, особливо в Україні, не дуже довіряють оплаті послуг або товарів через інтернет.

Люди бояться шахрайства, вони бояться втратити свої гроші. Це факт, і його потрібно брати до уваги під час настроювання бізнес-процесів компанії.

Друга проблема – перед тим, як компанія підключиться до системи платежів і почне приймати гроші за допомогою платіжних карток, вона повинна виконати основні вимоги компаній – лідерів ринку платіжних систем, таких як, наприклад, MasterCard Worldwide та Visa International.

ВИНИКЛИ ПИТАННЯ? отримайте консультацію у наших експертів абсолютно безкоштовно
Зв'язатися

Ці вимоги вже пов’язані з безпекою електронних грошей. Visa і MasterСard переслідують одну мету – розрахунки за допомогою платіжних карток повинні бути безпечні.

Для цих двох проблем існує одне рішення – вашій компанії необхідно пройти аудит і отримати сертифікат на відповідність стандарту PCI DSS.

Що таке стандарт PCI DSS читайте в нашій статті “Про сертифікат PCI DSS”.

Коли ваша компанія буде мати сертифікат відповідності стандарту PCI DSS, ваші клієнти можуть не остерігатися шахрайства з вашого боку і сміливо оплачувати товари і послуги вашої компанії прямо на вашому сайті за допомогою платіжних карт.

Без наявності у вашій компанії сертифіката PCI DSS банки не стануть надавати послуги з прийому платежів за допомогою платіжних карток. Це означає, що клієнти не зможуть розрахуватися за ваш товар або послугу прямо на сайті, а це створить незручність для них, і, як наслідок, ви можете втратити частину своїх клієнтів.

Маючи сертифікат відповідності стандарту PCI DSS, ваша компанія може бути підключена до банківської платіжної системі без зайвих проблем.


Також читайте статтю “Переваги сертифікату PCI DSS”


У нашій практиці стався такий випадок. До нас звернулися представники невеликого інтернет-магазину з проханням допомогти їм отримати сертифікат відповідності стандарту PCI DSS.

Власники цього магазину вирішили приймати платежі за товари від покупців через свій сайт. Для цього потрібно було підключити сайт магазину до платіжній системі великого українського банку.

Перше, що зробив цей банк – висунув обов’язкову умову! Інтернет-магазин повинен пройти сертифікацію по стандарту PCI DSS.

Банк піклується про гроші своїх клієнтів і про свою репутацію. Тому і вимагає, щоб інтернет-магазин був сертифікований відповідно до стандарту PCI DSS.

Для банку вкрай важлива безпека на всіх етапах руху грошей. І тільки наявність у компанії сертифікату PCI DSS може гарантувати цю безпеку.

Фахівці нашої компанії допомогли цьому інтернет-магазину виконати всі вимоги. Протягом двох тижнів задоволений клієнт отримав сертифікат відповідності стандарту PCI DSS. Банк підключив його до своєї системи, і бізнес почав працювати.

Сертифікат PCI DSS відкриває вашої компанії двері в світ електронної комерції. Він же гарантує вашим клієнтам безпеку.

Ще один приклад. Іноземній компанії терміново потрібен був сертифікат на відповідність стандарту PCI DSS. Представники цієї компанії звернулися в наш офіс з проханням допомогти їм отримати такий сертифікат.

Дана компанія займається обслуговуванням заможних людей і надає послуги з онлайн замовлення лімузинів в Арабських Еміратах.

Клієнти такого сервісу потребують дуже серйозної безпеки своїх грошей. Вони хочуть бути впевнені в тому, що дана компанія надійна, їй варто довіряти, а їхні персональні дані захищені від можливого шахрайства.

Інструмент підвищення довіри – це, звичайно ж, сертифікат відповідності стандарту PCI DSS.

Для цієї компанії процедура сертифікації за стандартом PCI DSS зайняла всього два тижні.

Як бачите на цих двох прикладах, сертифікат відповідності стандарту PCI DSS необхідний як великому бізнесу, так і малому.

Невеликі інтернет-магазини можуть пройти сертифікацію по стандарту PCI DSS онлайн.

Автори статті:
Олександр Куберський, Катерина Старчак.  

Компанія “ІТ-Спеціаліст” – G+

БАЖАЄТЕ ДІЗНАТИСЯ ЯК ПРОЙТИ СЕРТИФІКАЦЮ ОНЛАЙН ЧИ ЗАДАТИ ІНШЕ ПИТАННЯ?

Наші експерти проконсультують вас із задоволенням