Популярні питання

Питання:

Для чого створили сертифікацію на відповідність стандарту PCI DSS?

Відповідь:

Для того щоб мати гарантію безпеки збереження коштів своїх клієнтів, такі компанії, як, наприклад, VISA і MasterCard вимагають від торгових підприємств і різних постачальників послуг, які приймають платежі від покупців через дані платіжні системи, відповідати стандарту PCI DSS.

 

 

Питання:

Що таке стандарт PCI DSS?

Відповідь:

Стандарт PCI DSS – це сукупність вимог щодо забезпечення безпеки даних власників платіжних карток, які зберігаються, передаються та/або обробляються в інформаційній інфраструктурі організацій. Стандарт містить в собі всього 12 точних, деталізованих вимог, про які можна детальніше прочитати в статті на нашому сайті.

 

 

Питання:

Яка основна задача стандарту PCI DSS?

Відповідь:

Основне завдання стандарту PCI DSS – це забезпечення безпеки мережевої інфраструктури і захист даних власників платіжних карток, що зберігаються, так як це найбільш вразливі місця, що безпосередньо загрожують конфіденційності та втраті коштів.

Стандарт PCI DSS регламентує правила експлуатації платіжних систем, а також процедур їх розробки і моніторингу.

 

 

Питання:

Яка мета стандарту PCI DSS?

Відповідь:

Стандарт PCI DSS націлений на наступні аспекти:

  • Захист даних власників пластикових банківських карток.
  • Побудова і подальше обслуговування захищеної мережі.
  • Впровадження суворих заходів контролю доступу до інформації.
  • Усунення і управління вразливостями.
  • Регулярний моніторинг і тестування мережі.
  • Розробка надійної політики інформаційної безпеки.

 

 

Питання:

На які підприємства поширюються вимоги цього стандарту?

Відповідь:

Вимоги стандарту PCI DSS розповсюджуються на торгові підприємства, банки, процесингові центри, дата-центри, постачальників всіляких послуг і сервісів, роздрібні магазини, платіжні шлюзи та на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею та/або зберіганням даних власників платіжних карток.

 

Питання:

Як зрозуміти, якому бізнесу необхідно пройти сертифікацію на відповідність стандарту PCI DSS?

Відповідь:

Вимоги стандарту PCI DSS розповсюджуються на торгові підприємства, банки, постачальників всіляких послуг і сервісів, роздрібні магазини, саll-центри, платіжні шлюзи і на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею та/або зберіганням даних власників платіжних карток.

 

Питання:

Як визначити, чи потрібно нашій компанії мати сертифікат і відповідати вимогам стандарту PCI DSS?

Відповідь:

Якщо у вашій організації зберігаються, обробляються та/або передаються дані платіжних карт, і при цьому бізнес-процеси можуть вплинути на безпеку цих карт, можна сміливо стверджувати, що вам просто необхідно сертифікуватися, щоб відповідати стандарту PCI DSS.

 

Питання:

Яка вартість сертифіката PCI DSS?

Відповідь:

Для того щоб дати відповідь на це питання, наші фахівці повинні з’ясувати ряд моментів, пов’язаних зі специфікою вашого бізнесу. Скажімо так, для інтернет-магазину – це мінімальна вартість, для банку або дата-центру ціна буде в рази більше. Ви можете прямо зараз зателефонувати: +380 (73) 481 28 61 та отримати всю цікаву для вас інформацію.

 

Питання:

Які переваги дасть нашій компанії наявність сертифіката PCI DSS?

Відповідь:

  • Відповідність вимогам міжнародних платіжних систем. Без виконання цих вимог на вашу компанію можуть бути накладені штрафи або взагалі відмовити в наданні послуг.
  • Зниження ризиків від можливого розголошення конфіденційної інформації.
  • Формування громадської думки про чесне ім’я і стабільне положення компанії.

 

Питання:

У нас невеликий бізнес – ресторан і готель в Карпатах. Невже нам теж необхідно мати сертифікат PCI DSS?

Відповідь:

Якщо ваша організація зберігає, обробляє та/або передає протягом року інформацію про хоча б одну карткову транзакцію або дані власника платіжної картки, тоді ви повинні відповідати всім вимогам стандарту PCI DSS.

 

Питання:

Я власниця туристичного бізнесу. Навіщо моїй компанії сертифікат PCI DSS.

Відповідь:

У 2016 році асоціація IATA висунула вимогу всім компаніям туристичного бізнесу, які працюють в їх системі онлайн-бронювання.

Ця вимога дуже проста – до 01.03.2018р. всі учасники системи IATA повинні пройти обов’язкову сертифікацію на відповідність стандарту PCІ DSS.

Сертифікат PCI DSS необхідний вашої туристичній фірмі для того, щоб гарантувати безпеку даних і грошових коштів ваших клієнтів під час розрахунків за допомогою пластикових карт – Visa, MasterCard і так далі.

Без цього сертифіката дуже велика ймовірність того, що даними ваших клієнтів можуть заволодіти зловмисники з метою розкрадання грошових коштів.

 

Питання:

Які можуть бути наслідки, в тому випадку, якщо туристична фірма не вважатиме за необхідне отримувати сертифікат PCI DSS?

Відповідь:

Якщо туристична компанія або туроператор пройдуть сертифікацію за стандартом PCІ DSS, вони зможуть бронювати та продавати квитки. Після 01.03.2018р. асоціація IATA перестане надавати свої послуги всім компаніям, що не пройшли сертифікацію на відповідність стандарту PCІ DSS.

Наслідки невиконання вимог асоціації IATA негативні: штрафні санкції та підвищення комісії на послуги, або повне відключення онлайн-бронювання.

 

Питання:

Я керівник нової торгової мережі. Протягом року ми вийдемо на ринок. Навіщо нашій торговельній мережі сертифікат PCI DSS?

Відповідь:

Торговельні мережі мають виконувати вимоги стандарту PCI DSS нарівні з іншими учасниками міжнародних платіжних систем.

Детальніше ознайомитися з даними вимогами ви можете, натиснувши це посилання.

Якщо через ваш магазин проходить хоча б одна транзакція, ви повинні відповідати стандарту PCI DSS. Ця вимога стосується як до магазинів, в які приходять клієнти за покупками, так і до інтернет-магазинів.

 

Питання:

У моїх планах створити інтернет-магазин з реалізації товарів для дітей. Мені потрібен сертифікат PCI DSS чи ні?

Відповідь:

У нашій практиці стався такий випадок. До нас звернулися представники невеликого інтернет-магазину з проханням допомогти їм отримати сертифікат відповідності стандарту PCI DSS.

Власники цього магазину вирішили приймати платежі за товари від покупців через свій сайт. Для цього потрібно було підключити сайт магазину до платіжної системи великого українського банку.

Перше, що зробив цей банк – висунув обов’язкову умову! Інтернет-магазин повинен пройти сертифікацію на відповідність стандарту PCI DSS.

 

Компанія “IT-Спеціаліст” – G+