Дізнайтесь для чого необхідна сертифікація PCI DSS ресторанам та готелям

Дізнайтесь для чого необхідна сертифікація PCI DSS ресторанам та готелям

Також читайте статтю “Сертифікат PCI DSS”


У цій статті ми детально обговоримо, навіщо потрібна сертифікація на відповідність стандарту PCI DSS для кафе, ресторанів, барів, готелів та компаній, що надають послуги кейтерінгу.

Даний сегмент ринку називається НоReCa (Hotel/Restaurant/Café)  – це всілякі послуги в сфері індустрії гостинності – громадського харчування та готельного господарства.

Фахівці нашої компанії впевнені, що інформацію, викладену нижче, важливо вивчити всім, хто вже має свій бізнес в сфері НоReCa або тільки планує зайнятися подібним бізнесом.

Сучасні люди оплачують свою ранкову каву, бізнес-ланч або номер в готелі за допомогою банківської картки. Це швидко і дуже зручно.

Середньостатистична людина розраховується своєю карткою від двох до десяти разів на день. Багато хто настільки звик користуватися карткою, що взагалі не замислюється про безпеку своїх коштів. Люди довіряють і впевнені в тому, що розраховуватися карткою безпечно. У нас, у користувачів, є довіра і відчуття безпеки, і тільки тому ми так часто використовуємо платіжні картки.

Такою високою довірою ми зобов’язані платіжним системам VISA, MasterCard та ін. Ці платіжні системи піклуються про безпеку коштів власників карток і строго контролюють всіх учасників ринку електронних платежів.

Для того щоб забезпечити збереження коштів своїх клієнтів платіжні системи VISA, MasterCard та ін. розробили стандарт безпеки PCI DSS.

Стандарт PCI DSS (Payment Card Industry Data Security Standard) – це сукупність вимог щодо забезпечення безпеки даних власників платіжних карток, які зберігаються, передаються та/або обробляються в інформаційній інфраструктурі організацій.

Основне завдання стандарту PCI DSS – це забезпечення безпеки мережевої інфраструктури і захист даних власників платіжних карток, що зберігаються, так як це найбільш вразливі місця, що безпосередньо загрожують конфіденційності та втраті коштів.

Але, яке відношення стандарт PCI DSS має до ресторанів, готелів та інших представників бізнес-сегменту НоReCa?

ВИНИКЛИ ПИТАННЯ? отримайте консультацію у наших экспертів абсолютно безкоштовно
Зв'язатися

Будь-яка компанія, яка приймає до оплати платіжні карти, зобов’язана відповідати стандарту PCI DSS. Навіть якщо компанія проводить всього одну транзакцію в рік, вона зобов’язана пройти сертифікацію.

Всі учасники бізнес-сегмента НоReCa дуже активно приймають платежі за свої послуги і продукцію за допомогою платіжних карт. Адже це неймовірно зручно для клієнтів. Наприклад, скориставшись платіжною карткою, можна забронювати номер в готелі, не виходячи з дому чи офісу, оплатити обід в ресторані чи замовити доставку вечері онлайн.

Висновок один – кафе, ресторани, готелі та інші учасники бізнес-сегменту НоReCa, які прагнуть задовольнити своїх клієнтів, зобов’язані пройти сертифікацію і відповідати всім вимогам стандарту PCI DSS.

Багато бізнес-власників шукають лазівки і вдаються до різних хитрощів для того, щоб не проходити сертифікацію по стандарту PCI DSS.

Тому в новинах ми періодично чуємо про випадки витоку даних власників карт. Співробітники ресторанів або готелів паралельно з обслуговуванням клієнтів збирають дані платіжних карток і продають їх зловмисникам. А через деякий час зловмисники крадуть гроші, використовуючи дані платіжних карт.

Це знижує довіру людей до платіжних карток та вкрай негативно позначається на розвитку бізнесу.


Також читайте статтю “Сертифікація PCI DSS в Україні”


Стандарт PCI DSS вимагає постійно контролювати РОS-термінали. Весь персонал повинен строго слідувати інструкціям і повинен вміти виявляти підміну РОS-терміналу, а також не залишати термінали без нагляду.

РОS-термінали можуть бути схильні до вірусної атаки.

Але, якщо компанія пройшла сертифікацію і відповідає всім вимогам PCI DSS, це означає, що впроваджені відповідні механізми захисту від вірусів і витоку карткових даних.

Також стандарт PCI DSS вимагає, щоб веб-сайти, на яких відбуваються замовлення страв або онлайн бронювання готельних номерів, були розроблені безпечним чином і захищені від злому і підміни даних.

Вимоги стандарту PCI DSS поширюються не тільки на великі ресторани і готелі. Якщо у вас маленька, всього на два столика, авторська кав’ярня, або ви печете пироги і торти і продаєте їх через свій сайт, при цьому ви приймаєте оплату платіжними картками, вам просто необхідна сертифікація на відповідність стандарту PCI DSS.

Приблизно те саме можна сказати і власникам невеликих готелів. Якщо ви володієте сімейним готелем, всього на чотири номери, вам також необхідно пройти сертифікацію на відповідність стандарту PCI DSS.

Важливо окремо відзначити той факт, що маленьким готелям та ресторанам сертифікація дуже важлива, так як їм складніше вистояти після серйозної атаки хакерів або дій групи шахраїв. Втрата довіри з боку клієнтів може виявитися фатальною для всього бізнесу.

Ми пропонуємо швидку сертифікацію як для малого, так і для великого бізнесу, що працює в сфері НоReCa. Сертифікація триває від 2-х тижнів і в більшості випадків проводиться віддалено.

Все спілкування з нашими аудиторами проводиться через захищений портал.

Запрошуємо пройти сертифікацію по стандарту PCI DSS!

Автори статті:
Олександр Куберський, Катерина Старчак.

Компанія “ІТ-Спеціаліст” – G+

ХОЧЕТЕ ЗАМОВИТИ СЕРТИФІКАЦІЮ?

Дізнайтесь як або задайте ваше питання нашим експертам