Чому торговим мережам дуже важливо пройти сертифікацію PCI DSS?

Чому торговим мережам дуже важливо пройти сертифікацію PCI DSS?

Також читайте статтю “Сертифікат PCI DSS”


Глобалізація йде повним ходом, особливо в двадцять першому столітті. Цей процес приніс в мегаполіси не просто нові магазини, а цілі торгові мережі: магазини одягу та електроніки, всілякі фаст-фуди, автозаправні станції, будівельні супермаркети, продуктові гіпермаркети. Не будемо захаращувати статтю перерахуванням назв торгових мереж, їх занадто багато.

Торгові мережі мають свої магазини або точки сервісу у всіх великих містах. Крім магазинів, в які можна прийти і зробити покупку, у торгових мереж є інтернет-сайти, де будь-який вподобаний продукт можна придбати, не виходячи з дому чи офісу.

Всі торгові мережі надають клієнту можливість здійснити оплату за товари як готівкою, так і банківською платіжною карткою.

Протягом останніх декількох років розрахунки за допомогою карток стають все популярнішими. Керівництво торгових мереж оснащує каси своїх магазинів найсучаснішими POS-терміналами (пристроями для прийому оплати платіжними картками). Це, безумовно, правильні і дуже далекоглядні дії.

Однак, представники торговельних мереж помилково думають, що банк, який встановив POS-термінали, несе відповідальність за безпеку платежів, захист від шахрайства і за виконання вимог міжнародних платіжних систем, таких як Visa або MasterCard.

Насправді, забезпечення захисту даних покупця і контроль використання платіжного POS-терміналу є прямим обов’язком власника торгової мережі.

Що це означає?

Це означає, що якщо в торговельній мережі касир буде красти персональні дані платіжних карток клієнтів, то відповідальність за такий інцидент буде лежати на торговій мережі, а не на банку.

Реальний випадок з життя, який стався з одним молодим чоловіком.

Був звичайний робочий день. Молодий чоловік заїхав на заправку, залив бензин і розплатився за нього своєю банківською карткою.

Через деякий час він отримав sms про те, що з його рахунку зняли гроші за заправку. Ще через кілька хвилин він отримав sms про те, що він перевів комусь гроші зі своєї картки. При цьому він нічого не пересилав, а просто їхав в офіс по місту.

Поки він їхав на роботу він отримував sms. Хтось замість нього перевів 200 грн., Через п’ять хвилин 400 грн. і потім ще 800 грн. Коли він дістався до офісу з картки було списано кілька тисяч гривень. Потім це все закінчилося, так як на рахунку не залишилося грошей.

Природно, що чоловік зателефонував в банк і пояснив ситуацію, в яку він примудрився потрапити. Співробітник банку сказав, що швидше за все дані платіжної картки були передані сторонній людині. На майбутнє порадив уважно стежити за своєю карткою. До того ж заявив, що банк нічого компенсувати не буде. На цьому розмова була закінчена.

Фактично відбулося наступне – оператор заправки зробив електронний зліпок (скопіював всі дані) карти цієї людини. Потім, швидше за все, швидко передав цей зліпок іншим людям – шахраям. Вони і вкрали всі гроші з картки.

Жоден директор магазину не захоче, щоб його продавці займалися подібними речами, а клієнти втрачали гроші.

Погана репутація буде тягнутися шлейфом не тільки за магазином, а й за всієї торговельною мережею.

Виникли питання?

отримайте консультацію у наших експертів абсолютно безкоштовно

Зв'язатися

Що необхідно зробити керівникам торговельних мереж?

Як уникнути подібних випадків крадіжок даних своїх клієнтів?

Щоб уникнути подібних випадків компанії MasterCard Worldwide, Visa International, та інші лідери ринку платіжних карт розробили стандарт PCI DSS.

Торговельні мережі мають відповідати вимогам стандарту PCI DSS. Наявність сертифіката відповідності стандарту PCI DSS – це гарантія безпеки, при цьому ризики мінімальні або виключені взагалі!

Коли торгова мережа відповідає стандарту PCI DSS, тоді ні клієнти, ні менеджмент не повинні турбуватися про те, що під час розрахунку платіжною карткою з грошима або персональними даними щось станеться.

Перш ніж отримати сертифікат відповідності стандарту PCI DSS, торговельна мережа повинна впровадити всі процедури, які вимагає цей стандарт.

Наприклад, персонал буде діяти тільки згідно з інструкцією: не забирати картку клієнта, не залишати POS-термінал без нагляду. До того ж весь персонал буде протестований на благонадійність.

Також буде запроваджена постійна перевірка POS-терміналів. За кожним терміналом буде стежити камера відеоспостереження.

Періодично виходять роз’яснення про те, що торговельні мережі повинні виконувати вимоги стандарту PCI DSS нарівні з іншими учасниками міжнародних платіжних систем.


Також читайте статтю “Кому потрібен сертифікат PCI DSS?”


Мало хто знає про ці роз’яснення, але ми допоможемо усунути цей недолік. З такими роз’яснення ви можете докладніше ознайомитися, натиснувши це цьому посиланню.

Якщо через ваш магазин проходить хоча б одна транзакція, ви повинні відповідати стандарту PCI DSS.

Ця вимога стосується як до магазинів, в які приходять клієнти за покупками, так і до інтернет-магазинів.

Навіщо сертифікат PCI DSS потрібен інтернет-магазину?

Відома торгівельна мережа Zara виконує всі вимоги безпеки платіжних карт. Це означає, що компанія Zara щорічно проходить успішну сертифікацію по стандарту PCI DSS.

Наш клієнт – мережа автозаправних станцій ОККО. Дана мережа успішно пройшла аудит на відповідність стандарту PCI DSS і має сертифікат відповідності. Більш докладно про це можна прочитати на сайті торговельної мережі ОККО.

Клієнти автозаправок ОККО можуть не переживати, що хтось вкраде гроші з їхніх карток.

Сертифікат відповідності стандарту PCI DSS – це безпека для клієнта і відмінна репутація для торгової мережі.

Ви керуєте торговою мережею?

Вам просто необхідний сертифікат відповідності стандарту PCI DSS!

Наша компанія запрошує представників торгових мереж пройти всі необхідні процедури і отримати сертифікат відповідності стандарту PCI DSS.


Також читайте статтю “Переваги сертифікату PCI DSS”


Автори статті:
Олександр Куберський, Марія Осадча.

Компанія “ІТ-Спеціаліст” – G+

ВИНИКЛИ ПИТАННЯ?

Отримайте безкоштовну консультацію по PCI DSS у наших експертів