Сертифікат PCI DSS. Три причини, чому вашій компанії необхідний цей сертифікат

Сертифікат PCI DSS. Три причини, чому вашій компанії необхідний цей сертифікат

Також читайте статтю “Сертифікат PCI DSS”


Користуватися платіжними банківськими картками дуже зручно. Гроші знаходяться на рахунку в банку, а в гаманці знаходиться тільки пластикова картка. Ця платіжна картка надійно захищена: персональний номер, чіп, CVV код, дата закінчення терміну дії. Будь-яка банківська карта містить багато деталей, і всі вони відповідають за безпеку.

Банківська платіжна картка – відмінна альтернатива паперових банкнот.

Зручно? Так! Але, не завжди безпечно!

Чим активніше гроші з паперових перетворюються в електронні, тим більше зловмисників починають полювати саме за електронними грошима. А як можна отримати доступ до електронних грошей? Найпростіший спосіб – за допомогою платіжної картки.

Ви теж розраховуєтесь пластиковою карткою. Але, де гарантія того, що під час звичайного розрахунку за ранкову каву та круасан ваші персональні дані не будуть вкрадені?

Де гарантія, що через кілька днів ви не отримаєте sms про те, що ваші кошти витрачені в іншому місті або іншій країні?

Немає такої гарантії!

Це означає, що ваші електронні гроші знаходяться під загрозою. Не важливо, скільки у вас на рахунку грошей – 1 долар або 10 000 доларів.

Використовуючи платіжну пластикову карту, будь-яка людина має великий шанс стати жертвою зловмисників.

Природно, що міжнародні платіжні системи, такі як VISA, MasterCard та ін. хочуть убезпечити своїх клієнтів і їх гроші від дій шахраїв.

Але, як же забезпечити безпеку та збереження коштів клієнтів?

Компанії VISA і MasterCard вимагають від торгових підприємств і різних постачальників послуг, які приймають платежі від покупців через дані платіжні системи, відповідати стандарту PCI DSS. Це відноситься не тільки до великих, масштабних корпорацій. Невеликі компанії також зобов’язані відповідати цьому стандарту.

 

Що ж це за стандарт PCI DSS?

Payment Card Industry Data Security Standard (PCI DSS) – стандарт безпеки даних індустрії платіжних карт. Він розроблений Радою стандартів безпеки індустрії платіжних карток (Payment Card Industry Security Standards Council, PCI SSC), заснованою міжнародними платіжними системами: Visa, MasterCard, American Express, JCB і Discover.

Стандарт PCI DSS – це сукупність вимог щодо забезпечення безпеки даних власників платіжних карток, які передаються, обробляються та/або зберігаються в інформаційній інфраструктурі організації.

Стандарт містить в собі дванадцять дуже чітких, деталізованих вимог.

Не будемо зараз перераховувати всі ці вимоги. Про них докладніше можна прочитати в нашому блозі або короткій статті “Про сертифікат PCI DSS“.

ВИНИКЛИ ПИТАННЯ отримайте консультацію у наших експертів абсолютно безкоштовно
Зв'язатися

Основне завдання стандарту PCI DSS – забезпечення безпеки мережевої інфраструктури і захист даних власників платіжних карток, що зберігаються, так як це найбільш вразливі місця, які безпосередньо загрожують конфіденційності та втраті грошових коштів.

У сучасному світі практично будь-яку послугу або товар можна оплатити за допомогою платіжної картки. Саме тому, вимоги стандарту PCI DSS поширюються на банки, на постачальників різноманітних  послуг та сервісів, роздрібні магазини, торгові підприємства, саll-центри, платіжні шлюзи та на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею та/або зберіганням даних платіжних карток.

Будь-якому підприємству, яке приймає оплату за свої послуги за допомогою платіжних карт, необхідно пройти сертифікацію на відповідність стандарту PCI DSS.

Пройти сертифікацію вкрай необхідно, і на це є три і дуже вагомі причини.

Причина перша:

Ваші клієнти розраховуються за допомогою банківських карток?!

Платіжні системи VISA і MasterCard вимагають, щоб компанії, які оброблюють дані платіжних карткок, дотримувалися загального рівня безпеки. Це означає, що ці компанії, в тому числі і ваша компанія, зобов’язані пройти сертифікацію і відповідати всім вимогам PCI DSS.

Це стосується всіх компаній, які працюють з платіжними картами або тільки планують почати приймати платежі за допомогою банківських карток.


Також читайте статтю “Сертифікація PCI DSS в Україні”


Більшість власників невеликих локальних компаній думають, що вимога VISA і MasterCard до них не відноситься, тому що їх грошовий оборот невеликий.

Дуже важливо усвідомлювати наступне: якщо ваша організація обробляє, передає та/або зберігає протягом року інформацію про хоча б одну карткову транзакцію або власника платіжної картки, тоді ви повинні відповідати всім вимогам стандарту PCI DSS.

Причина друга:

Підвищення рівня довіри з боку ваших клієнтів.

Коли ви говорите, що у вас є сертифікат PCI DSS – це значить, що з вами працювати безпечно. Ви показуєте клієнтам свій сертифікат і тим самим підтверджуєте, що ви дбаєте про безпеку їхніх грошей.

Маючи сертифікат PCI DSS, ви формуєте громадську думку про свою компанію, як про компанію з чесним ім’ям і стабільним становищем на ринку.

Відповідно, зростає рівень довіри до вас. І, як наслідок, зростає ваш рівень продажів.

Причина третя:

При наявності сертифіката PCI DSS у вас з’являється впевненість в тому, що рівень безпеки вашого бізнесу досить високий. Ви можете не переживати, що будете схильні до хакерських атак.

Якщо ви дотримуєтеся всіх процесів, ваша вразливість мінімальна. Сто відсотків гарантії вам ніхто не дасть, але те, що ви будете максимально захищені – це правда. І все це тільки через те, що ви пройдете сертифікацію на відповідність стандарту PCI DSS.

Ось ці три вагомі причини. Вони вже говорять про те, що отримати сертифікат PCI DSS для вашої компанії – не тільки необхідно, а ще й дуже вигідно!

Історія з нашої практики. У нашу компанію звернувся невеликий інтернет-магазин.

Власники цього магазину вирішили приймати платежі за товари від покупців через свій сайт. Для цього потрібно було підключити сайт магазину до платіжній системі великого українського банку.

Перше, що зробив цей банк – висунув обов’язкову умову – інтернет-магазин повинен пройти обов’язкову сертифікацію по стандарту PCI DSS.

І це логічно, тому що банк піклується про гроші своїх клієнтів і про свою репутацію. Тому і вимагає, щоб магазин був сертифікований відповідно до стандарту PCI DSS.

Для банку важлива безпека на всіх етапах руху грошей. І тільки наявність у компанії сертифікату PCI DSS може гарантувати цю безпеку.

Фахівці нашої компанії допомогли цьому інтернет-магазину виконати всі вимоги. Протягом двох тижнів задоволений клієнт отримав сертифікат PCI DSS. Банк підключив його до своєї системи і бізнес почав працювати.

Ще один випадок, але вже не з практики нашої компанії. Цей приклад негативний, але, на наш погляд, вам варто про нього знати.

Велика американська мережа супермаркетів Target не дбала про свою безпеку та безпеку своїх клієнтів.

В результаті проникнення хакерів в комп’ютерну мережу компанії стався витік даних 40 мільйонів платіжних карт. У підсумку це призвело до втрати їх власниками 250 мільйонів доларів.

Ця історія не для того, щоб вас залякати, а для того, щоб продемонструвати, наскільки може бути уразливий навіть дуже великий бізнес.

Тільки наявність сертифікату PCI DSS мінімізує ймовірність того, що хакери зможуть проникнути в вашу мережу.

Ще раз загострюємо вашу увагу на найголовнішому – мати сертифікат PCI DSS для вашого бізнесу вигідно і необхідно!

Можна провести таку аналогію: сертифікат PCI DSS – це як водійські права і обов’язкове страхування. Ви можете їздити і без документів, поки вас не оштрафують.

Але, поставте себе на місце клієнта. Чи захочете ви їхати в таксі, де водій не має ні водійського посвідчення, ні страховки?

Скоріш за все ні!

Точно так же клієнти не хочуть купувати товари у тих компаній, у яких немає сертифіката PCI DSS.

“IT-Спеціаліст” допоможе вашій компанії пройти успішну і швидку сертифікацію на відповідність стандарту PCI DSS.

Автори статті:
Олександр Куберський, Дмитро Петращук.

Компанія “ІТ-Спеціаліст” – G+

ВИНИКЛИ ПИТАННЯ?

отримайте консультацію у наших експертів абсолютно безкоштовно