Кому потрібен сертифікат PCI DSS?

Кому потрібен сертифікат PCI DSS?

Для того щоб мати гарантію безпеки збереження коштів своїх клієнтів, такі компанії, як, наприклад, VISA і MasterCard вимагають від торгових підприємств і різних постачальників послуг, які приймають платежі від покупців через дані платіжні системи, відповідати стандарту PCI DSS.

Існує хибна думка, що сертифікація за стандартом PCI DSS – це формальність, і цей сертифікат можна придбати як звичайну довідку. Це невірне судження. Для того щоб підприємство відповідало стандарту, повинен виконуватися комплексний підхід до забезпечення інформаційної безпеки даних платіжних карт.

Вимоги стандарту PCI DSS розповсюджуються на торгові підприємства, банки, постачальників різноманітних послуг і сервісів, роздрібні магазини, саll-центри, платіжні шлюзи та на інші підприємства і організації, діяльність яких пов’язана з обробкою, передачею і зберіганням даних власників платіжних карток.

Варто окремо відзначити той факт, що вимоги стандарту PCI DSS є обов’язковими для всіх банків України.

Як визначити, чи потрібно вашій компанії відповідати вимогам стандарту PCI DSS?

Якщо у вашій організації зберігаються, обробляються або передаються дані платіжних карт, і при цьому бізнес-процеси можуть вплинути на безпеку цих даних, можна сміливо стверджувати, що вам просто необхідно сертифікуватися, щоб відповідати стандарту PCI DSS.

Більшості керівників компаніями, директорів і топ-менеджерів притаманна думка, що стандарт PCI DSS необхідний тільки банкам або величезним торговим мережам.

Дуже важливо усвідомлювати наступне: якщо ваша організація зберігає, оброблює або передає протягом року інформацію  хоча б про одну карткову транзакцію або власника платіжної картки, тоді ви, як компанія, повинні відповідати вимогам стандарту PCI DSS.

Також важливо пам’ятати про те, що міжнародні платіжні системи передбачають накладення штрафних санкцій на всі організації, які зобов’язані проходити щорічну сертифікацію на відповідність стандарту PCI DSS, але з якихось причин не роблять цього.

Компанія “IT-Спеціаліст” – G+

ВИНИКЛИ ПИТАННЯ?

Отримайте консультація у наших експертів абсолютно безкоштовно

Також читайте

Сертифікат PCI DSS для ресторанів і готелей
Читати статтю
Сертифікат PCI DSS для електронної комерції
Читати статтю
Сертифікат для дата-центрів
Читати статтю
Сертифікат PCI DSS для турфірм
Читати статтю
Сертифікат PCI DSS для банків та процесингових центрів
Читати статтю
Сертифікат PCI DSS для торгових мереж
Читати статтю