Что такое PCI DSS и почему важно его наличие у платежного сервиса

views 223

Безопасность при совершении денежных операций – главная составляющая надёжного платёжного сервиса. Мы заботимся о безопасности ваших платежей и используем современнейшие методы защиты персональных данных. Ежегодно EasyPay проходит сертификацию безопасности по международному стандарту PCI DSS. В этой статье расскажем, что такое PCI DSS и почему важно его наличие у платежного сервиса.

Что такое PCI DSS?

PCI DSS (аббревиатура от Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт. Стандарт разработан международными платежными системами Visa и MasterCard и др.

Зачем нужен данный стандарт?

Оплата в интернете банковскими картами предусматривает возможную передачу, хранение и обработку данных платежной карты, что повышает риски киберпреступности. PCI DSS защищает ваши персональные данные и предотвращает мошенничество при оплате. Каждая организация, которая принимает и обрабатывает данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS.

Требования к безопасности:

Стандарт PCI DSS выдвигает чёткие требования к организациям, совершающим платёжные операции в интернете. Это 6 сфер безопасности, разделённые на 12 пунктов. Ключевые:

1. Создание и поддержка безопасной сети
2. Защита данных держателей карт (обеспечение защиты данных держателей карт в ходе их хранения, обеспечение шифрования данных держателей карт при оплате).
3. Поддержка программы управления уязвимостями (использование и регулярное обновление антивирусного программного обеспечения, разработка и поддержка безопасных систем и приложений).
4. Контроль доступа к данным (присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре, ограничение физического доступа к данным держателей карт).
5. Регулярный мониторинг и тестирование сети (контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт, регулярное тестирование систем и процессов обеспечения безопасности).
6. Разработка и исполнение политики информационной безопасности.

Уровни сертификации PCI DSS

Существует 4 уровня сертификации по стандарту PCI DSS:
Level 4  для компаний, обрабатывающих до 20 тыс. транзакций в год.
Level 3  от 20 тыс. до 1млн. транзакций в год.
Level 2  от 1 млн. до 6 млн. транзакций в год.
Level 1 проводится только с привлечением независимого аудитора (QSA) и позволяет обрабатывать более 6 млн. транзакций в год.

2 уровня поставщиков услуг:
Уровень 2: платёжные системы которые обрабатывают, хранят или передают данные о менее 300 тыс. транзакций в год.
Уровень 1: платёжные системы которые обрабатывают, хранят или передают данные о более 300 тыс. транзакций в год.

Что означает соответствие PCI DSS для пользователя?

При оплате услуг через платёжные сервисы, соответствующие стандарту PCI DSS пользователь может быть уверен в безопасности операции и конфиденциальности собственных данных. Все системы и платежные сервисы, которые взаимодействуют с картами VISA/MasterCard, обязаны проходить ежегодную сертификацию и ежеквартальную проверку.

EasyPay ежегодно подтверждает статус соответствия стандартам информационной безопасности PCI DSS относительно хранения, обработки, передачи и управления данными владельцев платежных карт. Кроме того, мы используем самые современные технологии в области криптографических защит информации. Все операции сделанные с помощью easypay.ua надёжно защищены.

4 comments

  1. Тетяна:

    Ви говорите про сервіс, безпеку. А дайте, будь ласка, відповідь. Я хотіла поповнити рахунок. Термінал № 35167 у м.Одеса прийняв мої кошти, але на екрані вони не відобразились. Іншими словами, людина прийшла до терміналу,віддала гроші, а в результаті — ошукали! Розмова з оператором,обіцянка виявити кошти при інкасації.Але і через тиждень, виявляється, гроші не виявились. Скажіть, будь ласка, ваші термінали їх випаровують????? Чи може це просто спосіб обдурити людину? Термінал прийняв гроші, а натомість стверджують ,що їх не виявлено.До кого звертатись? Безпека, перш за все, має починатися з того, що людину не ошукують.

    • blog_admin:

      Доброго дня, причиною може бути технічний збій. Приносимо вибачення за незручності.

      • Тетяна:

        Дякую за вибачення. Але відповіді на своє питання до кого мені звернутися, щоб вирішити цю ситуацію я так і не отримала.

  2. […] будь-якого місця, де є доступ в інтернет. Всі операції безпечні та надійно […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Свежие комментарии