Що таке PCI DSS і чому важлива його наявність у платіжного сервісу

views 830

Безпека та конфіденційність при виконанні грошових операцій – головна складова надійного платіжного сервісу. Ми дбаємо про безпеку ваших платежів і використовуємо найсучасніші методи захисту персональних даних. Щорічно EasyPay проходить сертифікацію безпеки згідно міжнародного стандарту PCI DSS. У цій статті розповімо, що таке PCI DSS і чому важлива його наявність у платіжного сервісу.

Що таке PCI DSS?

PCI DSS (абревіатура від Payment Card Industry Data Security Standard) – стандарт безпеки даних індустрії платіжних карт. Стандарт розроблено міжнародними платіжними системами Visa та MasterCard і ін.

Навіщо потрібен даний стандарт?

Оплата в інтернеті банківськими картами передбачає можливу передачу, зберігання та обробку даних платіжної картки, що підвищує ризики кіберзлочинності. PCI DSS захищає ваші персональні дані і запобігає шахрайству при оплаті. Кожна організація, яка приймає та обробляє дані банківських карт на своєму сайті, повинна відповідати вимогам PCI DSS.

Вимоги до безпеки:

Стандарт PCI DSS висуває чіткі вимоги до організацій, що здійснюють платіжні операції в інтернеті. Це 6 сфер безпеки, розділені на 12 пунктів. Ключові:

  1. Створення і підтримка безпечної мережі
  2. Захист даних власників карток (забезпечення захисту даних власників карток в ході їх зберігання, забезпечення шифрування даних власників карток при оплаті).
  3. Підтримка програми управління вразливостями (використання й регулярне оновлення антивірусного програмного забезпечення, розробка та підтримка безпечних систем і додатків).
  4. Контроль доступу до даних (присвоєння унікального ідентифікатора кожній особі, яка має доступ до інформаційної інфраструктури, обмеження фізичного доступу до даних власників карток).
  5. Регулярний моніторинг і тестування мережі (контроль і відстеження всіх сеансів доступу до мережевих ресурсів і даних власників карток, регулярне тестування систем й процесів безпеки).
  6. Розробка та виконання політики інформаційної безпеки.

Рівні сертифікації PCI DSS

Існує 4 рівня сертифікації за стандартом PCI DSS:

Level 4 для компаній, що обробляють до 20 тис. Транзакцій на рік.
Level 3 від 20 тис. До 1 млн. транзакцій в рік.
Level 2 від 1 млн. До 6 млн. Транзакцій на рік.
Level 1 проводиться тільки з залученням незалежного аудитора (QSA) і дозволяє обробляти більше 6 млн. Транзакцій на рік.

2 рівня постачальників послуг:

Рівень 2: платіжні системи які обробляють, зберігають або передають дані про менш 300 тис. Транзакцій на рік.
Рівень 1: платіжні системи які обробляють, зберігають або передають дані про понад 300 тис. Транзакцій на рік.

Що означає відповідність PCI DSS для користувача?

При оплаті послуг через платіжні сервіси, що відповідають стандарту PCI DSS користувач може бути впевнений у безпеці операції і конфіденційності власних даних. Всі системи і платіжні сервіси, які взаємодіють з картами VISA / MasterCard, зобов’язані проходити щорічну сертифікацію і щоквартальну перевірку.

EasyPay щорічно підтверджує статус відповідності стандартам інформаційної безпеки PCI DSS щодо зберігання, обробки, передачі та управління даними власників платіжних карт. Крім того, ми використовуємо найсучасніші технології в області криптографічних захистів інформації. Всі операції зроблені за допомогою easypay.ua надійно захищені.

4 comments

  1. Тетяна сказав:

    Ви говорите про сервіс, безпеку. А дайте, будь ласка, відповідь. Я хотіла поповнити рахунок. Термінал № 35167 у м.Одеса прийняв мої кошти, але на екрані вони не відобразились. Іншими словами, людина прийшла до терміналу,віддала гроші, а в результаті – ошукали! Розмова з оператором,обіцянка виявити кошти при інкасації.Але і через тиждень, виявляється, гроші не виявились. Скажіть, будь ласка, ваші термінали їх випаровують????? Чи може це просто спосіб обдурити людину? Термінал прийняв гроші, а натомість стверджують ,що їх не виявлено.До кого звертатись? Безпека, перш за все, має починатися з того, що людину не ошукують.

    • blog_admin сказав:

      Доброго дня, причиною може бути технічний збій. Приносимо вибачення за незручності.

      • Тетяна сказав:

        Дякую за вибачення. Але відповіді на своє питання до кого мені звернутися, щоб вирішити цю ситуацію я так і не отримала.

  2. […] будь-якого місця, де є доступ в інтернет. Всі операції безпечні та надійно […]

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *