Что такое PCI DSS и почему важно его наличие у платежного сервиса
Безопасность при совершении денежных операций – главная составляющая надёжного платёжного сервиса. Мы заботимся о безопасности ваших платежей и используем современнейшие методы защиты персональных данных. Ежегодно EasyPay проходит сертификацию безопасности по международному стандарту PCI DSS. В этой статье расскажем, что такое PCI DSS и почему важно его наличие у платежного сервиса.
Что такое PCI DSS?
PCI DSS (аббревиатура от Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт. Стандарт разработан международными платежными системами Visa и MasterCard и др.
Зачем нужен данный стандарт?
Оплата в интернете банковскими картами предусматривает возможную передачу, хранение и обработку данных платежной карты, что повышает риски киберпреступности. PCI DSS защищает ваши персональные данные и предотвращает мошенничество при оплате. Каждая организация, которая принимает и обрабатывает данные банковских карт на своем сайте, должна соответствовать требованиям PCI DSS.
Требования к безопасности:
Стандарт PCI DSS выдвигает чёткие требования к организациям, совершающим платёжные операции в интернете. Это 6 сфер безопасности, разделённые на 12 пунктов. Ключевые:
1. Создание и поддержка безопасной сети
2. Защита данных держателей карт (обеспечение защиты данных держателей карт в ходе их хранения, обеспечение шифрования данных держателей карт при оплате).
3. Поддержка программы управления уязвимостями (использование и регулярное обновление антивирусного программного обеспечения, разработка и поддержка безопасных систем и приложений).
4. Контроль доступа к данным (присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре, ограничение физического доступа к данным держателей карт).
5. Регулярный мониторинг и тестирование сети (контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт, регулярное тестирование систем и процессов обеспечения безопасности).
6. Разработка и исполнение политики информационной безопасности.
Уровни сертификации PCI DSS
Существует 4 уровня сертификации по стандарту PCI DSS:
Level 4 для компаний, обрабатывающих до 20 тыс. транзакций в год.
Level 3 от 20 тыс. до 1млн. транзакций в год.
Level 2 от 1 млн. до 6 млн. транзакций в год.
Level 1 проводится только с привлечением независимого аудитора (QSA) и позволяет обрабатывать более 6 млн. транзакций в год.
2 уровня поставщиков услуг:
Уровень 2: платёжные системы которые обрабатывают, хранят или передают данные о менее 300 тыс. транзакций в год.
Уровень 1: платёжные системы которые обрабатывают, хранят или передают данные о более 300 тыс. транзакций в год.
Что означает соответствие PCI DSS для пользователя?
При оплате услуг через платёжные сервисы, соответствующие стандарту PCI DSS пользователь может быть уверен в безопасности операции и конфиденциальности собственных данных. Все системы и платежные сервисы, которые взаимодействуют с картами VISA/MasterCard, обязаны проходить ежегодную сертификацию и ежеквартальную проверку.
EasyPay ежегодно подтверждает статус соответствия стандартам информационной безопасности PCI DSS относительно хранения, обработки, передачи и управления данными владельцев платежных карт. Кроме того, мы используем самые современные технологии в области криптографических защит информации. Все операции сделанные с помощью easypay.ua надёжно защищены.