Зачем платежному сервису PCI DSS и почему это важно клиентам

В индустрии банковских карт существует единый стандарт безопасности — PCI DSS. Его применение обязательно для каждого платежного сервиса. Облачное решение Finance Cloud от провайдера «Казтелепорт», узнать подробно о котором можно по ссылке https://kazteleport.kz/services/virtualnaya-infrastruktura/finance-cloud/ на официальном сайте компании, разработано по единому мировому стандарту.

Рассмотрим, зачем платежному сервису PCI DSS и почему это важно клиентам.

Что это за стандарт, для чего он требуется?

PCI DSS — стандарт международного формата, который используют крупнейшие операторы VISA/MasterCard для обеспечения безопасности совершения транзакций. Он необходим для снижения уровня киберпреступности, предотвращения мошеннических операций в Сети, для защиты конфиденциальной банковской информации клиентов, использующих подобные сервисы. Любой бизнес, имеющий функционал приема и обработки карт, должен использовать соответствующие сервисы с защитой данных.

Требования к бизнесу в рамках стандарта

• Полная защита конфиденциальной информации собственников платежных карт (шифрование при транзакциях, предотвращение доступа третьих лиц при хранении).

• Реализация и обеспечение сети с высокими стандартами безопасности.

• Устранение уязвимостей посредством антивирусных приложений, внедрение безопасных программ и сервисов.

• Полный контроль доступа к информации о собственниках платежных средств.

• Проведение регулярного контроля, выявление «проблемных» участков, их устранение.

• Создание и реализация политики безопасности информации.

Почему его использование необходимо для клиентов, совершающих транзакции?

Пользователи, которые оплачивают товары и услуги через сервисы, реализованные в рамках стандарта PCI DSS, могут не переживать за утечку персональных данных по картам, безопасность совершений переводов. При внедрении в бизнесе платежных шлюзов, функционирующих через интернет, международные системы переводов VISA/MasterCard в обязательном порядке требуют, чтобы ПО было реализовано под данный стандарт, проводят его сертификацию (каждый год) и проверки (каждый квартал).