Блог

Компания Deiteriy выполнила сертификацию латвийского платежного шлюза Bilderlings Pay по стандарту PCI DSS

Автор: Ирина Лонкина

Введение стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) становится приоритетным для интернет-магазинов в доменной зоне LV. Несмотря на то, что локальное законодательство Латвии не требует от участников сектора электронной коммерции немедленного внедрения этого стандарта, правила международных платежных систем делают его обязательным для подавляющего большинства таких участников. Будучи внедренным в полной мере, стандарт PCI DSS заметно повышает доверие к онлайн-площадкам торговли и становится конкурентным преимуществом.

PCI DSS разработан Советом по стандартам безопасности данных индустрии платежных карт (Совет PCI SSC), в который входят распространенные в Латвии международные платежные системы Visa, MasterCard, American Express. Стандарт разработан с целью безопасно хранить, обрабатывать и передавать данные платежных карт клиента, и предотвращать риски их утечки. Документ является набором требований к техническим, организационным и операционным аспектам деятельности компании, а также контролю персонала. Поставщики услуг, сертифицированные по стандарту PCI DSS, могут помочь небольшим компаниям, например, интернет-магазинам или лизинговым фирмам, снизить расходы, увеличить производительность и получить услуги и поддержку от высококвалифицированных профессионалов в необходимом объеме.

По данным Bilderlings Pay, количество транзакций в первом полугодии 2015 года в Латвии составило 174,1 млн единиц при годовом росте 5,9% и суммарном денежном объеме в размере 177 млрд евро. По итогам года ожидается еще больший рост транзакций, что связано с увеличением роли электронной коммерции. В Латвии эмитировано и активно используется 2,3 млн платежных карт разного типа.

Процедуру сертификационного аудита платежного шлюза Bilderlings Pay на соответствие PCI DSS выполнила компания Deiteriy — один из наиболее известных поставщиков услуг информационной безопасности в платежной индустрии.

Стандарт PCI DSS представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях дебетовых и кредитных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах таких организаций, как, например, коммерческие банки, процессинговые центры, платежные шлюзы, интернет-магазины и дата-центры, в которых они располагают свою информационную инфраструктуру.

Стандарт является общим для банковской отрасли Латвии, в которой лицензии на финансовые операции имеют 28 банков и банковских филиалов. Стандартизация безопасности в этом случае распространяется на все компании, работающие с международными платежными системами, такими как Visa и MasterCard. Это розничные магазины, любые торговые площадки с POS-терминалами, системы электронной коммерции и поставщики платежных решений (PSP).

На практике соответствие стандарту означает, что данные платежных карт пользователей защищены от несанкционированного доступа как физически, так и виртуально, обеспечивая все необходимое для безопасности бизнес-процессов. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определенный уровень (высший — Level 1) с соответствующим способом проверки соответствия требованиям стандарта PCI DSS. Сертификат Level 1 предусматривает регулярные ежегодные аудиторские проверки безопасности платежей в компаниях, проводящих от 300 тысяч и более транзакций в год.

В текущем году в Латвии поставщики платежных услуг с количеством транзакций свыше 300 тысяч в год уделяли внимание сертификации PCI DSS. Компания Bilderlings Pay получила сертификат наивысшего уровня Level 1 версии PCI DSS 3.1. Данный сертификат позволяет обрабатывать неограниченное количество транзакций по банковским платежным картам и свидетельствует о принятых в компании мерах по защите от несанкционированного доступа к данным платежных карт. Это важный бонус к техническим возможностям, позволяющим при работе с клиентами учитывать индивидуальные особенности отдельных отраслей бизнеса и помогающим значительно минимизировать риски, связанные со спорными платежами.

Как предполагают отраслевые специалисты в Латвии, на практике, так или иначе, все электронные платежи полностью интегрируются в сертифицированных по PCI DSS компаниях в среднесрочной перспективе, в 2017—2018 годах. Контроль за внедрением этого стандарта является приоритетным для надзорной организации в лице Комиссии по рынку финансов и капитала. При этом для коммерсантов не ужесточающийся надзор FKTK и возможные штрафные санкции, а повышение собственной безопасности и конкурентоспособности является основной мотивацией управлять рисками, обеспечивая защиту транзакций своих клиентов.

0

Добавить комментарий