Русский Русский

Соответствие стандартам безопасности PCI

Cardinity заботится о защите платежей и хочет познакомить вас с самыми важными стандартами безопасности.

Каждый продавец, поставщик платежной системы и любая организация, которая хранит и обрабатывает конфиденциальные данные карт в интернете, должны соответствовать стандартам безопасности данных индустрии платёжных карт (PCI DSS). Система Cardinity имеет высочайший уровень соответствия PCI и поддерживает защищенную среду для своих продавцов и их клиентов.
Что такое PCI DSS?
Стандарты безопасности данных были установлены Советом по стандартам безопасности индустрии платежных карт, совместно созданным Visa, MasterCard, American Express, Discover и JCB, чтобы снизить риск утечки и кражи личных данных и другой мошеннической, а также преступной деятельности. Эти стандарты обязательны для предприятий любого размера. Стандарты PCI защищают не только вас как продавца, но и владельцев карт.
Уровни сертификации
Существует 4 уровня соответствия PCI, определяемых вашим годовым объемом транзакций. Обратите внимание, что каждый уровень имеет разные требования. Не волнуйтесь, мы всегда поможем, если вам понадобится совет.
Соответствие стандартам безопасности PCI

Каковы общие требования PCI DSS?

Существует 12 требований, сгруппированных в 6 категорий:

  1. Постройте и поддерживайте безопасную сеть.
    • Установите и обеспечивайте функционирование межсетевых экранов для защиты данных держателей карт.
    • Не используйте системные пароли и другие параметры безопасности выставленные по умолчанию.
  2. Защитите данные владельца карты.
    • Защитите сохраненные данные держателей карт.
    • Зашифруйте данные держателей карт при их передаче через общедоступные сети.
  3. Поддерживайте программу управления уязвимостями.
    • Используйте и регулярно обновляйте антивирусное программное обеспечение.
    • Разрабатывайте и поддерживайте безопасные системы и приложения.
  4. Внедряйте строгие меры контроля доступа.
    • Ограничьте доступ к данным держателей карт в соответствии со служебной необходимостью.
    • Назначьте ID каждому человеку, имеющему доступ к информации.
    • Ограничьте физический доступ к данным держателей карт.
  5. Регулярно отслеживайте и тестируйте сети.
    • Отслеживайте и контролируйте весь доступ к сетевым ресурсам и данным о держателях карт.
    • Регулярно проверяйте системы безопасности и процессы.
  6. Поддерживайте политику информационной безопасности.
    • Разрабатывайте, поддерживайте и исполненяйте политику информационной безопасности.

Что такое анкета самооценки PCI?

Анкета самооценки или SAQ - это метод проверки соответствия вашей системы стандартам PCI и ее пригодности для обработки конфиденциальных данных. Вы заполняете анкету самостоятельно ежегодно. Она состоит из разных вопросов с ответами «да» или «нет» для каждого требования PCI. После отправки ответов вы получите сертификат безопасности, подтверждающий, что вы соответствуете требованиям PCI. Существуют разные анкеты для различных типов организаций в зависимости от того, как они принимают платежи по карточкам. Не беспокойтесь, если вы не уверены, какой SAQ заполнить. Как новый продавец, вам может быть трудно ответить на SAQ и выполнить все требования, но мы всегда готовы помочь вам в этом.

Мы готовы Вам помочь.

Доверие клиентов - вот почему вы должны соответствовать требованиям PCI.

Ваши клиенты хотят оставаться защищенными и быть уверенными, что данные их карт не будут переданы третьим лицам. Поддерживайте соответствие PCI и увеличьте доверие клиентов к вашему интернет-магазину. Если вам нужна помощь или у вас возникли проблемы, не стесняйтесь обращаться к нам. Мы всегда помогаем нашим клиентам.

Начните принимать безопасные онлайн платежи

Регистрируйтесь сейчас и начните принимать карточные платежи онлайн.

Регистрация