Как расшифровываются PCI DSS Visa, Mastercard PCI DSS и почему наличие сертификата PCI DSS на сайтах, принимающих оплату, важно.
Portmone.com — первая компания в Украине, прошедшая международный аудит безопасности по стандарту PCI DSS. Это означает, что держатели банковских карт могут быть спокойны за сохранность своих данных при проведении денежных операций.
Когда бизнес принимает решение подключить к своим сервисам платежную систему для приема онлайн-платежей, первое, на что важно обратить внимание — это безопасность. Чтобы пользователь мог совершать онлайн-оплаты с полной гарантией безопасности своих денежных средств, все платежные сервисы в Украине обязаны проходить сертификацию по международному стандарту PCI DSS.
PCI DSS — что это
Payment Card Industry Data Security Standard (PCI DSS) — это международный стандарт безопасности данных индустрии платежных карт, который разработан платежными системами Visa и MasterCard, American Express, JCB и Discover. Он представляет собой перечень 12 детализированных требований по обеспечению безопасности данных о держателях платежных карт. Эти данные обязаны передаваться, храниться и обрабатываться в информационных инфраструктурах организаций.
При обмене информацией с пользователями Portmone.com применяет индустриальный стандарт шифрования TLS 1.2 с использованием стойкой криптографии (длина ключа до 256 бит). Этот сертификат заверен международным сертификационным агентством GeoTrust.
Как он работает и зачем нужен
Процесс оплаты в интернете товаров или услуг с помощью банковских карт предусматривает передачу денежных средств с помощью ввода персональных данных платежных карт. И если на сайте не установлена специальная защита по отслеживанию возможных мошеннических операций — возрастает риск киберпреступности. Поэтому компания, которая принимает и обрабатывает данные банковских карт на своем сайте, обязана ежегодно проходить международный аудит безопасности PCI DSS.
Это означает, что:
Компания выполняет все требования международных платежных систем VISA и Mastercard — они касаются правил проведения платежей и средств защиты данных. Их еще называют PCI DSS Visa и Mastercard PCI DSS.При передаче данных пользователя обеспечивается их надежное шифрование.Устанавливаются жесткие требования к процессу разработки, тестирования и внедрения программного обеспечения с многоступенчатым контролем безопасности обработки данных.Происходит регулярное сканирование системы с целью выявления возможных уязвимостей и их устранения.Контроль защищенности данных пользователя происходит как в момент выполнения денежных операций, так и при хранении его данных в системе.Программное обеспечение постоянно обновляется до актуальных и защищенных версий.
Рortmone.com первая компания в Украине, которая успешно прошла международный аудит безопасности на соответствие требованиям стандарта PCI DSS. То есть приняла все необходимые меры по обеспечению требований платежных систем Visa и MasterCard.
