Подготовка к сертификации на соответствие требованиям стандарта PCI DSS в Казахстане
Компания NBI предлагает полный комплекс услуг, нацеленных на успешное прохождение аудита PCI DSS и получение статуса PCI Compliance.
Для обеспечения необходимого уровня безопасности при обработке данных держателей платежных карт и выполнения обязательных требований платежных систем, компания NBI предлагает полный комплекс услуг по приведению инфраструктуры Заказчика в соответствие к требованиям стандарта PCI DSS.
Кто должен соответствовать стандарту?
Соответствие требованиям стандарта PCI DSS — обязательное требование международных платежных систем, распространяющееся на все организации, которые хранят, обрабатывают, или передают данные держателей платежных карт.
Примерами таких организаций являются так называемые «мерчанты» (merchants, торгово-сервисные предприятия — розничные магазины и службы электронной коммерции), а также сервис провайдеры (service providers, поставщики услуг, связанных с обработкой, хранением и передачей карточной информации — процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т.п.).
Кто должен проводить сертификационный аудит?
Ежегодный сертификационный аудит или самооценку (SAQ) необходимо проходить организациям, обрабатывающим более 8 000 000 транзакций в течение года, а также сервис провайдерам обрабатывающим более 300 000 транзакций или осуществляющих свою деятельность как сервис провайдер.
Что дает сертификация PCI DSS?
Помимо выполнения требований международных платежных систем к проведению обязательной сертификации для мерчантов и сервис провайдеров, сертификация, прежде всего необходима самой организации.
Сертификация PCI DSS позволяет получить маркетинговые преимущества и повысить доверие со стороны клиентов, партнеров, контрагентов, владельцев бизнеса. Кроме того, получив статус PCI Compliance, организация минимизирует не только финансовые и репутационные риски, но и возможные убытки, связанные с утерей данных держателей карт.
Какие санкции возможны в случае не соответствия требованиям PCI DSS?
Выполнение требований PCI DSS — обязательное требование международных систем. Штрафные санкции за невыполнение требований — от помещения в списки особого контроля, включая штрафные санкции в размере нескольких десятков тысяч евро до ограничения в проведении транзакции через МПС (VISA/MasterCard).
Решение компании NBI по реализации требований PCI DSS
Компания NBI совместно с ведущими QSA компаниями предлагает реализацию комплексного проекта по приведению инфраструктуры Заказчика в соответствие требованиям стандарта PCI DSS.
Основная задача нашей компании — доведение и постоянное поддержание требуемого стандартом PCI DSS уровня информационной безопасности, подтверждением чего является успешный аудит.
Наша проектная команда проведет вашу компанию через все этапы до получения сертификата соответствия и обеспечит поддержание соответствия стандарту PCI DSS.