Введение стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) становится приоритетным для интернет-магазинов в доменной зоне LV.
Несмотря на то, что локальное законодательство Латвии не требует от участников сектора е-коммерции немедленного внедрения этого стандарта, правила международных платежных систем делают его обязательным для подавляющего большинства таких участников. Будучи внедренным в полной мере, стандарт PCI DSS заметно повышает доверие к онлайн-площадкам торговли и становится конкурентным преимуществом.
PCI DSS разработан Советом по стандартам безопасности данных индустрии платежных карт (Совет PCI SSC), в который входят распространенные в Латвии международные платежные системы Visa, MasterCard, American Express. Стандарт разработан с целью хранить, обрабатывать и передавать данные платежных карт клиента и предотвращать любой риск их потери, и является набором требований к техническим, физическим и процессуальным действиям, а также контролю персонала. Центры обработки данных, сертифицированные по стандарту PCI DSS, могут помочь небольшим компаниям, например, интернет-магазинам или лизинговым фирмам, снизить расходы, увеличить производительность и получить услуги и поддержку от высококвалифицированных профессионалов в необходимом объеме.
Количество транзакций в первом полугодии 2015 года в Латвии составило 174,1 млн единиц при годовом росте 5,9% и суммарном денежном объеме в размере 177 млрд евро. По итогам года ожидается еще больший рост транзакций, что связано с увеличением роли е-коммерции. В Латвии эмитировано и активно используется 2,3 млн платежных карт разного типа, с которых осуществлено 62,4% от общего объема платежей. Остальное – преимущественно онлайн-платежи. Провайдеры – компании Bilderlings Pay и Complete Payment Systems, сертифицированная как Visa и MasterCard Certified & PCI DSS (Level 1).
Процедуру сертификационного аудита Bilderlings Pay на соответствие PCI DSS провела компания Deiteriy – один из лидеров рынка в области информационной безопасности.
PCI DSS представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях дебетных и кредитных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах таких организаций, как, например, коммерческие банки, процессинговые центры, платежные шлюзы, интернет-магазины и дата-центры, в которых они располагают свою информационную инфраструктуру.
Стандарт является общим для банковской отрасли Латвии, в которой лицензии на финансовые операции имеют 28 банков и банковских филиалов. Стандартизация безопасности в этом случае распространяется на все компании, работающие с международными платежными системами, такими как Visa и MasterCard. Это розничные магазины, любые торговые площадки с POS-терминалами, системы электронной коммерции и поставщики платежных решений PSP.
На практике соответствие стандарту означает, что данные платежных карт пользователей надежно защищены от несанкционированного доступа как физически, так и виртуально, обеспечивая все необходимое для безопасности бизнес-процессов. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определенный уровень (высший – Level 1) с соответствующим способом проверки соответствия требованиям стандарта PCI DSS. Сертификат Level 1 предусматривает регулярные ежегодные аудиторские проверки безопасности платежей в компаниях, проводящих от 300 тысяч и более транзакций в год. При меньшем количестве транзакций достаточно заполнить лист самооценки (SAQ).
По данным Kaspersky Lab., количество попыток получить незаконный доступ к платежным системам Латвии в 2015 году увеличилось почти на 40% в годовом исчислении. Известен, по меньшей мере, один случай выплаты банком денежной компенсации, в этом случае клиент пострадал от фишинговой атаки.
В текущем году в Латвии все провайдеры платежных услуг с количеством транзакций от 300 тысяч и более в год уделяли внимание сертификации PCI DSS. Компания Bilderlings Pay получила сертификат наивысшего уровня L1 версии PCI DSS 3.1, имеющей самый высокий уровень защиты платежных карт в мире. Данный сертификат позволяет обрабатывать неограниченное количество транзакций по банковским платежным картам и гарантирует наиболее полную защищенность от несанкционированного доступа к данным держателей карт. Это важный бонус к техническим возможностям, позволяющим при работе с клиентами учитывать индивидуальные особенности отдельных отраслей бизнеса и помогающим значительно минимизировать риски, связанные со спорными платежами.
Как предполагают отраслевые специалисты, на практике так или иначе все электронные платежи полностью интегрируются в системе PCI DSS в среднесрочной перспективе в 2017-2018 гг. Контроль за внедрением этого стандарта является приоритетным для надзорной организации в лице Комиссии по рынку финансов и капитала. При этом для коммерсантов не ужесточающийся надзор FKTK и возможные штрафные санкции, а повышение собственной конкурентоспособности является основной мотивацией стать неуязвимее перед всеми рисками, гарантируя защиту транзакций своих клиентов.
Компания Bilderlings Pay – надежный и безопасный механизм для осуществления онлайн-платежей. Используя платежные решения Bilderlings Pay на своем сайте, клиентам предоставляется удобный и быстрый процесс оплаты.
Deiteriy — поставщик услуг информационной безопасности — обладает статусами PCI QSA и PCI PA-QSA. Аудиторские заключения Deiteriy, выполненные по стандартам PCI DSS и PA-DSS признаются международными платёжными системами Visa, MasterCard, American Express, Discover и JCB.
