Компания Deiteriy выполнила сертификацию латвийского платежного шлюза Bilderlings Pay по стандарту PCI DSS

PCI DSS разработан Советом по стандартам безопасности данных индустрии платежных карт (Совет PCI SSC), в который входят распространенные в Латвии международные платежные системы Visa, MasterCard, American Express. Стандарт разработан с целью безопасно хранить, обрабатывать и передавать данные платежных карт клиента и предотвращать риски их утечки, и является набором требований к техническим, организационным и операционным аспектам деятельности компании, а также контролю персонала. Поставщики услуг, сертифицированные по стандарту PCI DSS, могут помочь небольшим компаниям, например, интернет-магазинам или лизинговым фирмам, снизить расходы, увеличить производительность и получить услуги и поддержку от высококвалифицированных профессионалов в необходимом объеме.

По данным Bilderlings Pay, количество транзакций в первом полугодии 2015 года в Латвии составило 174,1 млн единиц при годовом росте 5,9% и суммарном денежном объеме в размере 177 млрд евро. По итогам года ожидается еще больший рост транзакций, что связано с увеличением роли электронной коммерции. В Латвии эмитировано и активно используется 2,3 млн платежных карт разного типа.

Процедуру сертификационного аудита платежного шлюза Bilderlings Pay на соответствие PCI DSS выполнила компания Deiteriy — один из наиболее известных поставщиков услуг информационной безопасности в платежной индустрии.

Стандарт PCI DSS представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях дебетовых и кредитных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах таких организаций, как, например, коммерческие банки, процессинговые центры, платежные шлюзы, интернет-магазины и дата-центры, в которых они располагают свою информационную инфраструктуру.

Стандарт является общим для банковской отрасли Латвии, в которой лицензии на финансовые операции имеют 28 банков и банковских филиалов. Стандартизация безопасности в этом случае распространяется на все компании, работающие с международными платежными системами, такими как Visa и MasterCard. Это розничные магазины, любые торговые площадки с POS-терминалами, системы электронной коммерции и поставщики платежных решений (PSP).

На практике соответствие стандарту означает, что данные платежных карт пользователей защищены от несанкционированного доступа как физически, так и виртуально, обеспечивая все необходимое для безопасности бизнес-процессов. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определенный уровень (высший — Level 1) с соответствующим способом проверки соответствия требованиям стандарта PCI DSS. Сертификат Level 1 предусматривает регулярные ежегодные аудиторские проверки безопасности платежей в компаниях, проводящих от 300 тысяч и более транзакций в год.

В текущем году в Латвии поставщики платежных услуг с количеством транзакций свыше 300 тысяч в год уделяли внимание сертификации PCI DSS. Компания Bilderlings Pay получила сертификат наивысшего уровня Level 1 версии PCI DSS 3.1. Данный сертификат позволяет обрабатывать неограниченное количество транзакций по банковским платежным картам и свидетельствует о принятых в компании мерах по защите от несанкционированного доступа к данным платежных карт. Это важный бонус к техническим возможностям, позволяющим при работе с клиентами учитывать индивидуальные особенности отдельных отраслей бизнеса и помогающим значительно минимизировать риски, связанные со спорными платежами.

Как предполагают отраслевые специалисты в Латвии, на практике так или иначе все электронные платежи полностью интегрируются в сертифицированных по PCI DSS компаниях в среднесрочной перспективе, в 2017—2018 годах. Контроль за внедрением этого стандарта является приоритетным для надзорной организации в лице Комиссии по рынку финансов и капитала. При этом для коммерсантов не ужесточающийся надзор FKTK и возможные штрафные санкции, а повышение собственной безопасности и конкурентоспособности является основной мотивацией управлять рисками, обеспечивая защиту транзакций своих клиентов.

По материалам Deiteriy