Deiteriy сертифицировала латвийский платежный шлюз Bilderlings Pay по стандарту PCI DSS

Безопасность Стратегия безопасности ИТ в банках
мобильная версия
, Текст: Татьяна Короткова

Компания Deiteriy, поставщик услуг информационной безопасности в платежной индустрии, провела сертификационный аудит латвийского платежного шлюза компании Bilderlings Pay на соответствие требованиям PCI DSS. Об этом CNews сообщили в Deiteriy.

Введение стандарта безопасности данных индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standard) становится приоритетным для интернет-магазинов в доменной зоне LV. Несмотря на то, что локальное законодательство Латвии не требует от участников сектора электронной коммерции немедленного внедрения этого стандарта, правила международных платежных систем делают его обязательным для подавляющего большинства таких участников.

PCI DSS разработан Советом по стандартам безопасности данных индустрии платежных карт (Совет PCI SSC), в который входят распространенные в Латвии международные платежные системы Visa, MasterCard, American Express. Стандарт разработан с целью безопасно хранить, обрабатывать и передавать данные платежных карт клиента и предотвращать риски их утечки.

По данным Bilderlings Pay, количество транзакций в первом полугодии 2015 г. в Латвии составило 174,1 млн единиц при годовом росте 5,9% и суммарном денежном объеме в размере €177 млрд. По итогам года ожидается еще больший рост транзакций, что связано с увеличением роли электронной коммерции. В Латвии эмитировано и активно используется 2,3 млн платежных карт разного типа.

Как известно, стандарт PCI DSS представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях дебетовых и кредитных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах таких организаций, как, например, коммерческие банки, процессинговые центры, платежные шлюзы, интернет-магазины и дата-центры, в которых они располагают свою информационную инфраструктуру.

Стандарт является общим для банковской отрасли Латвии, в которой лицензии на финансовые операции имеют 28 банков и банковских филиалов. Стандартизация безопасности в этом случае распространяется на все компании, работающие с международными платежными системами, такими как Visa и MasterCard. Это розничные магазины, любые торговые площадки с POS-терминалами, системы электронной коммерции и поставщики платежных решений (PSP), пояснили в Deiteriy.

На практике соответствие стандарту означает, что данные платежных карт пользователей защищены от несанкционированного доступа как физически, так и виртуально. В зависимости от количества обрабатываемых транзакций, каждой компании присваивается определенный уровень (высший — Level 1) с соответствующим способом проверки соответствия требованиям стандарта PCI DSS. Сертификат Level 1 предусматривает регулярные ежегодные аудиторские проверки безопасности платежей в компаниях, проводящих от 300 тыс. и более транзакций в год.

Как отмечается, Bilderlings Pay получила сертификат соответствия PCI DSS версии 3.1 Level 1. Документ позволяет компании обрабатывать неограниченное количество транзакций по банковским платежным картам и свидетельствует о принятых в Bilderlings Pay мерах по защите от несанкционированного доступа к данным платежных карт.

«Это важный бонус к техническим возможностям, позволяющим при работе с клиентами учитывать индивидуальные особенности отдельных отраслей бизнеса и помогающим минимизировать риски, связанные со спорными платежами», — подчеркнули в Deiteriy.