Πιστοποίηση PCI DSS για Ασφάλεια Συναλλαγών

Η πλήρης εναρμόνιση της επιχείρησής σας με το πρότυπο ασφαλείας PCI DSS είναι πολύ σημαντική καθώς σας προσφέρει:

• Ασφάλεια: Διασφαλίζετε με τον καλύτερο τρόπο τα προσωπικά δεδομένα των πελατών σας.
• Αύξηση πωλήσεων: Σύμφωνα με έρευνες για online αγορές, αμέσως μετά το κόστος ενός προϊόντος ή υπηρεσίας, αυτό που ψάχνουν οι πελάτες είναι η ασφάλεια του e-Shop. Οι καταναλωτές δείχνουν έμπρακτα ότι εμπιστεύονται περισσότερο ένα πιστοποιημένο web site σε σχέση με ένα μη πιστοποιημένο.

Μία από τις πιθανές επιπτώσεις της μη συμμόρφωσης είναι μία ενδεχόμενη ηλεκτρονική επίθεση στην επιχείρησή σας. Σε περίπτωση που δεχθείτε ηλεκτρονική επίθεση και χάσετε δεδομένα τότε μπορεί να προκύψουν:

• Οικονομικές επιπτώσεις, από πρόστιμα προερχόμενα από τους διεθνείς οργανισμούς Visa και MasterCard.
• Αδυναμία αποδοχής καρτών: Μπορεί να περιοριστεί η δυνατότητα να αποδέχεστε πληρωμές με κάρτα ακόμα και στο φυσικό σας κατάστημα (μέσω του τερματικού POS).
• Πτώση πωλήσεων, λόγω απώλειας της εμπιστοσύνης των καταναλωτών στην επιχείρησή σας - πιθανά οι πελάτες θα μεταφέρουν τις συναλλαγές τους σε ανταγωνιστές.
• Κόστος συμμόρφωσης: μπορεί να χαρακτηριστείτε ως επιχείρηση υψηλής επικινδυνότητας γεγονός που θα δυσκολέψει τις συναλλαγές με κάρτες.

Η υποκλοπή δεδομένων είναι ένας υπαρκτός κίνδυνος. Η κατοχή της πιστοποίησης PCI DSS θα σας βοηθήσει να τον περιορίσετε βελτιώνοντας την ασφάλεια των δεδομένων των πελατών σας και άρα της επιχείρησής σας.

Η Τράπεζα Πειραιώς για να διευκολύνει τη διαδικασία πιστοποίησης, σας προσφέρει, σε συνεργασία με την εταιρεία Trustwave (πάροχος λύσεων ασφάλειας και πιστοποιήσεων με διεθνή παρουσία), μία ηλεκτρονική πλατφόρμα, μέσω της οποίας απαντώντας σε ένα ερωτηματολόγιο (ανάλογα με τον κλάδο, τους τρόπους αποδοχής καρτών και τον αριθμό συναλλαγών ενδεχομένως να προκύψουν επιπλέον απαιτήσεις διασφάλισης των δεδομένων καρτών), μπορείτε να αυτο-αξιολογηθείτε και να πιστοποιηθείτε.

Οποιαδήποτε επιχείρηση ή οργανισμός που πραγματοποιεί συναλλαγές με κάρτες απαιτείται να συμμορφώνεται σύμφωνα με τα πρότυπα PCI DSS και να υιοθετεί τις βέλτιστες πρακτικές του προτύπου PCI DSS. Τα στοιχεία της αγοράς, μας δείχνουν ότι επιχειρήσεις που διαθέτουν την πιστοποίηση συνήθως δεν γίνονται εύκολα στόχοι ηλεκτρονικών επιθέσεων.

Για να ενταχθείτε και εσείς στην ηλεκτρονική πλατφόρμα αυτό-αξιολόγησης μπορείτε να μας καλέσετε στο 210 38 98 954 από σταθερό ή κινητό τηλέφωνο ή να στείλετε e-mail στο pcisupport@pds.gr.

Το PCI DSS (Payment Card Industry Data Security Standard) αποτελεί ένα διεθνές πρότυπο ασφαλείας, που απευθύνεται σε όλες τις επιχειρήσεις και τους οργανισμούς που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών πληρωμής.

Εφόσον διαχειρίζεστε δεδομένα καρτών, η απόκτηση της πιστοποίησης είναι απαραίτητη για τον καθορισμό των προδιαγραφών ασφαλείας, με τις οποίες πρέπει να λειτουργεί η επιχείρησή σας.

Για να αποκτήσετε την πιστοποίηση κατά τα πρότυπα του PCI-DSS, μπορείτε να επισκεφθείτε οποιοδήποτε κατάστημα της Τράπεζας Πειραιώς, να επικοινωνήσετε στο 210 38 98 954 ή να στείλετε e-mail στο pcisupport@pds.gr.

Η πιστοποίηση έχει ισχύ ενός έτους. Σε περίπτωση που έχετε πραγματοποιήσει Vulnerability Scan θα πρέπει κάθε τρεις μήνες να το επαναλαμβάνετε (χωρίς να χρειάζεται να συμπληρώσετε και πάλι το ερωτηματολόγιο του Self-Assessment Questionnaire (SAQ) εκ νέου. Σε κάθε περίπτωση θα λαμβάνετε ενημερωτικό e-mail που θα σας υπενθυμίζει ότι πρέπει να κάνετε Vulnerability Scan.

Λίγο πριν τη λήξη της πιστοποίησης θα λάβετε σχετικό ενημερωτικό e-mail από την εταιρεία παροχής πιστοποίησης της συνεργασίας σας, που θα σας καθοδηγήσει στην πλατφόρμα για να ακολουθήσετε τα βήματα που απαιτούνται.

Ανάλογα με τα χαρακτηριστικά και το τρόπο λειτουργίας κάθε επιχείρησης υπάρχουν διαφορετικά ερωτηματολόγια. Στο επίσημο site του PCI Council (https://www.pcisecuritystandards.org), έχετε τη δυνατότητα να ενημερωθείτε σχετικά.