Πιστοποίηση PCI DSS για Ασφάλεια Συναλλαγών


Πιστοποίηση PCI DSS

Αποκτήστε την πιστοποίηση PCI DSS  και εκμεταλλευτείτε το ανταγωνιστικό πλεονέκτημα που σας προσφέρει η μεγαλύτερη ασφάλεια των συναλλαγών στην επιχείρησή σας.


Τι είναι η υπηρεσία Πιστοποίησης PCI

Το PCI DSS (Payment Card Industry Data Security Standard) αποτελεί ένα διεθνές πρότυπο ασφαλείας, που απευθύνεται σε όλες τις επιχειρήσεις και τους οργανισμούς που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών πληρωμής. Πρακτικά, καθορίζει τις προδιαγραφές ασφαλείας με τις οποίες πρέπει να λειτουργούν οι επιχειρήσεις και με κύριο στόχο την ενίσχυση της ασφάλειας των δεδομένων καρτών που διαχειρίζονται.

Ασφάλεια δεδομένων καρτών

Στόχος του PCI DSS είναι η ενίσχυση της ασφάλειας των δεδομένων καρτών που διαχειρίζεται η επιχείρηση. Με αυτόν τον τρόπο συμβάλλει στην αποτελεσματικότερη εξυπηρέτηση που παρέχετε στους πελάτες σας, θωρακίζοντας τις συναλλαγές τους.

Οι προδιαγραφές του PCI DSS αφορούν:

  • Τις διαδικασίες πληρωμής
  • Τα συστήματα πληροφορικής και λογισμικού
  • Οτιδήποτε άλλο εμπλέκεται στην επεξεργασία, αποθήκευση ή μετάδοση δεδομένων καρτών

Γιατί είναι σημαντική η πιστοποίηση PCI DSS

Η πλήρης εναρμόνιση της επιχείρησής σας με το πρότυπο ασφαλείας PCI DSS είναι πολύ σημαντική καθώς σας προσφέρει:

  • Ασφάλεια: Διασφαλίζετε με τον καλύτερο τρόπο τα προσωπικά δεδομένα των πελατών σας.
  • Αύξηση πωλήσεων: Σύμφωνα με έρευνες για online αγορές, αμέσως μετά το κόστος ενός προϊόντος ή υπηρεσίας, αυτό που ψάχνουν οι πελάτες είναι η ασφάλεια του e-Shop. Οι καταναλωτές δείχνουν έμπρακτα ότι εμπιστεύονται περισσότερο ένα πιστοποιημένο web site σε σχέση με ένα μη πιστοποιημένο.

Ποιές μπορεί να είναι οι επιπτώσεις μη συμμόρφωσης με το PCI DSS

Μία από τις πιθανές επιπτώσεις της μη συμμόρφωσης είναι μία ενδεχόμενη ηλεκτρονική επίθεση στην επιχείρησή σας. Σε περίπτωση που δεχθείτε ηλεκτρονική επίθεση και χάσετε δεδομένα τότε μπορεί να προκύψουν:

  • Οικονομικές επιπτώσεις, από πρόστιμα προερχόμενα από τους διεθνείς οργανισμούς Visa και MasterCard.
  • Αδυναμία αποδοχής καρτών: Μπορεί να περιοριστεί η δυνατότητα να αποδέχεστε πληρωμές με κάρτα ακόμα και στο φυσικό σας κατάστημα (μέσω του τερματικού POS).
  • Πτώση πωλήσεων, λόγω απώλειας της εμπιστοσύνης των καταναλωτών στην επιχείρησή σας - πιθανά οι πελάτες θα μεταφέρουν τις συναλλαγές τους σε ανταγωνιστές.
  • Κόστος συμμόρφωσης: μπορεί να χαρακτηριστείτε ως επιχείρηση υψηλής επικινδυνότητας γεγονός που θα δυσκολέψει τις συναλλαγές με κάρτες.

Η υποκλοπή δεδομένων είναι ένας υπαρκτός κίνδυνος· η κατοχή της πιστοποίησης PCI DSS θα σας βοηθήσει να τον περιορίσετε βελτιώνοντας την ασφάλεια των δεδομένων των πελατών σας και άρα της επιχείρησής σας.

Πώς μπορείτε να πιστοποιηθείτε

Η Τράπεζα Πειραιώς για να διευκολύνει τη διαδικασία πιστοποίησης, σας προσφέρει, σε συνεργασία με την εταιρεία Trustwave (πάροχος λύσεων ασφάλειας και πιστοποιήσεων με διεθνή παρουσία), μία ηλεκτρονική πλατφόρμα, μέσω της οποίας απαντώντας σε ένα ερωτηματολόγιο (ανάλογα με τον κλάδο, τους τρόπους αποδοχής καρτών και τον αριθμό συναλλαγών ενδεχομένως να προκύψουν επιπλέον απαιτήσεις διασφάλισης των δεδομένων καρτών), μπορείτε να αυτο-αξιολογηθείτε και να πιστοποιηθείτε.

Οποιαδήποτε επιχείρηση ή οργανισμός που πραγματοποιεί συναλλαγές με κάρτες απαιτείται να συμμορφώνεται σύμφωνα με τα πρότυπα PCI DSS και να υιοθετεί τις βέλτιστες πρακτικές του προτύπου PCI DSS. Τα στοιχεία της αγοράς, μας δείχνουν ότι επιχειρήσεις που διαθέτουν την πιστοποίηση συνήθως δεν γίνονται εύκολα στόχοι ηλεκτρονικών επιθέσεων.

Για να ενταχθείτε και εσείς στην ηλεκτρονική πλατφόρμα αυτό-αξιολόγησης μπορείτε να μας καλέσετε στο 210 38 98 954 από σταθερό ή κινητό τηλέφωνο ή να στείλετε email στο pcisupport@pds.gr.

Πιστοποίηση κατά PCI DSS της Τράπεζας Πειραιώς

Η πιστοποίηση PCI DSS που διαθέτει η Τράπεζα Πειραιώς από το 2011 διευκολύνει σημαντικά την επιχείρησή σας κατά τη διαδικασία ολοκλήρωσης της δικής της πιστοποίησης.

Η Τράπεζα Πειραιώς είναι η πρώτη Τράπεζα στην Ελλάδα που πιστοποιήθηκε σύμφωνα με το πρότυπο PCI DSS, γεγονός που αποδεικνύει έμπρακτα την αφοσίωση της Τράπεζας και την επένδυσή της στον τομέα ασφάλειας των ηλεκτρονικών συναλλαγών.

FAQs

Τί είναι η πιστοποίηση PCI-DSS;

Το PCI DSS (Payment Card Industry Data Security Standard) αποτελεί ένα διεθνές πρότυπο ασφαλείας, που απευθύνεται σε όλες τις επιχειρήσεις και τους οργανισμούς που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών πληρωμής.


Χρειάζεται να πιστοποιηθώ;

Εφόσον διαχειρίζεστε δεδομένα καρτών, η απόκτηση της πιστοποίησης είναι απαραίτητη για τον καθορισμό των προδιαγραφών ασφαλείας, με τις οποίες πρέπει να λειτουργεί η επιχείρησή σας.


Θέλω να αποκτήσω πιστοποίηση PCI, τι πρέπει να κάνω;

Για να αποκτήσετε την πιστοποίηση κατά τα πρότυπα του PCI-DSS, μπορείτε να επισκεφθείτε οποιοδήποτε κατάστημα της Τράπεζας Πειραιώς, να επικοινωνήσετε στο 210 38 98 954 ή να στείλετε e-mail στο: pcisupport@pds.gr


Για πόσο καιρό ισχύει η πιστοποίηση;

Η πιστοποίηση έχει ισχύ ενός έτους. Σε περίπτωση που έχετε πραγματοποιήσει Vulnerability Scan θα πρέπει κάθε 3 μήνες να το επαναλαμβάνετε (χωρίς να χρειάζεται να συμπληρώσετε και πάλι το ερωτηματολόγιο του Self-Assessment Questionnaire (SAQ) εκ νέου. Σε κάθε περίπτωση θα λαμβάνετε ενημερωτικό e-mail που θα σας υπενθυμίζει ότι πρέπει να κάνετε Vulnerability Scan.


Έχει λήξει η πιστοποίησή μου, πρέπει να κάνω τη διαδικασία από την αρχή;

Λίγο πριν τη λήξη της πιστοποίησης θα λάβετε σχετικό ενημερωτικό email από την εταιρεία παροχής πιστοποίησης της συνεργασίας σας, που θα σας καθοδηγήσει στην πλατφόρμα για να ακολουθήσετε τα βήματα που απαιτούνται.


Όλες οι επιχειρήσεις ανεξαρτήτως δραστηριότητας και τρόπου λειτουργίας απαντούν το ίδιο ερωτηματολόγιο;

Ανάλογα με τα χαρακτηριστικά και το τρόπο λειτουργίας κάθε επιχείρησης υπάρχουν διαφορετικά ερωτηματολόγια. Στο επίσημο site του PCI Council (https://www.pcisecuritystandards.org), έχετε τη δυνατότητα να ενημερωθείτε σχετικά.