Prowadzisz własną firmę i chcesz zapewnić swoim klientom nie tylko najwyższej jakości usługi, ale również wygodne i bezpieczne płatności bezgotówkowe? Pomoże Ci w tym odpowiednie urządzenie do płacenia kartą spełniające standardy PCI DSS. Sprawdź co to jest i na co zwracać uwagę wybierając terminal do firmy.
Czym są standardy PCI DSS?
PCI DSS (ang. Payment Card Industry Data Security Standard),
czyli Standard Bezpieczeństwa w Branży Kart Płatniczych, to zbiór wymogów
mających na celu zapewnienie ochrony danych płatniczych. Opracowała je Rada ds.
Standardów Bezpieczeństwa PCI powołana przez Visa®, Mastercard ®, JCB®,
Discover® i American Express®, aby ujednolicić zasady bezpieczeństwa danych
osób korzystających z kart płatniczych na całym świecie.
Ustalone w ten sposób standardy obowiązują wszystkie firmy
przyjmujące płatności kartami kredytowymi i debetowymi niezależnie od wielkości
przedsiębiorstwa, liczby dokonywanych transakcji czy ich kwoty. Jeśli więc
prowadzisz własną działalność i przechowujesz, przetwarzasz oraz przesyłasz
numery kart płatniczych swoich klientów, musisz zapewnić standardy PCI DSS.
Odnoszą się one do wszystkich technicznych, jak i operacyjnych elementów
transakcji, co oznacza, że podlegają im zarówno kasa fiskalna oraz urządzenie do płacenia kartą, jak i sieć
komputerowa w przypadku prowadzenia sprzedaży przez internet.
Jak zapewnić firmie zgodność ze standardami PCI DSS?
Aby otrzymać certyfikat PCI DSS, należy spełnić dwanaście
wymogów podzielonych na sześć celów. Firmy przyjmujące płatności kartowe mają
obowiązek stosować się do tych wymogów oraz udokumentować, że wdrożyły
zabezpieczenia na odpowiednim poziomie i tym samym mogą zapewnić ochronę danych
płatniczych swoich klientów. Jeśli przedsiębiorstwo nie stosuje się do wymogów
i w efekcie dojdzie do naruszeń, grożą mu surowe grzywny.
Zależnie od liczby przyjętych w firmie transakcji kartowych
dokonanych kartami Mastercard oraz Visa w ciągu roku, przedsiębiorstwo zostaje
zakwalifikowane do jednego z czterech poziomów, przy czym każdy z nich podlega
określonej walidacji. Aby ustalić jakie są obszary potencjalnego ryzyka i
otrzymać certyfikat zgodności ze standardami PCI DSS, firmy muszą dostarczyć
dostawcy usług płatniczych Raport dot. Zgodności (ROC) lub Kwestionariusz
Samooceny (SAQ).
Jak wybrać odpowiednie urządzenie do płacenia kartą dla swojej firmy?
Terminal płatniczy w firmie powinien być dostosowany do jej
profilu – inne urządzenie do płacenia kartą sprawdzi się w sklepie
stacjonarnym, inne w kawiarni bądź restauracji, a jeszcze inne w przypadku
przedsiębiorstwa działającego w ruchu. Warto przy tym zwracać uwagę na kwestie
ochrony danych płatniczych i zdecydować się na model z dodatkowymi usługami
bezpieczeństwa, jak np. Ingenico Move 5000. Dzięki tym usługom łatwiej
jest uzyskać certyfikat zgodności z wymogami PCI. Dlaczego jest to istotne? Pod
koniec czerwca 2022 roku w Polsce znajdowało się w obiegu 43,9 mln kart
płatniczych i przeprowadzono przy ich użyciu łącznie 2,349 mld transakcji
(gotówkowych oraz bezgotówkowych).[1] Brak odpowiednich zabezpieczeń znacznie
zwiększa ryzyko kradzieży danych posiadaczy kart, a w konsekwencji negatywnie
wpływa na wizerunek firmy, powoduje spadek sprzedaży oraz duże straty związane
z poniesionymi karami i grzywnami, kosztami prawnymi czy brakiem możliwości
dalszego akceptowania kart płatniczych.
Dlaczego zapewnienie bezpieczeństwa danych kartowych klientów jest tak
ważne?
Przedsiębiorcy, którzy nie zapewniają zgodności ze
standardami PCI DSS w swojej firmie narażają się na ryzyko naruszenia
bezpieczeństwa przeprowadzanych transakcji oraz wycieki danych płatniczych
swoich klientów. W takiej sytuacji firma obciążana jest kosztami niezbędnego
dochodzenia, fałszywych transakcji oraz ponownego wydania kart płatniczych.
Oprócz obciążeń finansowych może ona również stracić możliwość akceptacji kart
płatniczych, a ponadto negatywnie wpływa to na jej wizerunek. Zachowanie
standardów pozwala więc nie tylko uniknąć grzywny, ale przede wszystkim
zapewnia klientom bezpieczeństwo dokonywanych transakcji i pośrednio buduje
zaufanie do marki.
[1] https://www.nbp.pl/systemplatniczy/karty/q_02_2022.pdf
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS