Сертификация ISO 27701 и PCI DSS: как проводится и для чего нужна

Платёжные карты — одна из тех вещей,
где клиент должен быть уверен в собственной безопасности. Поэтому для
ведения такой деятельности необходимо доказать, что она будет вестись по
международным стандартам — провести сертификацию. Часто речь идёт о
сертификации ISO 27701 и PCI DSS.

Компания Compliance Control проводит такую сертификацию для новых
фирм, выпускающих банковские карточки. Как она проводится, для чего
требуется и что даёт владельцу платёжной системы?

Проведение сертификации

PCI DSS — это стандарт безопасности банковских карт. Он представляет
собой 12 пунктов, которым карта должна соответствовать, чтобы быть
признанной безопасной для пользователя. Они касаются данных
пользователей — не всей информации, а только той, которая хранится в
системе и обрабатывается ею.

Процесс проходит в несколько этапов. Первое — это аудит, его
подготовка и проведение. Для его прохождения требуется ряд документов, с
которыми вам также помогут специалисты сертификационной компании.

Важная часть проверки уровня безопасности — так называемый тест на
проникновение: его цель — выявить уязвимости системы путём попытки её
взлома. Такой тест проведут и для вашей платёжной системы — внешний и
внутренний. После этого, если необходимо, дадут рекомендации по
повышению уровня безопасности, проведут мероприятия по противодействию
взлому.

На сайте https://compliance-control.ua
можно найти информацию о правилах сертификации платёжных систем по
международному образцу. Эта компания предоставляет услуги по выдаче
официальных сертификатов и приведению продукта в соответствие стандарту,
если он пока ему не соответствует.

ISO 27701 — это международный регламент, касающийся защиты
пользовательских данных. Он используется в странах Евросоюза и также
известен под наименованием GDPR (General Data Protection Regulation).
Если ваша карта не соответствует ему, вы не сможете оказывать услуги в
этих странах.

Кому требуется сертификация

Если вы собираетесь создать свою платёжную систему, оказывая услуги в
странах Европейского союза, необходимо провести эту процедуру. Здесь
серьёзно относятся к международным правилам безопасности, особенно тем,
которые касаются личных и финансовых данных клиента.

Compliance Control уже внедрила в различных компаниях свою программу
защиты личной информации. Если вы внедрите её у себя, это повысит
доверие потенциальных клиентов и даст вам право предлагать свой
финансовый продукт по всему миру.