Prowadzisz własną firmę i chcesz zapewnić swoim klientom nie tylko najwyższej jakości usługi, ale również wygodne i bezpieczne płatności bezgotówkowe? Pomoże Ci w tym odpowiednie urządzenie do płacenia kartą spełniające standardy PCI DSS. Sprawdź co to jest i na co zwracać uwagę wybierając terminal do firmy.
Czym są standardy PCI DSS?
PCI DSS (ang. Payment Card Industry Data Security Standard), czyli Standard Bezpieczeństwa w Branży Kart Płatniczych, to zbiór wymogów mających na celu zapewnienie ochrony danych płatniczych. Opracowała je Rada ds. Standardów Bezpieczeństwa PCI powołana przez Visa®, Mastercard ®, JCB®, Discover® i American Express®, aby ujednolicić zasady bezpieczeństwa danych osób korzystających z kart płatniczych na całym świecie.
Ustalone w ten sposób standardy obowiązują wszystkie firmy przyjmujące płatności kartami kredytowymi i debetowymi niezależnie od wielkości przedsiębiorstwa, liczby dokonywanych transakcji czy ich kwoty. Jeśli więc prowadzisz własną działalność i przechowujesz, przetwarzasz oraz przesyłasz numery kart płatniczych swoich klientów, musisz zapewnić standardy PCI DSS. Odnoszą się one do wszystkich technicznych, jak i operacyjnych elementów transakcji, co oznacza, że podlegają im zarówno kasa fiskalna oraz urządzenie do płacenia kartą, jak i sieć komputerowa w przypadku prowadzenia sprzedaży przez internet.
Jak zapewnić firmie zgodność ze standardami PCI DSS?
Aby otrzymać certyfikat PCI DSS, należy spełnić dwanaście wymogów podzielonych na sześć celów. Firmy przyjmujące płatności kartowe mają obowiązek stosować się do tych wymogów oraz udokumentować, że wdrożyły zabezpieczenia na odpowiednim poziomie i tym samym mogą zapewnić ochronę danych płatniczych swoich klientów. Jeśli przedsiębiorstwo nie stosuje się do wymogów i w efekcie dojdzie do naruszeń, grożą mu surowe grzywny.
Zależnie od liczby przyjętych w firmie transakcji kartowych dokonanych kartami Mastercard oraz Visa w ciągu roku, przedsiębiorstwo zostaje zakwalifikowane do jednego z czterech poziomów, przy czym każdy z nich podlega określonej walidacji. Aby ustalić jakie są obszary potencjalnego ryzyka i otrzymać certyfikat zgodności ze standardami PCI DSS, firmy muszą dostarczyć dostawcy usług płatniczych Raport dot. Zgodności (ROC) lub Kwestionariusz Samooceny (SAQ).
Jak wybrać odpowiednie urządzenie do płacenia kartą dla swojej firmy?
Terminal płatniczy w firmie powinien być dostosowany do jej profilu – inne urządzenie do płacenia kartą sprawdzi się w sklepie stacjonarnym, inne w kawiarni bądź restauracji, a jeszcze inne w przypadku przedsiębiorstwa działającego w ruchu. Warto przy tym zwracać uwagę na kwestie ochrony danych płatniczych i zdecydować się na model z dodatkowymi usługami bezpieczeństwa, jak np. Ingenico Move 5000. Dzięki tym usługom łatwiej jest uzyskać certyfikat zgodności z wymogami PCI. Dlaczego jest to istotne? Pod koniec czerwca 2022 roku w Polsce znajdowało się w obiegu 43,9 mln kart płatniczych i przeprowadzono przy ich użyciu łącznie 2,349 mld transakcji (gotówkowych oraz bezgotówkowych).[1] Brak odpowiednich zabezpieczeń znacznie zwiększa ryzyko kradzieży danych posiadaczy kart, a w konsekwencji negatywnie wpływa na wizerunek firmy, powoduje spadek sprzedaży oraz duże straty związane z poniesionymi karami i grzywnami, kosztami prawnymi czy brakiem możliwości dalszego akceptowania kart płatniczych.
Dlaczego zapewnienie bezpieczeństwa danych kartowych klientów jest tak ważne?
Przedsiębiorcy, którzy nie zapewniają zgodności ze standardami PCI DSS w swojej firmie narażają się na ryzyko naruszenia bezpieczeństwa przeprowadzanych transakcji oraz wycieki danych płatniczych swoich klientów. W takiej sytuacji firma obciążana jest kosztami niezbędnego dochodzenia, fałszywych transakcji oraz ponownego wydania kart płatniczych. Oprócz obciążeń finansowych może ona również stracić możliwość akceptacji kart płatniczych, a ponadto negatywnie wpływa to na jej wizerunek. Zachowanie standardów pozwala więc nie tylko uniknąć grzywny, ale przede wszystkim zapewnia klientom bezpieczeństwo dokonywanych transakcji i pośrednio buduje zaufanie do marki.
[1] https://www.nbp.pl/systemplatniczy/karty/q_02_2022.pdf
