Как выйти из сферы действия требований индустрии платежных карт

Share

Каждая компания, принимающая платежи по кредитным картам (credit card payments) и имеющая дело с персональной информацией держателей карт, попадает в сферу действия требований индустрии платежных карт (так называемый PCI scope). Это означает, что, согласно требованиям индустрии (payment card industry (PCI)), компания должна регулярно проходить аудит (PCI audit). Чтобы удовлетворить требования индустрии платежных карт, компания должна проводить токенизацию (tokenization) номеров карт. Впрочем, если компания не использует ПО, которое оперирует данными платежных карт в незашифрованном формате, то она остается за пределами сферы действия требований индустрии.

Если компания хочет оптимизировать свою структуру с точки зрения требований индустрии платежных карт (PCI compliance) и либо полностью выйти из сферы их действия, либо снизить уровень «открытости» (“exposure”) и стоимость аудита, ей нужно ответить на несколько ключевых вопросов и сделать пару важных шагов. Компании предстоит определить, будет ли она работать с различными видами платежей (с участием физических карт (card present), без участия карт (card-not-present, CNP), регулярные платежи (recurring payments)). Ей также следует проанализировать, какими приложениями она пользуется,  каким внешним системам она подключена, и какими решениями пользуются ее клиенты-продавцы (merchants) для процессинга платежей. Когда эта информация получена, компании нужно придумать оптимальное решение и обсудить его с аудитором (PCI auditor). Затем ей следует задуматься над некоторыми важными аспектами, такими как хранение номеров карт (card storage), управление потоком данных о платежных картах (card flow), приоритетность компонентов платежной экосистемы ((payment ecosystem), интеграции с обработчиками и продавцами услуг по токенизации и межконцевому шифрованию, перенос персональных данных владельцев карт, и т.д.

Перечисленные аспекты составляют основу стратегии выхода из сферы действия требований индустрии (PCI scope) или, по крайней мере, снижения уровня открытости. Описание стратегии можно найти в соответствующей статье на Paylosophy.

Как выйти из сферы действия требований индустрии платежных карт обновлено: Апрель 14, 2016 автором: Katherine Pensatori

Кратко о UniPay Gateway

UniPay Gateway – это готовый программный продукт для платежных шлюзов. Благодаря гибкости и широким возможностям адаптации, он соответствует запросам самых требовательных клиентов.

Выбор UniPay Gateway – это выбор надежного, испытанного временем и платежной индустрией решения, которое может помочь вашей компании повысить свою конкурентоспособность и прибыльность.

Запросить демонстрацию продукта