Самый высокий уровень безопасности платежей PCI DSS Level 1

В условиях постоянно высокого уровня интернет-мошенничества крайне важно, чтобы безопасность была  вашей стратегией при разработке интернет-магазина и любого сайта. Компания Advansys достигла высочайшего уровня сертификации, который соответствует 1-ому уровню стандарта безопасности данных в отрасли платежных кредитных карт (PCI DSS), который показывает, что все наши бизнес-процессы и инфраструктуры соответствуют лучшему уровню защиты на протяжении всего цикла транзакции по платежной карте.

Существует четыре уровня соответствия PCI в соответствии с требованиями Совета по стандартам безопасности индустрии платежных карт (PCI SSC), который состоит из MasterCard Worldwide, Visa, American Express, Discover Financial Services и JCB International. Компании, отвечающие требованиям уровня 1, должны ежегодно проходить проверки со стороны внутреннего аудитора и проводить обязательное сканирование сети.

Что такое PCI DSS?

PCI DSS (Стандарты безопасности данных индустрии платежных карт) представляют собой набор технических и эксплуатационных требований, которые были установлены для защиты данных держателя карты. Любая компания, которая хранит, обрабатывает или передает данные о держателях карт, должна соответствовать стандарту PCI DSS.

PCI DSS: 12 требований безопасности

Стандарты безопасности данных PCI состоят из 12 требований, которые отражают лучшие практики безопасности. Соблюдение этих правил устранит любые уязвимости и предотвратит кражу данных держателей карт.

  • Построить и поддерживать безопасную сеть - Конфигурация брандмауэра для защиты данных держателя карты. Пароли и параметры безопасности.
  • Защитите данные владельца карты - Защитите сохраненные данные держателя карты. Шифрование данных держателя карты.
  • Поддерживать программу управления уязвимостями - Новейшее антивирусное программное обеспечение. Разрабатывать и поддерживать безопасные системы.
  • Внедрить строгие меры контроля доступа - Ограничить доступ к данным держателя карты. Уникальные идентификаторы для доступа к компьютеру. Ограничить физический доступ к данным держателя карты
  • Регулярно мониторить и тестировать сети - Отслеживать и контролировать весь доступ к сетям. Регулярно тестировать системы (тестирование на проникновение).
  • Поддерживать политику информационной безопасности - Поддерживать политику, касающуюся информационной безопасности.

Для получения дополнительной информации: https://www.pcisecuritystandar...

Безопасность данных вашего сайта: проверка на мошенничество

В Advansys, мы серьезно относимся к безопасности данных. Система управления сайта интернет-магазина включает в себя расширенные функции безопасности, которые защищают ваш бизнес от взлома, мошенничества и других угроз безопасности.

Предотвращение онлайн-мошенничества является сложной задачей. Следующие шаги должны используются для предотвращения мошенничества.

3D Secure Test

Внедрив 3D Secure, вы можете быть уверены, что покупатель, совершивший покупку, является настоящим держателем карты. По оценкам, 80% всех возвратных платежей / споров относятся к категории «дружественных мошенников», поэтому, проверяя 3D-безопасность, даже если владелец карты не зарегистрирован, ответственность возвращается к эмитенту карты, а не к продавцу.

BIN / IIN Проверки

BIN (Идентификационный номер банка) или IIN (Идентификационный номер эмитента), как он теперь называется, - это первые 6 цифр PAN (основной номер счета) или длинный номер карты. Один из способов проверить, действительно ли у покупателя есть карта, которую он использовал на веб-сайте, - позвонить и спросить, могут ли они подтвердить, какой банк выдал им карту. Хотя в отдельности это не гарантирует, что у них есть физическая карта, это является положительным показателем и позволяет вам сравнить карту с базой данных BIN.

Проверка максимального значения

Это проверяет общую стоимость заказа, которая может быть показателем мошенничества, если она необычно высока для вашего магазина. Большие суммы заказов сопряжены с повышенными рисками, и потребители обычно не размещают большой заказ для своей первой покупки. Эти заказы могут затем обрабатываться с использованием BACS, и товары должны быть отправлены только после того, как платеж будет отправлен на отслеживаемый / контактный адрес.

Знай своего клиента (KYC) - Проверки данных

Эти проверки включают в себя возможность идентифицировать и отслеживать покупателя, если это необходимо:

  • Адрес электронной почты. С любыми бесплатными учетными записями электронной почты, такими как live.com, yahoo.com, gmail.com и т. д., следует обращаться с особой осторожностью, так как они могут быть легко созданы и являются распространенным выбором мошенников. Электронная почта на действительном домене лучше, так как она отслеживается и всегда контролируется.
  • Телефон - мы всегда должны быть в состоянии определить номер стационарного телефона. При этом человек отслеживается через BT или их телекоммуникационного провайдера. Хотя некоторые пользователи не имеют стационарных телефонов и вместо этого используют свои мобильные телефоны, это несет в себе повышенный риск, и эти заказы следует рассматривать как подозрительные.

Готовы начать? Позвоните нам прямо сейчас по телефону: +375 (29) 332 56 06 или воспользуйтесь формой обратной связи.

Задайте вопрос
*Обязательные поля