Стандарты безопасности Visa и Mastercard соблюдаются в Рунете 10 лет

Политика Минфина и Центробанка, направленная на оздоровление финансового сектора, а также санкции со стороны западных стран обнажили необходимость срочного создания национальной платёжной системы в России. Всего за несколько месяцев государственные органы добились огромных результатов – выработаны конкретные шаги на пути создания НПС, распределены роли и обозначены сроки, а от международных платёжных систем удалось добиться согласия на перенос процессинговых центров на территорию России.

В то же время пока не получил широкого обсуждения вопрос выработки национальных стандартов безопасности платёжных данных в оффлайн и онлайн эквайринге. «На фоне всё чаще появляющихся в российской и зарубежной прессе сообщений о похищении карточных данных пользователей, считаем этот аспект создания НПС крайне важным», - директор по информационной безопасности ChronoPay Виталий Фанов.

В 2006 году международные платёжные системы организовали Совет по стандартам безопасности данных индустрии платёжных карт, в задачи которого входят разработка, совершенствование и распространение стандартов безопасности данных, а также обучение в этой сфере. Разработанный и постоянно совершенствующийся стандарт PCI DSS является обязательным к исполнению всеми организациями, работающими с карточными данными. До появления этого единого стандарта действовали самостоятельные требования Visa и MasterCard, которые ChronoPay соблюдал с 2004 года. Таким образом, ChronoPay как один из родоначальников рынка интернет-платежей в России стал в этом году первым провайдером, соблюдающим правила безопасности карточных данных Visa и MasterCard 10 лет.

В свете вышесказанного, руководство ChronoPay считает важным привлечение внимания законодателей, экспертного сообщества и участников рынка к обеспечению безопасности карточных данных российской национальной платёжной системы, а также выработку соответствующих регламентов и стандартов. 

*PCI DSS - Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) появился в результате сотрудничества ведущих организаций и банков (в первую очередь Visa и MasterCard), работающих на рынке кредитных карт, с целью повышения защищенности электронных торговых платежных систем и предотвращения кражи или утечки конфиденциальной информации клиентов. Требования данного стандарта распространяются на все компании, осуществляющие хранение, обработку или передачу данных о банковских картах международных стандартов.