engрус
17.11.2014

LLC Inpas International East получила сертификат PCI DSS

Inpas International East, предлагающая в Казахстане услуги провайдера платежных услуг, совместно с компанией TRSYS, получила сертификат PCI DSS. Полученный сертификат высшего уровня – Level 1 – позволяет компании обрабатывать неограниченное количество транзакций по банковским платёжным картам и свидетельствует о том, что политика защиты информации компании соответствует самым строгим международным требованиям.

«Теперь, когда мы получили сертификацию PCI DSS как сервис-провайдер, мы можем проводить обработку операций с международными платежными картами в собственном дата-центре. Ранее процессирование операций осуществлялась полностью в процессинге банка-эквайера, который не был заинтересован в подключении торговой точки с малыми оборотами. В рамках взаимодействия с PSP (платежным сервис провайдером) торгово-сервисным предприятиям и индивидуальным предпринимателям станут доступны комплексные услуги по подключению POS- терминала и по приему платежей по картам в торговых точках.

В рамках проекта PSP прогнозируемое количество POS-терминалов к установке в Казахстане в ближайшее время составляет более 10 000 шт. Согласно данным Национального Банка на 01.01.2014 г. средний оборот на один POS-терминал составляет 1 млн. 200 тысяч тенге. В случае если по проекту PSP на один POS-терминал минимальный оборот в месяц будет составлять 100 000 тенге, то ежемесячно сумма транзакций, проходящих через дата-центр достигнет 1 000 000 000 тенге. Кроме этого будут производиться оплаты в сторону 3-их лиц, например коммунальные и другие платежи. Так что безопасность в этом бизнесе крайне важна, и мы прилагаем все усилия со своей стороны, чтобы ее обеспечить на высшем уровне», – прокомментировал Сергей Лукьянов, директор по развитию направления PSP, компании TRSYS.

О сертификате PCI DSS

Для безопасного использования платежных карт и обеспечения защиты данных клиентов международными платежными системами American Express, Discover, JCB, VISA и Mastercard разработан специальный стандарт по информационной безопасности в платежной карточной индустрии – PCI DSS.

Сертификацию по  Level 1 должны проходить поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год. Основные требования к сертификации по Level 1 – это ежегодный аудит, выполняемый QSA-аудитором на объекте организации и ежеквартальное ASV-сканирование.