16:0022 августа 200716:00
3просмотров
16:0022 августа 2007
Интернет-магазин службы международной доставки цветов <a href="http://www.florist.ru " target=_blank>Флорист.ру</a> стал первым российским интернет-магазином, прошедшим процедуру сертификации соответствия PCI DSS, стандарту защиты информации в индустрии платежных карт.
PCI DSS объединяет программы платежным систем VISA Account Information Security (AIS), Visa Cardholder Information Security Program (CISP), и программу MasterCard Site Data Protection (SDP). Этот стандарт представляет собой ряд требований к информационной безопасности , соответствие которым минимизирует информационные риски, укрепляет слабые места в компьютерных системах пользователей VISA и MasterCard и в итоге сохраняет конфиденциальность информации.
Все торгующие организации, самостоятельно принимающие оплату посредством платежных систем VISA и MasterCard, обязаны учитывать требования PCI DSS. Торговые предприятия Европы и Северной Америки обязаны соответствовать PCI DSS уже с 2005 года. В России соответствие PCI DSS обязательно с 2007 года. У российских интернет-магазинов есть два варианта приведения своих систем в соответствие с новыми требованиями. Первый – сертификация, второй - перенастройка систем приема кредитных карт таким образом, чтобы ввод данных кредитных карт осуществлялся клиентом не в самом магазине, а на сервере сертифицированной платежной системы, что делает процедуру размещения заказа менее удобной для клиента.
Компания Флорист.ру, всегда считавшая вопросы безопасности интернет-платежей и предоставленной клиентами личной информации, а также удобство пользования интернет-магазином одними из основным приоритетов, приняла решение пойти по пути сертификации на соответствие PCI DSS.
Сертификация проводится компанией-аудитором. Получить статус аудитора, имеющего право проверки любой фирмы мира, работающей с VISA и MasterCard, может компания, в свою очередь прошедшая аттестацию соответствия ряду требований, предъявляемых к аудиторам платежными системами. Аудит интернет-магазина Флорист.ру был проведен германской компанией SRC Security Consulting.
По результатам аудита было подтверждено полное соответствие интернет-магазина www.florist.ru стандартам безопасности платежных систем. Флорист.ру планирует проводить аудит для подтверждения соответствия стандартам PCI DSS ежеквартально.
