Багато роздрібних торговців з веб-сайт електронної комерції, мабуть, уже знає термін PCI Compliance, однак не кожен може зрозуміти, що це насправді означає для їхнього онлайн-бізнесу. Тому нижче ми трохи поговоримо про те, що це таке Відповідність PCI і чому це важливо для вашої електронної комерції.
Що таке відповідність PCI?
Спочатку ви повинні це зрозуміти Відповідність PCI не є державним законом чи нормативним актом. Його правильна назва - PCI DSS, що означає "Індустрія платіжних карток - стандарт безпеки даних" і, що в основному відноситься до стандарту, що містить ряд вимог до безпеки, яким повинні відповідати всі продавці, великі чи малі.
Кожен торговець повинен дотримуватись Відповідність PCI, навіть якщо ви не обробляєте велику кількість транзакцій або не використовуєте сторонні постачальники передавати інформацію про кредитну картку на аутсорсинг. Для тих торговців, які здійснюють аутсорсинг своїх платіжних процесів, обсяг PCI менший, а вимоги до перевірки мінімальні.
Відповідність PCI застосовується до будь-якого бізнесу
Muchos Продавці електронної комерції вважають, що відповідність стандартам PCI не стосується їх бізнесу оскільки вони занадто малі. Насправді цей стандарт застосовується до будь-якого бізнесу, який обробляє, зберігає або передає дані кредитних карток. Якщо ви, як менеджер магазину електронної комерції, ви не ставитеся до безпеки серйозно і страждаєте від хакерства з викраденням інформації про клієнта, ви можете зіткнутися з серйозними наслідками.
Отже, Відповідність PCI є обов’язковою, якщо приймаються платежі за допомогою кредитної картки, тож, якщо вимоги не будуть дотримані та виконані, вам можуть загрожувати штрафи, штрафи, або навіть бізнесу може бути заборонено приймати кредитні картки як платіж у майбутньому. Звідси важливість відповідності PCI для електронної комерції.