Inpas International East получила сертификат PCI DSS
Компания Inpas International East, предлагающая в Казахстане услуги провайдера платежных услуг, совместно с компанией TRSYS получила сертификат PCI DSS. Полученный сертификат высшего уровня — Level 1 — позволяет компании обрабатывать неограниченное количество транзакций по банковским платёжным картам и свидетельствует о том, что политика защиты информации компании соответствует международным требованиям, сообщили CNews в Inpas International East.
«Теперь, когда мы получили сертификацию PCI DSS как сервис-провайдер, мы можем проводить обработку операций с международными платежными картами в собственном дата-центре. Ранее процессирование операций осуществлялось полностью в процессинге банка-эквайера, который не был заинтересован в подключении торговой точки с малыми оборотами. В рамках взаимодействия с PSP (платежным сервис провайдером) торгово-сервисным предприятиям и индивидуальным предпринимателям станут доступны комплексные услуги по подключению POS-терминала и по приему платежей по картам в торговых точках», — рассказал Сергей Лукьянов, директор по развитию направления PSP компании TRSYS.
По его словам, в рамках проекта PSP прогнозируемое количество POS-терминалов к установке в Казахстане в ближайшее время составляет более 10 тыс. шт. Согласно данным «Национального Банка» на 1 января 2014 г., средний оборот на один POS-терминал составляет 1 млн 200 тыс. тенге. В случае если по проекту PSP на один POS-терминал минимальный оборот в месяц будет составлять 100 тыс. тенге, то ежемесячно сумма транзакций, проходящих через дата-центр, достигнет 1 млрд тенге. Кроме этого, будут производиться оплаты в сторону третьих лиц, например коммунальные и другие платежи. «Так что безопасность в этом бизнесе крайне важна, и мы прилагаем все усилия со своей стороны, чтобы ее обеспечить на высшем уровне», — подчеркнул Сергей Лукьянов.
По информации Inpas International East, сертификацию по Level 1 должны проходить поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 тыс. транзакций в год. Основные требования к сертификации по Level 1 — это ежегодный аудит, выполняемый QSA-аудитором на объекте организации, и ежеквартальное ASV-сканирование.