Группа компаний БелХард теперь обладает новыми компетенциями, актуальными для международного рынка финансовых сервисов и уже более полугода, совместно с международным агентством Alianz (Gold Microsoft Partner, http://www.alianz.ca), успешно предоставляет решения по внедрению стандартов PCI Compliance, PSD2 и PCI DSS в платёжные инструменты и системы любой сложности, включая стандарт 3-D Secure, обеспечивающий высокий уровень защиты от мошеннических операций и увеличивающий платежную конверсию.
Решение включает аудит кодовой базы системы заказчика и выполнение работ, что в совокупности позволяет минимальными изменениями проекта заказчика внедрить технологии защиты платежей и требования стандартов PCI.
Ключевое преимущество совместного решения Alianz и Группы компаний БелХард заключается в экономии средств, времени и снижении рисков заказчика при внедрении модулей в существующее ПО.
Решения Группы компаний внедрены в крупнейшие ритейлинговые сети со штаб-квартирами в Канаде и США.
3DS и PCI Compliance внедрены в IRP-систему крупнейшего производителя и ритейлера спортивной одежды Arc’teryx (https://en.wikipedia.org/wiki/Arc’teryx )
Необходимые работы выполнены в установленный заказчиком срок до 14 октября 2019 года с надлежащим качеством. Используемые технологии — стек IRP заказчика, базой которого является Microisoft .Net
Решение внедрено в части работы систем хранения информации, проводки платежей через кредитные карты, ПО кол-центра и web-части IRP компании.
Европейская банковская ассоциация утвердила директиву PSD2, согласно которой до 14 сентября 2019 года все проходящие транзакции должны соответствовать требованиям стандарта Strong customer authentication (SCA), включая 3D-Secure. А Payment Card Industry Security Standards Council (PCI SSC) ввела правило, согласно которому данные карт пользователей не должны храниться на серверах магазинов.
Если организация имеет дело с хотя бы одной карточной транзакцией, финансовые инструменты компании должны соответствовать требованиям стандарта PCI DSS. Ответственность за несанкционированную транзакцию ляжет на ту сторону, по чьей вине не была использована технология 3D-Secure.
PCI Compliance менеджеры наделены правом взимать штрафы c компаний, не соответствующих стандартам PCI от 5 000 до 100 000 долларов США в месяц (в зависимости от объема проводимых транзакций), и применять более строгие правила предотвращения мошенничества (что приводит к большему снижению ставок по картам). PCI Compliance менеджерам разрешено применять штрафы в размере до 500 000 долларов США за каждый случай утечки персональных данных кредитных карт, и в конечном итоге полностью лишать компании доступа к приему платежей по картам.
Важно отметить, что банки-эквайеры компаний, не внедривших стандарты, уже наказываются за несоблюдение требований PCI их клиентами.
Соответствие стандартам Payment Card Industry Data Security Standard (PCI DSS) позволяет существенно минимизировать риски и будет хорошим аргументом и для выстраивания отношений с банками-эквайерами.