W branży kart płatniczych bezpieczeństwo informacji ma pierwszoplanowa rolę, konsekwencje utraty poufności danych kartowych mogą stanowić o być albo nie być firmy takiej First Data Polska.

 

Z roku na rok rośnie liczba przestępstw, gdzie wykorzystuje się numery kart płatniczych. Te poufne dane można zdobyć bezpośrednio od posiadacza karty, np. w ramach tzw. phishingu, albo przełamując zabezpieczenia firm, które takie dane przetwarzają. Wychodząc naprzeciw aktywności przestępców, organizacje płatnicze zrzeszone w ramach Payment Card Industry Council przedstawiły swoim kontrahentom standard zabezpieczeń, wdrożenie których powinno istotnie ograniczyć ryzyko „wycieków” danych i innych incydentów naruszenia bezpieczeństwa informacji.

 

W 2007 roku POLCARD jako pierwszy agent rozliczeniowy otrzymał certyfikat w zakresie zgodności ze standardami PCI DSS. Certyfikat wydany przez One-SEC Ltd. zaświadcza, że FDP spełniła wszystkie wymogi programów Visa AIS i MasterCard SDP w zakresie zgodności ze standardem Payment Card Industry Data Security Standards. Stopień bezpieczeństwa systemów jest weryfikowany w trakcie corocznych audytów, których wynik warunkuje przedłużenie certyfikacji.

 

Standardy PCI mają na celu zapewnienie użytkownikom kart płatniczych całkowitego bezpieczeństwa ich danych zarówno w trakcie transakcji realizowanych w punktach handlowo-usługowych, w sieci Internet jak i telefonicznie. Chociaż pierwotnie standardy PCI DSS powstały w celu zabezpieczenia transakcji realizowanych online, obecnie standardy dotyczą wszystkich organizacji przechowujących, procesujących, lub przesyłających dane posiadaczy kart, obejmując zarówno merchantów obsługujących punkty handlowo-usługowe, jak i banki, akceptantów kart oraz dostawców usług.

 

Standard jest obligatoryjny dla wszystkich agentów rozliczeniowych i największych akceptantów kart, jednak wiele firm nie jest w stanie wdrożyć rygorystycznych zapisów lub też, ze względu na wysokie koszty, akceptuje ryzyko niezgodności i związanych z tym konsekwencji. Pobłażliwość organizacji płatniczych w tym zakresie może jednak niedługo się skończyć – spektakularne „wycieki” danych kartowych podważają zaufanie konsumentów do kart płatniczych i godzą w interesy ich wydawców.

 

Kierownictwo FDP zadecydowało o wdrożeniu zapisów standardu aby uzyskać zgodność z wymogami organizacji płatniczych a także aby obniżyć poziom ryzyka operacyjnego. Będąc liderem polskiego rynku i właścicielem solidnej marki firma chce zapewnić swoich kontrahentów i konsumentów, że ich poufne informacje są przetwarzane w bezpieczny i kontrolowany sposób.