14 ДЕКАБРЯ

09:50 | США | Банкир.Ру

Visa USA потратит 20 млн. долларов на защиту данных кардхолдеров

Представители Visa USA объявили, что компания "предложит 20 млн. долларов США в виде премий и разработает новые санкции для торговых компаний за дальнейшее соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS)".

По словам представителей Visa, новая программа Visa PCI Compliance Acceleration Program (PCI CAP) является первой в своем роде, способной предоставить положительную альтернативу традиционному для индустрии методу штрафных санкций при обсуждении вопросов соответствия стандартам. Цель инициативы состоит в том, чтобы "свести к минимуму хранение данных магнитной полосы, кодов CVV2 и PIN и увеличить процент соответствия стандарту PCI в определенной группе торговых компаний". В заявлении представители Visa объявили, что компания будет предоставлять финансовые премии тем эквайерам, которые будут добиваться соответствия стандарту PCI среди своих торговых компаний - а также предоставлять крупным торговым компаниям "бонусы в виде многоярусных процентных межбанковских ставок" в связи с соответствием стандарту PCI.

"Защита данных владельцев карт является важным компонентом обеспечения безопасности, который принесет пользу финансовым организациям и торговым компаниям, и не менее важен для достижения доверия потребителей к Visa, - заявил Майкл Смит (Michael E. Smith), старший вице-президент Enterprise Risk and Compliance, Visa USA. - Применяя метод "кнута и пряника" (штрафов и премий) в отношение к эквайерам, мы ожидаем от них усиленного внимания к торговым компаниям и стремления добиться соответствия стандарту PCI и прекратить хранение конфиденциальной информации. Для Visa нет ничего важнее защиты торговли".

Программа предназначена для эквайеров, ответственных за 1200 крупнейших торговых компаний - известных как торговые компании Уровня 1 и 2 - каждая из которых осуществляет процессинг более миллиона транзакций Visa в год, и на которые в целом приходится приблизительно две трети объема американских транзакций Visa. Цель инициативы состоит в том, чтобы привести к минимуму хранение данных магнитной полосы, кодов CVV2 и PIN, и увеличить процент соответствия стандарту PCI в этой группе торговых компаний. На настоящий момент, по данным Visa, степень соответствия стандарту PCI среди торговых компаний Уровня 1 - 36%, среди компаний Уровня 2 - 15%, причем большинство компаний обоих уровней активно приближаются к соответствию.

Visa инвестирует до 20 млн. долларов в премиальный фонд, подлежащих выплате финансовым организациям, осуществляющим эквайринг крупнейших торговых компаний США, которые уже подтвердили или в скором времени подтвердят соответствие стандарту PCI до 31 августа 2007 года, и в связи с которыми не наблюдалось случаев утечки данных. Кроме того, Visa предоставит бонусы в виде многоярусных процентных межбанковских ставок в связи с соответствием стандарту PCI, создав дополнительный стимул к соответствию для эквайеров крупных торговых компаний.

Эквайеры торговых компаний Уровня 1 и 2, прошедших проверку на полное соответствие PCI DSS до 31 марта 2007 года, получат единоразовые выплаты за каждую торговую компанию. Эквайеры, чьи торговые компании Уровня 1 и 2 пройдут проверку на соответствие стандарту после 31 марта 2007 года и до 31 августа 2007 года, получат единоразовые выплаты меньшего размера за каждую торговую компанию.

Эквайерам также придется провести проверку соответствия компаний Уровня 1 и 2 стандартам безопасности PIN. В частности, торговые компании не должны пользоваться такими платежными устройствами, как PIN pad, которые, как известно, оказались ненадежными, и что торговые компании применяют уникальные ключи шифрования для каждого устройства. Кроме того, эквайеры должны продемонстрировать введение программы обязательного соответствия для торговых компаний Уровня 3 и 4.

Начиная с 1 октября 2007 года эквайеры, по чьим транзакциям будут взиматься низкие межбанковские комиссии, должны убедиться в том, что торговые компании, производящие транзакции, соответствуют стандарту PCI для получения этого преимущества.

Эквайерам рекомендовано направлять эти премии на разработку программ соответствия стандартам безопасности.

Программа Visa PCI CAP будет построена на текущих усилиях компании, направленных на укрепление защиты, которые предусматривают штрафы для эквайеров за утечку данных в торговой компании любого масштаба. Штрафы также будут взиматься с эквайеров, не сумевших подтвердить, что данные магнитной полосы не сохраняются, или не предоставивших программу соответствия стандарту PCI для компаний Уровня 1 к 30 сентября 2006 года. В 2006 году Visa получила 4.6 млн. долларов в виде штрафов, что на 3.4 млн. долларов больше, чем в 2005 году.

Новая программа устанавливает определенные сроки для подтверждения эквайерами соответствия стандарту PCI торговых компаний Уровня 1 и 2. кроме того, Visa вводит дополнительные штрафы для эквайеров, чьи торговые компании сохраняют данных магнитной полосы, кодов CVV2 и PIN после авторизации транзакции.

В частности, касательно соответствия стандарту PCI, эквайеры будут оштрафованы на сумму от 5 000 до 25 000 долларов США в месяц за каждую торговую компанию Уровня 1 и 2, не прошедших проверку до 30 сентября и 3 декабря 2007 года соответственно. Что касается запрещенного хранения данных, эквайеры, не предоставившие подтверждение того, что их торговые компании Уровня 1 и 2 не хранят данных магнитной полосы, кодов CVV2 и PIN к 31 марта 2007 года, также будут оштрафованы на сумму до 10 000 долларов США в месяц за каждую компанию, причем сумма подлежит повышению в случае отсутствия своевременного предоставленных материальных доказательств прогресса в сторону соответствия стандартам.