majoritatea proprietarilor de afaceri noi sunt preocupați de multe lucruri, dar mulți nu au luat în considerare conformitatea PCI și modul în care aceasta are impact asupra afacerii lor. De fapt, mulți nici măcar nu știu ce este. Pentru început, este esențial să știm ce reprezintă PCI și DSS; industria cardurilor de plată și standardele de securitate a datelor.
pe scurt, acestea sunt standardele și cerințele pe care toate companiile, mari sau mici, trebuie să le respecte dacă acceptă plata de la clienți și clienți prin card de credit sau de debit. Dacă afacerea dvs. acceptă, procesează, transmite sau stochează date de plată cu cardul de credit, atunci sunteți obligat să mențineți un mediu sigur de plată cu cardul. În Australia și la nivel internațional, acest lucru înseamnă să vă asigurați că afacerea dvs. este compatibilă cu PCI. De asemenea, vă va proteja afacerea de consecințele potențial grave ale unei încălcări a datelor. Nu există o protecție perfectă împotriva hackingului, dar asigurarea faptului că sunteți conform PCI va face un drum lung pentru a evita încălcările datelor și pentru a vă proteja afacerea.
conformitatea PCI explicată
standardele de securitate a datelor din industria cardurilor de plată (PCI) ilustrează Regulile pe care întreprinderile australiene trebuie să le respecte în ceea ce privește securitatea datelor de plată și a cardului de credit ale clienților lor. Aceasta include reguli privind politicile și procedurile, rețelele, proiectarea software-ului, arhitectura și măsurile de securitate.
scopul conformității PCI este de a vă asigura că maximizați securitatea clientului dvs. atunci când procesați sau stocați datele de plată ale acestuia. Pentru a se asigura că întreprinderile respectă standardele de securitate PCI, în 2006 a fost creat un organism independent cunoscut sub numele de PCI Security Standard Council. Rolul lor principal este de a gestiona și administra PCI DSS.
în ciuda faptului că acest organism este în vigoare, este în continuare datoria mărcilor de carduri de credit și de debit, a băncilor, a comercianților cu amănuntul și a întreprinderilor mici să se asigure că îndeplinesc cerințele de conformitate. Este un pas esențial pentru noii proprietari de afaceri pentru a determina dacă conformitatea PCI este necesară pentru afacerea lor. Acest lucru poate părea un proces lung și complicat, dar este important să rețineți că, indiferent de dimensiunea afacerii dvs., dacă intenționați să tranzacționați folosind carduri de debit sau de credit, trebuie să fiți conform PCI.
beneficiile
în timp ce multe companii găsi ideea de conformitate PCI descurajatoare, vine cu o listă lungă de beneficii care depășesc cu mult hassle. Acestea includ:
- afacerea dvs. este de renume și va avea loc în ceea ce privește băncile și furnizorii de carduri de credit.
- afacerea dvs. va fi reputație și conforme cu băncile și companiile de carduri de credit.
- clienții dvs. sunt apreciați, iar datele lor sunt sigure. Nu există probleme cu breșele de securitate atunci când tranzacționați cu afacerea dvs.
- clienții pot avea încredere în afacerea dvs. cu datele lor valoroase de plată, ceea ce reprezintă o modalitate bună de a asigura repetarea afacerii de la ei.
cum să deveniți conformi
există mai multe sarcini care sunt esențiale pentru ca afacerea dvs. să devină conformă PCI. Acestea includ;
- Construiți și mențineți o rețea securizată
- protejați datele valoroase ale plăților și ale deținătorului cardului
- asigurați-vă că aveți un program de gestionare a vulnerabilităților în vigoare
- implementați măsuri stricte de control al accesului
- monitorizați și testați rețelele pentru vulnerabilități
- asigurați-vă că aveți o politică de securitate a informațiilor în vigoare
dacă aceste sarcini par prea mari pentru afacerea dvs. mică, este o idee bună să discutați cu experți IT în domeniul PCI DSS care vă vor putea ghida pe cel mai bun curs de acțiune pentru afacerea dvs.
lista de verificare a conformității PCI
dacă în prezent vă configurați afacerea sau doriți să auditați conformitatea PCI DSS a afacerii dvs. existente, procesul poate părea copleșitor. Deci, ne-am luat presupunerile din ea pentru tine, subliniind lista de verificare PCI Security Standards Council, care are ca scop să se asigure că afacerea dvs. este în prezent conforme, și rămâne în acest fel. Este o idee bună să parcurgeți această listă de verificare dvs. și cu orice furnizor de IT sau infrastructură cu care lucrați.
- asigurați-vă că există firewall-uri între rețeaua publică și datele de plată și păstrați-le actualizate.
- asigurați-vă că toate parolele furnizate de furnizor sunt schimbate, în special cele furnizate cu echipamente de procesare a rețelei și a plăților.
- criptați orice transmitere a datelor clienților printr-o rețea publică.
- Verificați și asigurați-vă că toate programele antivirus sunt menținute pe toate computerele și dispozitivele companiei dvs.
- investiți și implementați numai aplicații și sisteme de procesare a cardurilor securizate.
- asigurați-vă că numai persoanele limitate din cadrul companiei dvs. au acces la datele de plată.
- restricționați accesul fizic la datele stocate pe dispozitivele de rețea și de afaceri.
- revizuiți și îmbunătățiți continuu orice procese de securitate PCI pe care afacerea dvs. le are în vigoare.
- asigurați-vă că toți angajații sunt informați cu privire la politicile de securitate.
acestea sunt doar câteva considerente esențiale atunci când revizuiți conformitatea PCI a afacerii dvs. Menținerea unui nivel ridicat de securitate a datelor de plată nu este necesară doar pentru a respecta reglementările din industrie, ci vă va proteja și afacerea împotriva încălcărilor de securitate și a impactului pe care acestea îl au asupra reputației și bugetului dvs.
concluzie
este de la sine înțeles că afacerea dvs. trebuie să ia în serios conformitatea PCI. Poate fi un proces confuz, dar asigurați-vă că luați în considerare punctele pe care le-am subliniat mai sus dacă aveți nevoie de îndrumări!