většina nových podnikatelů se zabývá mnoha věcmi, ale mnozí nepovažovali dodržování PCI a to, jak to ovlivňuje jejich podnikání. Ve skutečnosti mnozí ani nevědí, co to je. Chcete-li začít, je důležité vědět, co PCI a DSS znamenají; standardy pro platební karty a zabezpečení dat.
Stručně řečeno, jedná se o standardy a požadavky, které musí dodržovat všechny společnosti, velké i malé, pokud přijímají platby od klientů a zákazníků kreditní nebo debetní kartou. Pokud vaše firma přijímá, zpracovává, přenáší nebo ukládá údaje o platbě kreditní kartou, jste povinni udržovat bezpečné prostředí pro platby kartou. V Austrálii a na mezinárodní úrovni to znamená zajistit, aby vaše firma byla kompatibilní s PCI. Bude také chránit vaše podnikání před potenciálně závažnými důsledky porušení dat. Neexistuje žádná dokonalá ochrana proti hackování, ale zajištění toho, že jste kompatibilní s PCI, půjde dlouhou cestu k zabránění narušení dat a ochraně vašeho podnikání.
PCI Compliance vysvětlil
Payment Card Industry (PCI) Data Security Standards (DSS) ilustrují pravidla, která australské podniky musí dodržovat, pokud jde o bezpečnost údajů o platbách a kreditních kartách svých zákazníků. To zahrnuje pravidla týkající se; zásady a postupy, sítě, návrh softwaru, architektura a bezpečnostní opatření.
cílem souladu s PCI je zajistit, abyste maximalizovali bezpečnost svého zákazníka při zpracování nebo ukládání jeho platebních údajů. Aby se zajistilo, že podniky dodržují bezpečnostní standardy PCI, byl v roce 2006 vytvořen nezávislý orgán známý jako rada pro bezpečnostní standardy PCI. Jejich primární úlohou je spravovat a spravovat PCI DSS.
navzdory tomu, že tento orgán existuje, je stále povinností značek kreditních a debetních karet, Bank, maloobchodníků a malých podniků zajistit, aby splňovaly požadavky na dodržování předpisů. Pro nové vlastníky podniků je nezbytným krokem k určení, zda je pro jejich podnikání nezbytná shoda s PCI. To se může zdát jako zdlouhavě a komplikovaný proces,ale je důležité si uvědomit, že bez ohledu na velikost vašeho podnikání, pokud plánujete obchodovat pomocí debetních nebo kreditních karet, musíte být kompatibilní s PCI.
výhody
zatímco mnoho podniků považuje myšlenku shody s PCI za skličující, přichází s dlouhým seznamem výhod, které daleko převažují nad potížemi. Patří mezi ně:
- vaše podnikání je seriózní a bude mít velký ohled na banky a dodavatele kreditních karet.
- vaše firma bude seriózní a kompatibilní s bankami a společnostmi vydávajícími kreditní karty.
- Vaši zákazníci jsou oceňováni a jejich data jsou bezpečná. Při transakci s vaší firmou neexistují žádné obavy z narušení bezpečnosti.
- zákazníci mohou důvěřovat vaší firmě svými cennými platebními údaji, což je dobrý způsob, jak jim zajistit opakované podnikání.
jak se stát kompatibilní
existuje několik úkolů, které jsou nezbytné pro to, aby se vaše firma stala kompatibilní s PCI. Patří mezi ně;
- vybudovat a udržovat zabezpečenou síť
- Chraňte cenné údaje o platbách a držitelích karet
- ujistěte se, že máte zaveden program pro správu zranitelností
- implementujte přísná opatření pro řízení přístupu
- Monitorujte a testujte sítě na zranitelnosti
- ujistěte se, že máte zavedenou politiku zabezpečení informací
pokud se tyto úkoly zdají pro vaši malou firmu příliš velké, je dobré mluvit s IT odborníky v oblasti PCI DSS, kteří vás budou moci vést nejlepším postupem pro vaše podnikání.
kontrolní seznam shody PCI
pokud v současné době nastavujete svou firmu nebo chcete auditovat dodržování PCI DSS ve vaší stávající firmě, může se tento proces zdát ohromující. Takže jsme si z toho vybrali dohady tím, že jsme načrtli kontrolní seznam rady pro bezpečnostní standardy PCI, jehož cílem je zajistit, aby vaše firma byla v současné době v souladu a zůstala tak. Je to dobrý nápad projít tento kontrolní seznam sami a s jakýmkoli poskytovatelem IT nebo infrastruktury, se kterým pracujete.
- ujistěte se, že mezi veřejnou sítí a údaji o platbách jsou brány firewall, a udržujte je aktualizované.
- ujistěte se, že všechna hesla dodávaná dodavatelem jsou změněna, zejména ta, která jsou dodávána se síťovými a platebními zařízeními.
- šifrování veškerých přenosů zákaznických dat přes veřejnou síť.
- Zkontrolujte a ujistěte se, že veškerý antivirový software je udržován na všech počítačích a zařízeních vaší firmy.
- investujte pouze do aplikací a systémů pro bezpečné zpracování karet a jejich nasazení.
- ujistěte se, že k platebním údajům mají přístup pouze omezené osoby ve vaší firmě.
- omezit fyzický přístup k uloženým datům v síti a podnikových zařízeních.
- průběžně kontrolujte a vylepšujte všechny procesy zabezpečení PCI, které vaše firma zavedla.
- Zajistěte, aby byli všichni zaměstnanci informováni o bezpečnostních zásadách.
Toto je jen několik základních úvah při kontrole souladu PCI vaší firmy. Udržování vysoké úrovně zabezpečení platebních dat je nezbytné nejen pro splnění průmyslových předpisů, ale také ochrání vaše podnikání před porušením bezpečnosti a jejich dopadem na vaši pověst a rozpočet.
závěr
je samozřejmé, že vaše firma musí brát soulad s PCI vážně. Může to být matoucí proces, ale nezapomeňte zvážit body, které jsme nastínili výše, pokud potřebujete nějaké pokyny!