PCI Compliance – hvad er det, og hvorfor er det vigtigt?

de fleste nye virksomhedsejere er bekymrede for mange ting, men mange har ikke overvejet PCI-overholdelse og hvordan det påvirker deres forretning. Faktisk ved mange ikke engang, hvad det er. Til at begynde med er det vigtigt at vide, hvad PCI og DSS står for; Betalingskortindustri og Datasikkerhedsstandarder.

kort sagt er dette de standarder og krav, som alle virksomheder, store eller små, skal overholde, hvis de accepterer betaling fra kunder og kunder via kredit-eller betalingskort. Hvis din virksomhed accepterer, behandler, overfører eller gemmer kreditkortbetalingsdata, er du forpligtet til at opretholde et sikkert kortbetalingsmiljø. I Australien og internationalt betyder det at sikre, at din virksomhed er PCI-kompatibel. Det vil også beskytte din virksomhed mod de potentielt alvorlige konsekvenser af et databrud. Der er ingen perfekt beskyttelse mod at blive hacket, men at sikre, at du er PCI-kompatibel, vil gå langt for at undgå databrud og beskytte din virksomhed.

PCI-overholdelse forklaret

Payment Card Industry (PCI) Datasikkerhedsstandarder (DSS) illustrerer de regler, som australske virksomheder skal overholde med hensyn til sikkerheden for deres kunders betalings-og kreditkortdata. Dette omfatter regler vedrørende; politikker og procedurer, netværk, programmel design, arkitektur og sikkerhedsforanstaltninger.

formålet med PCI compliance er at sikre, at du maksimerer din kundes sikkerhed, når du behandler eller gemmer deres betalingsdata. For at sikre, at virksomheder overholder PCI-sikkerhedsstandarder, blev der oprettet et uafhængigt organ kendt som PCI Security Standard Council i 2006. Deres primære rolle er at styre og administrere PCI DSS.

på trods af at dette organ er på plads, er det stadig kredit-og betalingskortmærkernes, bankernes, detailhandlernes og små virksomheders pligt at sikre, at de opfylder kravene til overholdelse. Det er et vigtigt skridt for nye virksomhedsejere at afgøre, om PCI-overholdelse er nødvendig for deres virksomhed. Dette kan virke som en langvarig og kompliceret proces, men det er vigtigt at huske, at uanset størrelsen på din virksomhed, hvis du planlægger at handle ved hjælp af debet-eller kreditkort, skal du være PCI-kompatibel.

fordelene

mens mange virksomheder finder ideen om PCI-overholdelse skræmmende, kommer den med en lang liste over fordele, der langt opvejer besværet. Disse omfatter:

  • din virksomhed er velrenommeret og vil blive afholdt i høj grad med banker og kreditkort leverandører.
  • din virksomhed vil være velrenommeret og kompatibel med banker og kreditkortselskaber.
  • dine kunder er værdsat, og deres data er sikre. Der er ingen bekymringer med sikkerhedsbrud, når du handler med din virksomhed.
  • kunder kan stole på din virksomhed med deres værdifulde betalingsdata, hvilket er en god måde at sikre gentagne forretninger fra dem.

Sådan bliver du Kompatibel

der er flere opgaver, der er vigtige for, at din virksomhed bliver PCI-kompatibel. Disse omfatter;

  • Opbyg og vedligehold et sikkert netværk
  • Beskyt værdifulde betalings-og kortholderdata
  • sørg for, at du har et sårbarhedsstyringsprogram på plads
  • Gennemfør strenge adgangskontrolforanstaltninger
  • Overvåg og test netværk for sårbarheder
  • sørg for, at du har en informationssikkerhedspolitik på plads

hvis disse opgaver virker for store til din lille virksomhed, er det en god ide at tale med IT-eksperter inden for PCI DSS, som vil være i stand til at guide dig om den bedste fremgangsmåde for din virksomhed.

PCI Compliance Checklist

hvis du i øjeblikket opretter din virksomhed eller ønsker at revidere din eksisterende virksomheds PCI DSS-overholdelse, kan processen virke overvældende. Så vi har taget gætteriet ud af det for dig ved at skitsere PCI Security Standards Council ‘ s tjekliste, der sigter mod at sikre, at din virksomhed i øjeblikket er kompatibel, og forbliver på den måde. Det er en god ide at gennemgå denne tjekliste selv og med enhver IT-eller infrastrukturudbyder, som du arbejder med.

  1. sørg for, at der er brandvægge på plads mellem det offentlige netværk og betalingsdata, og hold disse opdaterede.
  2. sørg for, at alle leverandørleverede adgangskoder ændres, især dem, der leveres med netværks-og betalingsbehandlingsudstyr.
  3. Krypter alle transmissioner af kundedata over et offentligt netværk.
  4. kontroller og sørg for, at alle antivirusprogrammer vedligeholdes på alle din virksomheds computere og enheder.
  5. invester kun i og implementer sikre kortbehandlingsapplikationer og-systemer.
  6. sørg for, at kun begrænsede personer i din virksomhed har adgang til betalingsdata.
  7. Begræns fysisk adgang til lagrede data på netværket og forretningsenheder.
  8. løbende gennemgå og forbedre alle PCI-sikkerhedsprocesser, som din virksomhed har på plads.
  9. sørg for, at alle medarbejdere holdes informeret om sikkerhedspolitikker.

dette er blot nogle få vigtige overvejelser, når du gennemgår din virksomheds PCI-overholdelse. Opretholdelse af et højt niveau af betalingsdatasikkerhed er ikke kun nødvendigt for at opfylde branchens regler, men vil også beskytte din virksomhed mod sikkerhedsbrud og den indvirkning, disse har på dit omdømme og budget.

konklusion

det siger sig selv, at din virksomhed skal tage PCI-overholdelse alvorligt. Det kan være en forvirrende proces, men sørg for at overveje de punkter, vi har skitseret ovenfor, hvis du har brug for vejledning!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.