a legtöbb új cégtulajdonos sok dologgal foglalkozik, de sokan nem vették figyelembe a PCI-megfelelést és azt, hogy ez hogyan befolyásolja üzleti tevékenységüket. Valójában sokan nem is tudják, mi az. Először is fontos tudni, hogy mit jelent a PCI és a DSS; a Fizetési Kártyaipar és az adatbiztonsági szabványok.
dióhéjban ezek azok a szabványok és követelmények, amelyeket minden vállalatnak, legyen az nagy vagy kicsi, be kell tartania, ha elfogadja az ügyfelek és az ügyfelek fizetését hitel-vagy betéti kártyával. Ha vállalkozása elfogadja, feldolgozza, továbbítja vagy tárolja a hitelkártya-fizetési adatokat, akkor köteles biztonságos kártyás fizetési környezetet fenntartani. Ausztráliában és nemzetközi szinten ez azt jelenti, hogy az Ön vállalkozása PCI-kompatibilis. Ezenkívül megvédi vállalkozását az adatok megsértésének potenciálisan súlyos következményeitől. Nincs tökéletes védelem a feltörés ellen, de annak biztosítása, hogy PCI-kompatibilis legyen, hosszú utat jelent az adatsértések elkerülése és a vállalkozás védelme érdekében.
a PCI-Megfelelőség magyarázata
a Payment Card Industry (PCI) adatbiztonsági szabványai (DSS) azokat a szabályokat szemléltetik, amelyeket az Ausztrál vállalkozásoknak be kell tartaniuk ügyfeleik fizetési és hitelkártya-adatainak biztonsága szempontjából. Ez magában foglalja az irányelvekre és eljárásokra, a hálózatokra, a szoftvertervezésre, az architektúrára és a biztonsági intézkedésekre vonatkozó szabályokat.
a PCI-megfelelés célja annak biztosítása, hogy a fizetési adatok feldolgozása vagy tárolása során maximalizálja az ügyfél biztonságát. Annak érdekében, hogy a vállalkozások megfeleljenek a PCI biztonsági szabványoknak, 2006-ban létrehozták a PCI Security Standard Council néven ismert független testületet. Elsődleges feladatuk a PCI DSS kezelése és adminisztrálása.
annak ellenére, hogy ez a testület működik, továbbra is a hitel-és betéti kártyamárkák, bankok, kiskereskedők és kisvállalkozások feladata annak biztosítása, hogy megfeleljenek a megfelelési követelményeknek. Az új vállalkozások tulajdonosai számára elengedhetetlen lépés annak meghatározása, hogy a PCI-megfelelés szükséges-e üzleti tevékenységükhöz. Ez hosszadalmas és bonyolult folyamatnak tűnhet, de fontos megjegyezni, hogy vállalkozásának méretétől függetlenül, ha betéti vagy hitelkártyával kíván tranzakciókat végrehajtani, akkor PCI-kompatibilisnek kell lennie.
az előnyök
bár sok vállalkozás ijesztőnek találja a PCI-megfelelés gondolatát, az előnyök hosszú listájával jár, amelyek messze meghaladják a gondot. Ezek a következők:
- vállalkozása jó hírű, és nagy tiszteletben tartják a bankokat és a hitelkártya-szolgáltatókat.
- vállalkozása jó hírű és megfelel a bankoknak és a hitelkártya-társaságoknak.
- ügyfeleit értékelik, és adataik biztonságban vannak. A vállalkozásával folytatott tranzakciók során nincsenek aggályok a biztonsági megsértésekkel kapcsolatban.
- az ügyfelek megbízhatnak az Ön vállalkozásában értékes fizetési adataikkal, ami jó módja annak, hogy biztosítsák az ismételt üzleti tevékenységet tőlük.
hogyan válhat megfelelővé
számos feladat elengedhetetlen ahhoz, hogy vállalkozása PCI-kompatibilis legyen. Ezek a következők;
- biztonságos hálózat kiépítése és karbantartása
- értékes fizetési és kártyabirtokos adatok védelme
- győződjön meg arról, hogy biztonsági rést kezelő program van érvényben
- szigorú hozzáférés-ellenőrzési intézkedések végrehajtása
- a biztonsági rések figyelése és tesztelése a hálózatokon
- győződjön meg arról, hogy van-e információbiztonsági politikája
ha ezek a feladatok túl nagynak tűnnek a kisvállalkozás számára, érdemes beszélni a PCI DSS területén dolgozó informatikai szakértőkkel, akik képesek lesznek irányítani Önt a vállalkozásának legjobb cselekvési módjáról.
a PCI megfelelőségi ellenőrzőlista
ha éppen vállalkozását állítja be, vagy meglévő vállalkozása PCI DSS megfelelőségét szeretné ellenőrizni, a folyamat elsöprőnek tűnhet. Tehát kivettük a találgatásokat az Ön számára azáltal, hogy felvázoltuk a PCI Security Standards Council ellenőrzőlistáját, amelynek célja annak biztosítása, hogy vállalkozása jelenleg megfeleljen, és így is marad. Ez egy jó ötlet, hogy menjen át ezt a listát magad, és minden IT vagy infrastruktúra szolgáltató, hogy dolgozik.
- győződjön meg arról, hogy tűzfalak vannak a nyilvános hálózat és a fizetési adatok között, és tartsa naprakészen ezeket.
- győződjön meg arról, hogy a forgalmazó által megadott jelszavak megváltoztak, különösen a hálózati és fizetésfeldolgozó berendezésekhez mellékelt jelszavak.
- titkosítsa az ügyféladatok nyilvános hálózaton keresztüli továbbítását.
- ellenőrizze és győződjön meg arról, hogy az összes víruskereső szoftver karbantartásra kerül a vállalkozás összes számítógépén és eszközén.
- csak biztonságos kártyafeldolgozó alkalmazásokba és rendszerekbe fektessen be és telepítsen.
- győződjön meg arról, hogy a vállalkozásán belül csak korlátozott személyek férnek hozzá a Fizetési adatokhoz.
- a hálózaton és az üzleti eszközökön tárolt adatokhoz való fizikai hozzáférés korlátozása.
- folyamatosan vizsgálja felül és javítsa a vállalata által alkalmazott PCI biztonsági folyamatokat.
- győződjön meg arról, hogy minden alkalmazottat folyamatosan tájékoztatnak a biztonsági politikákról.
ez csak néhány alapvető szempont a vállalkozás PCI-megfelelőségének áttekintésekor. A fizetési adatok magas szintű biztonságának fenntartása nem csak az iparági előírásoknak való megfelelés érdekében szükséges, hanem megvédi vállalkozását a biztonsági megsértésektől és azok hírnevére és költségvetésére gyakorolt hatásától is.
következtetés
magától értetődik, hogy vállalkozásának komolyan kell vennie a PCI-megfelelést. Zavaró folyamat lehet, de feltétlenül vegye figyelembe a fent vázolt pontokat, ha útmutatásra van szüksége!