PCI megfelelés-mi ez, és miért fontos?

a legtöbb új cégtulajdonos sok dologgal foglalkozik, de sokan nem vették figyelembe a PCI-megfelelést és azt, hogy ez hogyan befolyásolja üzleti tevékenységüket. Valójában sokan nem is tudják, mi az. Először is fontos tudni, hogy mit jelent a PCI és a DSS; a Fizetési Kártyaipar és az adatbiztonsági szabványok.

dióhéjban ezek azok a szabványok és követelmények, amelyeket minden vállalatnak, legyen az nagy vagy kicsi, be kell tartania, ha elfogadja az ügyfelek és az ügyfelek fizetését hitel-vagy betéti kártyával. Ha vállalkozása elfogadja, feldolgozza, továbbítja vagy tárolja a hitelkártya-fizetési adatokat, akkor köteles biztonságos kártyás fizetési környezetet fenntartani. Ausztráliában és nemzetközi szinten ez azt jelenti, hogy az Ön vállalkozása PCI-kompatibilis. Ezenkívül megvédi vállalkozását az adatok megsértésének potenciálisan súlyos következményeitől. Nincs tökéletes védelem a feltörés ellen, de annak biztosítása, hogy PCI-kompatibilis legyen, hosszú utat jelent az adatsértések elkerülése és a vállalkozás védelme érdekében.

a PCI-Megfelelőség magyarázata

a Payment Card Industry (PCI) adatbiztonsági szabványai (DSS) azokat a szabályokat szemléltetik, amelyeket az Ausztrál vállalkozásoknak be kell tartaniuk ügyfeleik fizetési és hitelkártya-adatainak biztonsága szempontjából. Ez magában foglalja az irányelvekre és eljárásokra, a hálózatokra, a szoftvertervezésre, az architektúrára és a biztonsági intézkedésekre vonatkozó szabályokat.

a PCI-megfelelés célja annak biztosítása, hogy a fizetési adatok feldolgozása vagy tárolása során maximalizálja az ügyfél biztonságát. Annak érdekében, hogy a vállalkozások megfeleljenek a PCI biztonsági szabványoknak, 2006-ban létrehozták a PCI Security Standard Council néven ismert független testületet. Elsődleges feladatuk a PCI DSS kezelése és adminisztrálása.

annak ellenére, hogy ez a testület működik, továbbra is a hitel-és betéti kártyamárkák, bankok, kiskereskedők és kisvállalkozások feladata annak biztosítása, hogy megfeleljenek a megfelelési követelményeknek. Az új vállalkozások tulajdonosai számára elengedhetetlen lépés annak meghatározása, hogy a PCI-megfelelés szükséges-e üzleti tevékenységükhöz. Ez hosszadalmas és bonyolult folyamatnak tűnhet, de fontos megjegyezni, hogy vállalkozásának méretétől függetlenül, ha betéti vagy hitelkártyával kíván tranzakciókat végrehajtani, akkor PCI-kompatibilisnek kell lennie.

az előnyök

bár sok vállalkozás ijesztőnek találja a PCI-megfelelés gondolatát, az előnyök hosszú listájával jár, amelyek messze meghaladják a gondot. Ezek a következők:

  • vállalkozása jó hírű, és nagy tiszteletben tartják a bankokat és a hitelkártya-szolgáltatókat.
  • vállalkozása jó hírű és megfelel a bankoknak és a hitelkártya-társaságoknak.
  • ügyfeleit értékelik, és adataik biztonságban vannak. A vállalkozásával folytatott tranzakciók során nincsenek aggályok a biztonsági megsértésekkel kapcsolatban.
  • az ügyfelek megbízhatnak az Ön vállalkozásában értékes fizetési adataikkal, ami jó módja annak, hogy biztosítsák az ismételt üzleti tevékenységet tőlük.

hogyan válhat megfelelővé

számos feladat elengedhetetlen ahhoz, hogy vállalkozása PCI-kompatibilis legyen. Ezek a következők;

  • biztonságos hálózat kiépítése és karbantartása
  • értékes fizetési és kártyabirtokos adatok védelme
  • győződjön meg arról, hogy biztonsági rést kezelő program van érvényben
  • szigorú hozzáférés-ellenőrzési intézkedések végrehajtása
  • a biztonsági rések figyelése és tesztelése a hálózatokon
  • győződjön meg arról, hogy van-e információbiztonsági politikája

ha ezek a feladatok túl nagynak tűnnek a kisvállalkozás számára, érdemes beszélni a PCI DSS területén dolgozó informatikai szakértőkkel, akik képesek lesznek irányítani Önt a vállalkozásának legjobb cselekvési módjáról.

a PCI megfelelőségi ellenőrzőlista

ha éppen vállalkozását állítja be, vagy meglévő vállalkozása PCI DSS megfelelőségét szeretné ellenőrizni, a folyamat elsöprőnek tűnhet. Tehát kivettük a találgatásokat az Ön számára azáltal, hogy felvázoltuk a PCI Security Standards Council ellenőrzőlistáját, amelynek célja annak biztosítása, hogy vállalkozása jelenleg megfeleljen, és így is marad. Ez egy jó ötlet, hogy menjen át ezt a listát magad, és minden IT vagy infrastruktúra szolgáltató, hogy dolgozik.

  1. győződjön meg arról, hogy tűzfalak vannak a nyilvános hálózat és a fizetési adatok között, és tartsa naprakészen ezeket.
  2. győződjön meg arról, hogy a forgalmazó által megadott jelszavak megváltoztak, különösen a hálózati és fizetésfeldolgozó berendezésekhez mellékelt jelszavak.
  3. titkosítsa az ügyféladatok nyilvános hálózaton keresztüli továbbítását.
  4. ellenőrizze és győződjön meg arról, hogy az összes víruskereső szoftver karbantartásra kerül a vállalkozás összes számítógépén és eszközén.
  5. csak biztonságos kártyafeldolgozó alkalmazásokba és rendszerekbe fektessen be és telepítsen.
  6. győződjön meg arról, hogy a vállalkozásán belül csak korlátozott személyek férnek hozzá a Fizetési adatokhoz.
  7. a hálózaton és az üzleti eszközökön tárolt adatokhoz való fizikai hozzáférés korlátozása.
  8. folyamatosan vizsgálja felül és javítsa a vállalata által alkalmazott PCI biztonsági folyamatokat.
  9. győződjön meg arról, hogy minden alkalmazottat folyamatosan tájékoztatnak a biztonsági politikákról.

ez csak néhány alapvető szempont a vállalkozás PCI-megfelelőségének áttekintésekor. A fizetési adatok magas szintű biztonságának fenntartása nem csak az iparági előírásoknak való megfelelés érdekében szükséges, hanem megvédi vállalkozását a biztonsági megsértésektől és azok hírnevére és költségvetésére gyakorolt hatásától is.

következtetés

magától értetődik, hogy vállalkozásának komolyan kell vennie a PCI-megfelelést. Zavaró folyamat lehet, de feltétlenül vegye figyelembe a fent vázolt pontokat, ha útmutatásra van szüksége!

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.