ほとんどの新規事業主は多くのことに関心を持っていますが、多くはPCIコンプライアンスとそれがビジネスにどのように影響するかを考慮してい 実際には、多くのも、それが何であるかを知りません。 まず、PCIとDSSが何を意味するのかを知ることが不可欠です。
一言で言えば、これらは、クレジットカードまたはデビットカードを介して顧客や顧客からの支払いを受け入れる場合、大小のすべての企業が遵守しなければならない基準と要件です。 お客様のビジネスがクレジットカード決済データを受け入れ、処理、送信、または保存する場合、お客様は安全なカード決済環境を維持する義務があります。 オーストラリアおよび国際的に、これはあなたのビジネスがPCI迎合的であることを保障することを意味する。 また、データ侵害の潜在的に深刻な結果からビジネスを保護します。 ハッキングに対する完全な保護はありませんが、PCIに準拠していることを確認することは、データ侵害を回避し、ビジネスを保護するための長い道のり
PCI Compliance Explained
Payment Card Industry(PCI)Data Security Standards(DSS)は、オーストラリアの企業が顧客の支払いおよびクレジットカードデータのセキュリティの観点から遵守する必要がある これには、ポリシーと手順、ネットワーク、ソフトウェア設計、アーキテクチャ、セキュリティ対策に関するルールが含まれます。
PCIコンプライアンスの目的は、支払いデータを処理または保存する際に顧客のセキュリティを最大化することです。 企業がPCIセキュリティ標準に準拠するようにするために、PCIセキュリティ標準評議会として知られる独立した機関が2006年に設立されました。 彼らの主な役割は、PCI DSSを管理および管理することです。
この機関が設置されているにもかかわらず、クレジットカードやデビットカードのブランド、銀行、小売業者、中小企業は、コンプライアンス要件を満た 新しいビジネスオーナーにとって、ビジネスにPCIコンプライアンスが必要かどうかを判断することは不可欠なステップです。 これは長く複雑なプロセスのように見えるかもしれませんが、ビジネスの規模に関係なく、デビットカードやクレジットカードを使用して取引する場合は、PCI準拠でなければならないことを覚えておくことが重要です。
利点
多くの企業はPCIコンプライアンスのアイデアが困難であると感じていますが、手間をはるかに上回る利点の長いリストが付属しています。 これらは次のとおりです:
- あなたのビジネスは評判が良く、銀行やクレジットカードのサプライヤーと高い点で開催されます。
- あなたのビジネスは評判が良く、銀行やクレジットカード会社に準拠します。
- あなたの顧客は評価され、彼らのデータは安全です。 あなたのビジネスと取引するときにセキュリティ侵害の懸念はありません。
- 顧客は貴重な支払いデータであなたのビジネスを信頼することができ、これは彼らからの繰り返しビジネスを確実にする良い方法です。
準拠になる方法
ビジネスがPCI準拠になるために不可欠ないくつかのタスクがあります。 これらは次のとおりです;
- 安全なネットワークの構築と維持
- 貴重な支払いとカード会員データの保護
- 脆弱性管理プログラムが設置されていることを確認
- 厳格なアクセ6902>
これらのタスクが中小企業にとって大きすぎると思われる場合は、pci dssの分野のIt専門家と話をすることをお勧めします。
PCIコンプライアンスチェックリスト
現在ビジネスを設定している場合、または既存のビジネスのPCI DSS準拠を監査したい場合は、プロセスが圧倒的 そのため、PCI Security Standards Councilのチェックリストを概説することで、ビジネスが現在準拠していることを保証し、そのように維持することを目的としています。 このチェックリストを自分で確認し、作業しているITまたはインフラストラクチャプロバイダーと一緒に確認することをお勧めします。
- 公共ネットワークと支払いデータの間にファイアウォールがあることを確認し、これらを更新しておきます。
- ベンダーが提供するパスワード、特にネットワークや決済処理装置に付属のパスワードが変更されていることを確認してください。
- 公共ネットワークを介した顧客データの送信を暗号化します。
- すべてのウイルス対策ソフトウェアがビジネスのすべてのコンピュータとデバイスで維持されていることを確認してください。
- は、セキュアなカード処理アプリケーションとシステムにのみ投資し、展開します。
- あなたのビジネス内の限られた人だけが支払いデータにアクセスできることを確認してください。
- ネットワークおよびビジネスデバイス上の保存されたデータへの物理的アクセスを制限します。
- お客様のビジネスが実施しているPCIセキュリティプロセスを継続的に見直し、改善します。
- すべての従業員にセキュリティポリシーを通知するようにします。
これらは、ビジネスのPCIコンプライアンスを確認する際に重要な考慮事項です。 高レベルの支払いデータセキュリティを維持することは、業界の規制を満たすために必要なだけでなく、セキュリティ侵害や、これらが評判や予算に
結論
あなたのビジネスはPCIコンプライアンスを真剣に取る必要があることは言うまでもありません。 それは混乱のプロセスになる可能性がありますが、いくつかのガイダンスが必要な場合は、上記で概説した点を考慮してください!