준수-그것은 무엇이며,왜 중요한가?

대부분의 신규 사업주들은 많은 것에 관심을 갖고 있지만,많은 사람들은 컴퓨터 보안 규정 준수 및 그것이 비즈니스에 어떤 영향을 미치는지 고려하지 않았습니다. 사실,많은 사람들은 그것이 무엇인지조차 모릅니다. 결제 카드 산업 및 데이터 보안 표준.

간단히 말해서,이러한 표준 및 요구 사항은 모든 회사,크거나 작은,그들은 신용 카드 또는 직불 카드를 통해 고객 및 고객에서 지불을 수락 하는 경우에 준수 해야 합니다. 귀하의 비즈니스가 신용 카드 결제 데이터를 수락,처리,전송 또는 저장하는 경우 안전한 카드 결제 환경을 유지할 의무가 있습니다. 호주에서,그리고 국제적으로,이것은 귀하의 비즈니스가 컴퓨터 소프트웨어를 준수하는지 확인하는 것을 의미합니다. 또한 데이터 유출의 잠재적으로 심각한 결과로부터 귀하의 비즈니스를 보호 할 것입니다. 해킹에 대한 완벽한 보호는 없지만 데이터 침해를 피하고 비즈니스를 보호하는 데 먼 길을 갈 것입니다.

결제 카드 산업 데이터 보안 표준은 호주 기업이 고객의 결제 및 신용 카드 데이터의 보안 측면에서 준수해야 하는 규칙을 설명합니다. 여기에는 정책 및 절차,네트워크,소프트웨어 설계,아키텍처 및 보안 조치에 관한 규칙이 포함됩니다.

고객의 결제 데이터를 처리하거나 저장할 때 고객의 보안을 극대화하는 것이 목적입니다. 기업이 컴퓨터 보안 표준을 준수하도록 하기 위해 2006 년에 컴퓨터 보안 표준 협의회로 알려진 독립 기관이 창설되었습니다. 그들의 주요 역할은 관리 및 관리입니다.

이 기관이 마련되어 있음에도 불구하고 신용 카드 및 직불 카드 브랜드,은행,소매 업체 및 중소기업이 준수 요구 사항을 충족하는지 확인하는 것은 여전히 의무입니다. 새로운 비즈니스 소유자가 자신의 비즈니스에 필요한 준수 여부를 결정하는 것은 필수적인 단계입니다. 이 길고 복잡 한 과정 처럼 보일 수 있습니다 하지만 직불 카드 또는 신용 카드를 사용 하 여 거래 하려는 경우 귀하의 비즈니스의 크기에 상관 없이 기억 하는 것이 중요 합니다.

혜택

많은 기업들이 컴퓨터 보안 규정 준수에 대한 아이디어를 찾기 힘들지만,번거로움을 훨씬 능가하는 긴 혜택 목록이 제공됩니다. 여기에는 다음이 포함됩니다:

  • 귀하의 비즈니스는 평판이 좋으며 은행 및 신용 카드 공급 업체와 높은 관계를 유지합니다.
  • 귀하의 비즈니스는 평판이 좋고 은행 및 신용 카드 회사와 호환됩니다.
  • 귀사의 고객은 가치가 있으며 데이터는 안전합니다. 귀하의 비즈니스와 거래 할 때 보안 침해에 대한 우려가 없습니다.
  • 고객은 귀중한 지불 데이터로 귀하의 비즈니스를 신뢰할 수 있으며,이는 반복 비즈니스를 보장하는 좋은 방법입니다.

준수 방법

여기에는 다음이 포함됩니다;

  • 보안 네트워크 구축 및 유지 관리
  • 귀중한 결제 및 카드 소지자 데이터 보호
  • 취약성 관리 프로그램이 설치되었는지 확인
  • 엄격한 액세스 제어 조치 구현
  • 취약성에 대한 네트워크 모니터링 및 테스트
  • 정보 보안 정책이 설치되었는지 확인

이러한 작업은 중소 기업에 대한 너무 큰 것 같으면,그것은 당신의 사업을위한 행동의 최선의 과정에 당신을 안내 할 수있을 것입니다 컴퓨터 과학 기술 분야의 전문가와 상담하는 것이 좋습니다.

현재 비즈니스를 설정 중이거나 기존 비즈니스의 준수 여부를 감사하려는 경우 프로세스가 압도적으로 보일 수 있습니다. 이 체크리스트는 귀하의 비즈니스가 현재 준수하고 있는지 확인하는 것을 목표로 하고 있습니다. 이 점검표를 통해 너자신 그리고 당신이 사용하고 있는 어떤 그것 또는 기반 공급자와 가는 좋은 아이디어 이다.

  1. 공용 네트워크와 결제 데이터 사이에 방화벽이 있는지 확인하고 업데이트하십시오.
  2. 공급업체에서 제공한 암호,특히 네트워크 및 결제 처리 장비와 함께 제공된 암호가 변경되었는지 확인합니다.
  3. 공용 네트워크를 통한 고객 데이터 전송을 암호화합니다.
  4. 모든 바이러스 백신 소프트웨어가 모든 비즈니스 컴퓨터 및 장치에서 유지 관리되는지 확인하고 확인하십시오.
  5. 보안 카드 처리 응용 프로그램 및 시스템에만 투자하고 배포합니다.
  6. 비즈니스 내의 제한된 사용자 만 지불 데이터에 액세스 할 수 있는지 확인하십시오.
  7. 네트워크 및 비즈니스 장치에 저장된 데이터에 대한 물리적 액세스를 제한합니다.
  8. 비즈니스가 보유한 모든 보안 프로세스를 지속적으로 검토하고 개선하십시오.
  9. 모든 직원이 보안 정책에 대한 정보를 유지하도록 합니다.

이러한 사항은 비즈니스 컴플라이언스를 검토할 때 고려해야 할 몇 가지 필수 사항일 뿐입니다. 높은 수준의 지불 데이터 보안을 유지하는 것은 업계 규정을 충족하는 데 필요한 것뿐만 아니라 보안 침해 및 이러한 보안이 귀하의 명성과 예산에 미치는 영향으로부터 비즈니스를 보호합니다.

결론

귀하의 비즈니스는 컴퓨터 정보 준수를 진지하게 받아 들여야한다는 것은 말할 필요도 없습니다. 그것은 혼란스러운 과정이 될 수 있지만,당신은 몇 가지 지침이 필요한 경우 우리가 위에서 설명한 한 점을 고려해야합니다!

답글 남기기

이메일 주소는 공개되지 않습니다.