Articles

PCI Compliance – Hva er DET, og hvorfor er det viktig?

admin0

de fleste nye bedriftseiere er opptatt av mange ting, men mange har ikke vurdert PCI-overholdelse og hvordan det påvirker deres virksomhet. Faktisk vet mange ikke engang hva det er. FOR å begynne med er det viktig å vite HVA PCI og DSS står for; Betalingskortindustri og Datasikkerhetsstandarder.

I et nøtteskall er dette standarder og krav som alle selskaper, store eller små, må overholde hvis de aksepterer betaling fra kunder og kunder via kreditt-eller debetkort. Hvis virksomheten din aksepterer, behandler, overfører eller lagrer kredittkortbetalingsdata, er du forpliktet til å opprettholde et sikkert kortbetalingsmiljø. I Australia og internasjonalt betyr dette at virksomheten din er PCI-kompatibel. Det vil også beskytte virksomheten din mot de potensielt alvorlige konsekvensene av et datainnbrudd. Det er ingen perfekt beskyttelse mot å bli hacket, men å sikre at DU ER PCI-kompatibel, vil gå langt for å unngå databrudd og beskytte virksomheten din.

PCI Compliance Forklart

Payment Card Industry (PCI) Data Security Standards (DSS) illustrerer reglene Som Australske bedrifter må overholde når det gjelder sikkerheten til kundens betalings-og kredittkortdata. Dette inkluderer regler om; retningslinjer og prosedyrer, nettverk, programvaredesign, arkitektur og sikkerhetstiltak.

MÅLET MED PCI-overholdelse er å sørge for at du maksimerer kundens sikkerhet når du behandler eller lagrer betalingsdataene. FOR å sikre at bedrifter overholder PCI-Sikkerhetsstandarder, ble ET uavhengig organ kjent som PCI Security Standard Council opprettet i 2006. Deres primære rolle er å administrere OG administrere PCI DSS.

Til Tross for at dette organet er på plass, er det fortsatt plikt for kreditt-og debetkortmerker, banker, forhandlere og små bedrifter å sikre at de oppfyller samsvarskrav. Det er et viktig skritt for nye bedriftseiere å avgjøre om PCI-overholdelse er nødvendig for deres virksomhet. Dette kan virke som en lang og komplisert prosess, men det er viktig å huske at uansett størrelsen på virksomheten din, hvis du planlegger å handle med debet-eller kredittkort, må DU VÆRE PCI-kompatibel.

Fordelene

mens mange bedrifter finner ideen OM PCI-overholdelse skremmende, kommer den med en lang liste over fordeler som langt oppveier stresset. Disse inkluderer:

  • virksomheten din er anerkjent og vil bli holdt høyt med banker og kredittkortleverandører.
  • virksomheten din vil være anerkjent og kompatibel med banker og kredittkortselskaper.
  • kundene dine er verdsatt,og dataene deres er trygge. Det er ingen bekymringer med sikkerhetsbrudd når transacting med bedriften.
  • Kunder kan stole på bedriften med sine verdifulle betalingsdata, som er en god måte å sikre gjenta bedriften fra dem.

slik blir du kompatibel

det er flere oppgaver som er avgjørende for at bedriften din skal BLI PCI-kompatibel. Disse inkluderer;

  • Bygg og vedlikehold et sikkert nettverk
  • Beskytt verdifulle betalings-og kortholderdata
  • Kontroller at du har et program for sårbarhetsstyring på plass
  • Implementer strenge tilgangskontrolltiltak
  • Overvåk og test nettverk for sårbarheter
  • Kontroller at du har en informasjonssikkerhetspolicy på plass

hvis disse oppgavene virker for store for småbedrifter, er Det en god ide å snakke Med It-eksperter innen pci dss som vil kunne veilede deg om det beste handlingsforløpet for bedriften din.

PCI Compliance Checklist

hvis du for øyeblikket setter opp virksomheten din eller vil revidere DEN EKSISTERENDE virksomhetens PCI DSS-samsvar, kan prosessen virke overveldende. Så vi har tatt gjetningen ut av det for deg ved å skissere PCI Security Standards Councils sjekkliste som tar sikte på å sikre at virksomheten din for øyeblikket er kompatibel, og forblir den måten. Det er en god ide å gå gjennom denne sjekklisten selv og med HVILKEN SOM HELST IT – eller infrastrukturleverandør du jobber med.

  1. Kontroller at det er brannmurer på plass mellom det offentlige nettverket og betalingsdataene, og hold disse oppdatert.
  2. Kontroller at eventuelle leverandørleverte passord endres, spesielt de som leveres med nettverks-og betalingsbehandlingsutstyr.
  3. Krypter alle overføringer av kundedata over et offentlig nettverk.
  4. Kontroller og kontroller at all antivirusprogramvare vedlikeholdes på alle bedriftens datamaskiner og enheter.
  5. invester Kun I og distribuer programmer Og systemer for sikker kortbehandling.
  6. Sørg for at bare begrensede personer i bedriften din har tilgang til betalingsdata.
  7. Begrens fysisk tilgang til lagrede data på nettverks-og forretningsenheter.
  8. gjennomgå Og forbedre ALLE PCI-sikkerhetsprosesser som bedriften din Har på plass.
  9. Sørg for at alle ansatte holdes informert om sikkerhetspolicyer.

Dette er bare noen få viktige hensyn når du vurderer bedriftens PCI-overholdelse. Å opprettholde et høyt nivå av betalingsdatasikkerhet er ikke bare nødvendig for å oppfylle bransjens forskrifter, men vil også beskytte virksomheten din mot sikkerhetsbrudd og virkningen disse har på ditt omdømme og budsjett.

Konklusjon

det sier seg selv at bedriften din må ta PCI-overholdelse på alvor. Det kan være en forvirrende prosess, men husk å vurdere punktene vi har skissert ovenfor hvis du trenger litt veiledning!

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.