większość nowych Właścicieli Firm martwi się wieloma rzeczami, ale wielu nie bierze pod uwagę zgodności PCI i tego, jak wpływa ona na ich działalność. W rzeczywistości wielu nawet nie wie, co to jest. Na początek należy wiedzieć, co oznaczają PCI i DSS; Branża kart płatniczych i standardy bezpieczeństwa danych.
w skrócie, są to standardy i wymagania, których muszą przestrzegać wszystkie firmy, duże lub małe, jeśli akceptują płatności od klientów i klientów za pośrednictwem karty kredytowej lub debetowej. Jeśli Twoja firma akceptuje, przetwarza, przesyła lub przechowuje dane dotyczące płatności kartą kredytową, jesteś zobowiązany do utrzymania bezpiecznego środowiska płatności kartą. W Australii i na arenie międzynarodowej oznacza to, że Twoja firma jest zgodna z PCI. Chroni również twoją firmę przed potencjalnie poważnymi konsekwencjami naruszenia danych. Nie ma idealnej ochrony przed włamaniem, ale zapewnienie, że jesteś zgodny z PCI, pozwoli uniknąć naruszeń danych i ochroni twoją firmę.
Wyjaśnienie zgodności z PCI
standardy bezpieczeństwa danych w branży kart płatniczych (PCI) ilustrują zasady, których australijskie firmy muszą przestrzegać w zakresie bezpieczeństwa danych dotyczących płatności i kart kredytowych swoich klientów. Obejmuje to zasady dotyczące; polityki i procedur, sieci, projektowania oprogramowania, architektury i środków bezpieczeństwa.
celem zgodności z PCI jest zapewnienie maksymalnego bezpieczeństwa klienta podczas przetwarzania lub przechowywania danych płatności. Aby zapewnić zgodność firm ze standardami bezpieczeństwa PCI, w 2006 r.utworzono niezależny organ znany jako Rada standardów bezpieczeństwa PCI. Ich podstawową rolą jest zarządzanie i administrowanie PCI DSS.
pomimo istnienia tego organu, nadal obowiązkiem marek kart kredytowych i debetowych, banków, sprzedawców detalicznych i małych firm jest zapewnienie, że spełniają one wymogi zgodności. Jest to niezbędny krok dla nowych właścicieli firm, aby ustalić, czy zgodność z PCI jest niezbędna dla ich działalności. Może się to wydawać długi i skomplikowany proces, ale ważne jest, aby pamiętać, że bez względu na wielkość firmy, jeśli planujesz dokonywać transakcji za pomocą kart debetowych lub kredytowych, musisz być zgodny z PCI.
korzyści
chociaż wiele firm uważa ideę zgodności z PCI za zniechęcającą, ma ona długą listę korzyści, które znacznie przewyższają kłopoty. Należą do nich:
- Twoja firma jest renomowana i będzie szanowana przez banki i dostawców kart kredytowych.
- Twoja firma będzie renomowana i zgodna z bankami i firmami obsługującymi karty kredytowe.
- twoi klienci są cenieni, a ich dane są bezpieczne. Nie ma obaw związanych z naruszeniami bezpieczeństwa podczas transakcji z Twoją firmą.
- klienci mogą zaufać twojej firmie swoimi cennymi danymi dotyczącymi płatności,co jest dobrym sposobem na zapewnienie powtarzania działalności.
jak uzyskać zgodność
istnieje kilka zadań, które są niezbędne, aby Twoja firma była zgodna z PCI. Należą do nich;
- Zbuduj i utrzymuj bezpieczną sieć
- Chroń cenne dane płatników i posiadaczy kart
- upewnij się, że posiadasz program do zarządzania lukami w zabezpieczeniach
- wdrażaj rygorystyczne środki kontroli dostępu
- monitoruj i testuj sieci pod kątem luk w zabezpieczeniach
- upewnij się, że posiadasz politykę bezpieczeństwa informacji
jeśli te zadania wydają się zbyt duże dla twojej małej firmy, dobrze jest porozmawiać z ekspertami IT w dziedzinie PCI DSS, którzy będą w stanie poprowadzić cię w najlepszym kierunku działania dla Twojej firmy.
Lista kontrolna zgodności PCI
jeśli obecnie zakładasz swoją firmę lub chcesz przeprowadzić audyt zgodności PCI DSS z istniejącą firmą, proces ten może wydawać się przytłaczający. Dlatego podjęliśmy dla Ciebie zgadywanie, przedstawiając listę kontrolną PCI Security Standards Council, która ma na celu zapewnienie, że Twoja firma jest obecnie zgodna i pozostaje taka. Dobrze jest przejść przez tę listę kontrolną samodzielnie i z dowolnym dostawcą IT lub Infrastruktury, z którym pracujesz.
- upewnij się, że między siecią publiczną a danymi dotyczącymi płatności są zapory sieciowe i aktualizuj je.
- upewnij się, że hasła dostarczone przez Sprzedawcę zostały zmienione, szczególnie te dostarczane z urządzeniami do obsługi sieci i płatności.
- Szyfruj wszelkie transmisje danych klientów przez sieć publiczną.
- Sprawdź i upewnij się, że wszystkie programy antywirusowe są utrzymywane na wszystkich komputerach i urządzeniach Twojej firmy.
- inwestuj tylko w bezpieczne aplikacje i systemy do przetwarzania kart i wdrażaj je.
- upewnij się, że tylko ograniczone osoby w Twojej firmie mają dostęp do danych płatności.
- Ogranicz fizyczny dostęp do przechowywanych danych w sieci i urządzeniach biznesowych.
- stale Przeglądaj i ulepszaj wszelkie procesy bezpieczeństwa PCI, które wdrożono w Twojej firmie.
- upewnij się, że wszyscy pracownicy są informowani o zasadach bezpieczeństwa.
to tylko kilka istotnych kwestii podczas sprawdzania zgodności PCI Twojej firmy. Utrzymanie wysokiego poziomu bezpieczeństwa danych płatniczych jest nie tylko niezbędne do spełnienia przepisów branżowych, ale także chroni Twoją firmę przed naruszeniami bezpieczeństwa i ich wpływem na reputację i budżet.
wniosek
oczywiste jest, że Twoja firma musi poważnie traktować zgodność z PCI. Może to być mylący proces, ale pamiętaj, aby wziąć pod uwagę punkty, które omówiliśmy powyżej, jeśli potrzebujesz wskazówek!