Articles

PCI-efterlevnad – vad är det, och varför är det viktigt?

admin0

de flesta nya företagare handlar om många saker, men många har inte övervägt PCI-efterlevnad och hur det påverkar deras verksamhet. Faktum är att många inte ens vet vad det är. Till att börja med är det viktigt att veta vad PCI och DSS står för; Betalkortindustri och datasäkerhetsstandarder.

i ett nötskal är det de standarder och krav som alla företag, stora eller små, måste följa om de accepterar betalning från kunder och kunder via kredit-eller betalkort. Om ditt företag accepterar, bearbetar, överför eller lagrar kreditkortsbetalningsdata är du skyldig att upprätthålla en säker kortbetalningsmiljö. I Australien och internationellt innebär detta att se till att ditt företag är PCI-kompatibelt. Det kommer också att skydda ditt företag från de potentiellt allvarliga konsekvenserna av ett dataintrång. Det finns inget perfekt skydd mot att bli hackad men att se till att du är PCI-kompatibel kommer att gå långt för att undvika dataintrång och skydda ditt företag.

PCI Compliance Explained

Payment Card Industry (PCI) Data Security Standards (DSS) illustrerar de regler som Australiensiska företag måste följa när det gäller säkerheten för sina kunders betalnings-och kreditkortsdata. Detta inkluderar regler för; policyer och procedurer, nätverk, mjukvarudesign, arkitektur och säkerhetsåtgärder.

syftet med PCI compliance är att se till att du maximerar din kunds säkerhet när du behandlar eller lagrar deras betalningsdata. För att säkerställa att företag följer PCI-säkerhetsstandarder skapades ett oberoende organ som kallas PCI Security Standard Council 2006. Deras primära roll är att hantera och administrera PCI DSS.

trots att detta organ är på plats är det fortfarande kredit-och betalkortsvarumärken, banker, återförsäljare och småföretag att se till att de uppfyller kraven. Det är ett viktigt steg för nya företagare att avgöra om PCI-efterlevnad är nödvändig för deras verksamhet. Det kan verka som en långvarig och komplicerad process, men det är viktigt att komma ihåg att oavsett storleken på ditt företag, om du planerar att handla med betalkort eller kreditkort, måste du vara PCI-kompatibel.

fördelarna

medan många företag tycker att tanken på PCI-efterlevnad är skrämmande, kommer det med en lång lista med fördelar som långt uppväger besväret. Dessa inkluderar:

  • ditt företag är ansedd och kommer att hållas i hög grad med banker och kreditkortsleverantörer.
  • ditt företag kommer att vara ansedd och kompatibel med banker och kreditkortsföretag.
  • dina kunder värderas och deras data är säkra. Det finns inga problem med säkerhetsöverträdelser när du handlar med ditt företag.
  • kunder kan lita på ditt företag med sina värdefulla betalningsdata, vilket är ett bra sätt att säkerställa återkommande affärer från dem.

hur du blir kompatibel

det finns flera uppgifter som är viktiga för att ditt företag ska bli PCI-kompatibelt. Dessa inkluderar;

  • Bygg och underhålla ett säkert nätverk
  • skydda värdefulla betalnings-och kortinnehavardata
  • se till att du har ett sårbarhetshanteringsprogram på plats
  • implementera stränga åtkomstkontrollåtgärder
  • övervaka och testa nätverk för sårbarheter
  • se till att du har en informationssäkerhetspolicy på plats

om dessa uppgifter verkar för stora för ditt lilla företag är det bra att prata med IT-experter inom PCI DSS som kan vägleda dig om den bästa åtgärden för ditt företag.

PCI Compliance Checklist

om du för närvarande startar ditt företag eller vill granska ditt befintliga företags PCI DSS-efterlevnad kan processen verka överväldigande. Så vi har tagit gissningen ur det åt dig genom att beskriva PCI Security Standards Councils checklista som syftar till att säkerställa att ditt företag för närvarande är kompatibelt och förblir så. Det är bra att gå igenom denna checklista själv och med alla IT-eller infrastrukturleverantörer som du arbetar med.

  1. se till att det finns brandväggar mellan det offentliga nätverket och betalningsdata och håll dessa uppdaterade.
  2. se till att alla leverantörslevererade lösenord ändras, särskilt de som levereras med nätverks-och betalningsbehandlingsutrustning.
  3. kryptera alla överföringar av kunddata över ett offentligt nätverk.
  4. kontrollera och se till att alla antivirusprogram underhålls på alla företagets datorer och enheter.
  5. investera bara i och distribuera säkra kortbehandlingsapplikationer och system.
  6. se till att endast begränsade personer inom ditt företag har tillgång till betalningsdata.
  7. begränsa fysisk åtkomst till lagrade data på nätverks-och affärsenheter.
  8. kontinuerligt granska och förbättra alla PCI-säkerhetsprocesser som ditt företag har på plats.
  9. se till att alla anställda hålls informerade om säkerhetspolicyer.

dessa är bara några viktiga överväganden när du granskar ditt företags PCI-efterlevnad. Att upprätthålla en hög nivå av betalningsdatasäkerhet är inte bara nödvändigt för att uppfylla branschregler, men kommer också att skydda ditt företag från säkerhetsbrott och den inverkan dessa har på ditt rykte och budget.

slutsats

det säger sig självt att ditt företag måste ta PCI-efterlevnad på allvar. Det kan vara en förvirrande process, men var noga med att överväga de punkter vi har beskrivit ovan om du behöver lite vägledning!

Lämna ett svar

Din e-postadress kommer inte publiceras.