Αποδοχή πιστωτικών καρτών; Η συμμόρφωση PCI είναι μια ανησυχία για τις μικρές επιχειρήσεις


Αποδοχή πιστωτικών καρτών; Η συμμόρφωση PCI είναι μια ανησυχία για τις μικρές επιχειρήσεις

Οι πρόσφατες παραβιάσεις κατά των μεγάλων εμπόρων λιανικής πώλησης έχουν θέσει τους κανονισμούς της βιομηχανίας καρτών πληρωμών (PCI) στο προσκήνιο. Ωστόσο, δεν είναι μόνο οι μεγάλες εταιρείες που πρέπει να ανησυχούν για την τήρηση αυτών των κανονισμών. Οι κανόνες ισχύουν για κάθε επιχείρηση που βασίζεται σε πιστωτικές και χρεωστικές κάρτες για συναλλαγές. Ακόμη και αν η επιχείρησή σας απασχολεί τέσσερα άτομα και διεξάγει μια συναλλαγή με πιστωτική κάρτα το μήνα, πρέπει να είναι συμβατή με το PCI.

Αυτό γίνεται πιο εύκολο από ό, τι γίνεται. Η έκθεση συμμόρφωσης PCI Verizon 2014 διαπίστωσε ότι οι περισσότερες εταιρείες παλεύουν να τηρήσουν το Πρότυπο PCI Data Security, το σύνολο των κανονισμών που δημιουργήθηκαν για να διατηρήσουν τα δεδομένα των πιστωτικών και χρεωστικών καρτών ασφαλή και ασφαλή. Σύμφωνα με την Computerworld, περισσότερο από το 82 τοις εκατό των εταιρειών συμμορφώνονταν με περίπου 8 στις 10 από αυτές τις απαιτήσεις κατά την εποχή των ετήσιων αξιολογήσεών τους και χρειάστηκαν αρκετούς μήνες για να καλύψουν τα κενά. Επιπλέον, μόνον το 11,1% των επιχειρήσεων διατηρούν την κατάσταση συμμόρφωσης μεταξύ των εκτιμήσεων.

Η συμβατότητα με PCI δεν είναι διαπραγματεύσιμη εάν δεχτείτε πιστωτικές και χρεωστικές κάρτες αλλά προετοιμάζετε έναν έλεγχο PCI και διασφαλίζοντας ότι η εταιρεία σας συμμορφώνεται με τα πρότυπα συμμόρφωσης αποθαρρυντικό. Ο Jeff VanSickel, ανώτερος σύμβουλος της εταιρίας συμβούλων πληροφορικής SystemExperts, παρείχε μερικές συμβουλές για να προετοιμαστείτε για μια αξιολόγηση PCI και να διατηρήσετε τα πρότυπά σας σε ασφαλή επίπεδα ανά πάσα στιγμή

1. Προσδιορίστε όλα τα δεδομένα των επιχειρήσεων και των πελατών, Ο σωστός ορισμός του πεδίου της αξιολόγησης PCI είναι ίσως το πιο δύσκολο και σημαντικό μέρος κάθε προγράμματος συμμόρφωσης PCI, δήλωσε ο VanSickel. Μια υπερβολικά περιορισμένη εμβέλεια μπορεί να θέσει σε κίνδυνο τα δεδομένα του κατόχου της κάρτας, ενώ ένα υπερβολικά ευρύ πεδίο μπορεί να προσθέσει τεράστιο και περιττό κόστος και προσπάθεια σε ένα πρόγραμμα συμμόρφωσης PCI.

2 Κατανόηση των ορίων του περιβάλλοντος δεδομένων κατόχου κάρτας και όλων των τα δεδομένα που εισρέουν και εξέρχονται από αυτό. Οποιοδήποτε σύστημα που συνδέεται με το περιβάλλον δεδομένων του κατόχου της κάρτας έχει περιθώρια συμμόρφωσης και επομένως πρέπει να πληροί τις απαιτήσεις PCI. Το περιβάλλον δεδομένων των κατόχων καρτών περιλαμβάνει όλες τις διαδικασίες και την τεχνολογία καθώς και τους ανθρώπους που αποθηκεύουν, επεξεργάζονται ή μεταδίδουν δεδομένα κατόχου κάρτας πελατών ή δεδομένα ελέγχου ταυτότητας, καθώς και όλα τα συνδεδεμένα στοιχεία του συστήματος και οποιεσδήποτε συνιστώσες virtualization, όπως διακομιστές.

Σημείωση εκδότη: υπηρεσία επεξεργασίας πιστωτικών καρτών για την επιχείρησή σας; Αν ψάχνετε για πληροφορίες που θα σας βοηθήσουν να επιλέξετε αυτό που σας ταιριάζει, χρησιμοποιήστε το παρακάτω ερωτηματολόγιο για να λάβετε δωρεάν πληροφορίες από διάφορους προμηθευτές.

3. Δημιουργήστε λειτουργικούς ελέγχους για την προστασία της εμπιστευτικότητας και της ακεραιότητας οποιωνδήποτε δεδομένων κατόχων καρτών. Τα δεδομένα κατόχων καρτών θα πρέπει να προστατεύονται όπου εισάγονται, επεξεργάζονται, αποθηκεύονται και μεταδίδονται. Στη συνέχεια, πρέπει να διατεθεί σωστά στο τέλος της διάρκειας ζωής του.

"Τα αντίγραφα ασφαλείας πρέπει επίσης να διατηρούν την εμπιστευτικότητα και την ακεραιότητα των δεδομένων κατόχων καρτών", πρόσθεσε ο VanSickel. "Επιπλέον, όλα τα μέσα πρέπει να απορριφθούν σωστά για να διασφαλιστεί η συνεχής εμπιστευτικότητα των δεδομένων. Να είστε βέβαιος να συμπεριλάβετε όχι μόνο τους σκληρούς δίσκους που χρησιμοποιούνται από τα συστήματα πληροφορικής που ανήκουν στην εταιρία, αλλά και τα μισθωμένα συστήματα και την αποθήκευση που περιλαμβάνεται στις σύγχρονες συσκευές αντιγραφής και εκτυπωτές. "

4. Έχετε εφαρμόσει ένα σχέδιο αντιμετώπισης περιστατικών. Όταν συμβαίνει κάποιο συμβάν, είναι σημαντικό να έχετε ένα σχέδιο να επιστρέψετε σε ασφαλείς λειτουργίες το συντομότερο δυνατόν. Αυτό το σχέδιο αντιμετώπισης περιστατικών θα πρέπει να καθορίζει τους ρόλους, τις ευθύνες, τις απαιτήσεις επικοινωνίας και τις στρατηγικές επικοινωνίας σε περίπτωση συμβιβασμού, συμπεριλαμβανομένης της κοινοποίησης των σημάτων πληρωμής, του νομικού συμβούλου και των δημοσίων σχέσεων. Αυτό θα εξασφαλίσει την έγκαιρη και αποτελεσματική αντιμετώπιση όλων των συμβιβασμένων καταστάσεων

"Ιδανικά, οι εταιρείες θα πρέπει να διαθέτουν πιστοποιημένο ειδικευμένο ιατροδικαστή για τον επιτηρητή, ο οποίος μπορεί να συλλέξει αποδεικτικά στοιχεία και να καταθέσει ως εμπειρογνώμονα μάρτυρας αν είναι απαραίτητο", δήλωσε ο VanSickel.5. Εξηγήστε και επιβάλλετε τις διαδικασίες ασφαλείας

Δεν μπορείτε ποτέ να είστε βέβαιοι ότι οι εργαζόμενοι κατανοούν τις βέλτιστες πρακτικές ασφάλειας και άλλες συμπεριφορές που μπορούν να θέσουν σε κίνδυνο την επιχείρησή σας. Εναπόκειται σε εσάς να βεβαιωθείτε ότι όλοι οι υπάλληλοι της εταιρείας, από εργαζόμενους χαμηλότερου επιπέδου έως ειδικούς πληροφορικής στη διαχείριση, εκπαιδεύονται σχετικά με τις διαδικασίες ασφαλείας και τις διαδικασίες συμμόρφωσης με την PCI. Τη στιγμή που ο πελάτης σας παραδίδει μια πιστωτική ή χρεωστική κάρτα, εσείς να είναι υπεύθυνη για την ασφαλή φύλαξη των δεδομένων που σχετίζονται με την κάρτα. Αν και τα παραπάνω βήματα έχουν ως κύριο στόχο να σας προετοιμάσουν για έναν έλεγχο PCI, θα παρέχουν επίσης ένα δίχτυ ασφαλείας μεταξύ των αξιολογήσεων. Για περισσότερες πληροφορίες, επισκεφθείτε το PCIComplianceGuide.org.

Προσοχή στα Προγράμματα Εκτίμησης Πελατών του Cheesy

Προσοχή στα Προγράμματα Εκτίμησης Πελατών του Cheesy

Η Otnes παρακολούθησε 150 ηλικιωμένους καταναλωτές. Για μερικούς, τέτοιες τελετουργίες είναι αξέχαστες και παρέχουν κίνητρο να επιστρέψουν, βρήκε η Ότνς. Ανάμεσα στα πράγματα που δούλευαν: οι εργαζόμενοι σε κοστούμια, γυαλισμένες επιδόσεις και λαμπερές χάρτες. Όμως, κάποιοι ερωτηθέντες της έρευνας ανέφεραν ότι η αναγκαστική συμμετοχή σε τελετουργίες παραβίαζε την αίσθηση της ιδιωτικής τους ζωής και τους άφηνε να αισθάνονται εμπνευσμένοι, ενοχλημένοι ή ακόμα και ανυπόμονοι.

(Επιχείρηση)

200 λέξεις που θα προσγειώσουν το Email σας στο φάκελο Spam

200 λέξεις που θα προσγειώσουν το Email σας στο φάκελο Spam

Το μάρκετινγκ ηλεκτρονικού ταχυδρομείου είναι ένα ιδιαίτερα ισχυρό εργαλείο για τους εμπόρους. Οι νέες στρατηγικές μάρκετινγκ ηλεκτρονικού ταχυδρομείου και οι στρατηγικές επιτρέπουν ακόμα και στις μικρότερες επιχειρήσεις να δημιουργήσουν επαγγελματικές και αποτελεσματικές καμπάνιες. Ωστόσο, υπάρχουν ορισμένα πράγματα που θα προσπεράσουν το Email σας στον φάκελο spam πιο γρήγορα από ότι μπορείτε να πείτε "διαγραφή".

(Επιχείρηση)

Ενδιαφέροντα Άρθρα
10 Τεχνικοί Πονοκέφαλοι που Τρομακούν

10 Τεχνικοί Πονοκέφαλοι που Τρομακούν
Star Power: Πώς μεγάλωσε η διαφημιστική μου αντιπροσωπεία μόνο με τη χρήση παραπομπών

Star Power: Πώς μεγάλωσε η διαφημιστική μου αντιπροσωπεία μόνο με τη χρήση παραπομπών
4 τρόποι καθορισμού της ηγεσίας

4 τρόποι καθορισμού της ηγεσίας
Τονίστηκε! Μη ρεαλιστικές προσδοκίες Βάλτε την πίεση στους εργάτες

Τονίστηκε! Μη ρεαλιστικές προσδοκίες Βάλτε την πίεση στους εργάτες

Δημοφιλείς Αναρτήσεις