Αποδοχή πιστωτικών καρτών; Η συμμόρφωση PCI είναι μια ανησυχία για τις μικρές επιχειρήσεις


Αποδοχή πιστωτικών καρτών; Η συμμόρφωση PCI είναι μια ανησυχία για τις μικρές επιχειρήσεις

Οι πρόσφατες παραβιάσεις κατά των μεγάλων εμπόρων λιανικής πώλησης έχουν θέσει τους κανονισμούς της βιομηχανίας καρτών πληρωμών (PCI) στο προσκήνιο. Ωστόσο, δεν είναι μόνο οι μεγάλες εταιρείες που πρέπει να ανησυχούν για την τήρηση αυτών των κανονισμών. Οι κανόνες ισχύουν για κάθε επιχείρηση που βασίζεται σε πιστωτικές και χρεωστικές κάρτες για συναλλαγές. Ακόμη και αν η επιχείρησή σας απασχολεί τέσσερα άτομα και διεξάγει μια συναλλαγή με πιστωτική κάρτα το μήνα, πρέπει να είναι συμβατή με το PCI.

Αυτό γίνεται πιο εύκολο από ό, τι γίνεται. Η έκθεση συμμόρφωσης PCI Verizon 2014 διαπίστωσε ότι οι περισσότερες εταιρείες παλεύουν να τηρήσουν το Πρότυπο PCI Data Security, το σύνολο των κανονισμών που δημιουργήθηκαν για να διατηρήσουν τα δεδομένα των πιστωτικών και χρεωστικών καρτών ασφαλή και ασφαλή. Σύμφωνα με την Computerworld, περισσότερο από το 82 τοις εκατό των εταιρειών συμμορφώνονταν με περίπου 8 στις 10 από αυτές τις απαιτήσεις κατά την εποχή των ετήσιων αξιολογήσεών τους και χρειάστηκαν αρκετούς μήνες για να καλύψουν τα κενά. Επιπλέον, μόνον το 11,1% των επιχειρήσεων διατηρούν την κατάσταση συμμόρφωσης μεταξύ των εκτιμήσεων.

Η συμβατότητα με PCI δεν είναι διαπραγματεύσιμη εάν δεχτείτε πιστωτικές και χρεωστικές κάρτες αλλά προετοιμάζετε έναν έλεγχο PCI και διασφαλίζοντας ότι η εταιρεία σας συμμορφώνεται με τα πρότυπα συμμόρφωσης αποθαρρυντικό. Ο Jeff VanSickel, ανώτερος σύμβουλος της εταιρίας συμβούλων πληροφορικής SystemExperts, παρείχε μερικές συμβουλές για να προετοιμαστείτε για μια αξιολόγηση PCI και να διατηρήσετε τα πρότυπά σας σε ασφαλή επίπεδα ανά πάσα στιγμή

1. Προσδιορίστε όλα τα δεδομένα των επιχειρήσεων και των πελατών, Ο σωστός ορισμός του πεδίου της αξιολόγησης PCI είναι ίσως το πιο δύσκολο και σημαντικό μέρος κάθε προγράμματος συμμόρφωσης PCI, δήλωσε ο VanSickel. Μια υπερβολικά περιορισμένη εμβέλεια μπορεί να θέσει σε κίνδυνο τα δεδομένα του κατόχου της κάρτας, ενώ ένα υπερβολικά ευρύ πεδίο μπορεί να προσθέσει τεράστιο και περιττό κόστος και προσπάθεια σε ένα πρόγραμμα συμμόρφωσης PCI.

2 Κατανόηση των ορίων του περιβάλλοντος δεδομένων κατόχου κάρτας και όλων των τα δεδομένα που εισρέουν και εξέρχονται από αυτό. Οποιοδήποτε σύστημα που συνδέεται με το περιβάλλον δεδομένων του κατόχου της κάρτας έχει περιθώρια συμμόρφωσης και επομένως πρέπει να πληροί τις απαιτήσεις PCI. Το περιβάλλον δεδομένων των κατόχων καρτών περιλαμβάνει όλες τις διαδικασίες και την τεχνολογία καθώς και τους ανθρώπους που αποθηκεύουν, επεξεργάζονται ή μεταδίδουν δεδομένα κατόχου κάρτας πελατών ή δεδομένα ελέγχου ταυτότητας, καθώς και όλα τα συνδεδεμένα στοιχεία του συστήματος και οποιεσδήποτε συνιστώσες virtualization, όπως διακομιστές.

Σημείωση εκδότη: υπηρεσία επεξεργασίας πιστωτικών καρτών για την επιχείρησή σας; Αν ψάχνετε για πληροφορίες που θα σας βοηθήσουν να επιλέξετε αυτό που σας ταιριάζει, χρησιμοποιήστε το παρακάτω ερωτηματολόγιο για να λάβετε δωρεάν πληροφορίες από διάφορους προμηθευτές.

3. Δημιουργήστε λειτουργικούς ελέγχους για την προστασία της εμπιστευτικότητας και της ακεραιότητας οποιωνδήποτε δεδομένων κατόχων καρτών. Τα δεδομένα κατόχων καρτών θα πρέπει να προστατεύονται όπου εισάγονται, επεξεργάζονται, αποθηκεύονται και μεταδίδονται. Στη συνέχεια, πρέπει να διατεθεί σωστά στο τέλος της διάρκειας ζωής του.

"Τα αντίγραφα ασφαλείας πρέπει επίσης να διατηρούν την εμπιστευτικότητα και την ακεραιότητα των δεδομένων κατόχων καρτών", πρόσθεσε ο VanSickel. "Επιπλέον, όλα τα μέσα πρέπει να απορριφθούν σωστά για να διασφαλιστεί η συνεχής εμπιστευτικότητα των δεδομένων. Να είστε βέβαιος να συμπεριλάβετε όχι μόνο τους σκληρούς δίσκους που χρησιμοποιούνται από τα συστήματα πληροφορικής που ανήκουν στην εταιρία, αλλά και τα μισθωμένα συστήματα και την αποθήκευση που περιλαμβάνεται στις σύγχρονες συσκευές αντιγραφής και εκτυπωτές. "

4. Έχετε εφαρμόσει ένα σχέδιο αντιμετώπισης περιστατικών. Όταν συμβαίνει κάποιο συμβάν, είναι σημαντικό να έχετε ένα σχέδιο να επιστρέψετε σε ασφαλείς λειτουργίες το συντομότερο δυνατόν. Αυτό το σχέδιο αντιμετώπισης περιστατικών θα πρέπει να καθορίζει τους ρόλους, τις ευθύνες, τις απαιτήσεις επικοινωνίας και τις στρατηγικές επικοινωνίας σε περίπτωση συμβιβασμού, συμπεριλαμβανομένης της κοινοποίησης των σημάτων πληρωμής, του νομικού συμβούλου και των δημοσίων σχέσεων. Αυτό θα εξασφαλίσει την έγκαιρη και αποτελεσματική αντιμετώπιση όλων των συμβιβασμένων καταστάσεων

"Ιδανικά, οι εταιρείες θα πρέπει να διαθέτουν πιστοποιημένο ειδικευμένο ιατροδικαστή για τον επιτηρητή, ο οποίος μπορεί να συλλέξει αποδεικτικά στοιχεία και να καταθέσει ως εμπειρογνώμονα μάρτυρας αν είναι απαραίτητο", δήλωσε ο VanSickel.5. Εξηγήστε και επιβάλλετε τις διαδικασίες ασφαλείας

Δεν μπορείτε ποτέ να είστε βέβαιοι ότι οι εργαζόμενοι κατανοούν τις βέλτιστες πρακτικές ασφάλειας και άλλες συμπεριφορές που μπορούν να θέσουν σε κίνδυνο την επιχείρησή σας. Εναπόκειται σε εσάς να βεβαιωθείτε ότι όλοι οι υπάλληλοι της εταιρείας, από εργαζόμενους χαμηλότερου επιπέδου έως ειδικούς πληροφορικής στη διαχείριση, εκπαιδεύονται σχετικά με τις διαδικασίες ασφαλείας και τις διαδικασίες συμμόρφωσης με την PCI. Τη στιγμή που ο πελάτης σας παραδίδει μια πιστωτική ή χρεωστική κάρτα, εσείς να είναι υπεύθυνη για την ασφαλή φύλαξη των δεδομένων που σχετίζονται με την κάρτα. Αν και τα παραπάνω βήματα έχουν ως κύριο στόχο να σας προετοιμάσουν για έναν έλεγχο PCI, θα παρέχουν επίσης ένα δίχτυ ασφαλείας μεταξύ των αξιολογήσεων. Για περισσότερες πληροφορίες, επισκεφθείτε το PCIComplianceGuide.org.

Το καλύτερο λογισμικό βελτιστοποίησης αναζήτησης

Το καλύτερο λογισμικό βελτιστοποίησης αναζήτησης

Έχοντας μια ηλεκτρονική παρουσία, μια επιχείρηση δεν είναι καλή εάν κανείς δεν τις βρει. Προκειμένου οι πελάτες να εντοπίσουν ιστότοπους, πρέπει να βελτιστοποιηθούν κατάλληλα για τη χρήση της μηχανής αναζήτησης. Το λογισμικό βελτιστοποίησης μηχανών αναζήτησης βοηθά στην αύξηση της ορατότητας και της αξιοπιστίας στο διαδίκτυο, με τη σειρά του αύξηση των πελατών και των πωλήσεων.

(Επιχείρηση)

Οι πληρωτέοι λογαριασμοί και η επιχείρησή σας: Τι πρέπει να γνωρίζετε

Οι πληρωτέοι λογαριασμοί και η επιχείρησή σας: Τι πρέπει να γνωρίζετε

Λογαριασμοί πληρωτέοι είναι οι λογαριασμοί και τα άλλα χρέη που πρέπει να πληρώσει η επιχείρηση. Στην πραγματικότητα, το μόνο πράγμα που μια επιχείρηση πληρώνει ότι δεν θεωρείται πληρωτέοι λογαριασμοί είναι η μισθοδοσία. Όλα τα υπόλοιπα εμπίπτουν στην κατηγορία, καθιστώντας την κρίσιμη πτυχή της επιχείρησής σας.

(Επιχείρηση)

Ενδιαφέροντα Άρθρα
6 Δωρεάν Windows 10 Εφαρμογές Κάθε επιχειρηματίας πρέπει να χρησιμοποιεί

6 Δωρεάν Windows 10 Εφαρμογές Κάθε επιχειρηματίας πρέπει να χρησιμοποιεί
Η εικονική πραγματικότητα κάνει πιο αποτελεσματικό το μάρκετινγκ και την κατάρτιση για τις επιχειρήσεις

Η εικονική πραγματικότητα κάνει πιο αποτελεσματικό το μάρκετινγκ και την κατάρτιση για τις επιχειρήσεις
10 Ιδέες δημιουργικών εφαρμογών για κινητά

10 Ιδέες δημιουργικών εφαρμογών για κινητά
Συστήματα διαχείρισης εγγράφων: Οδηγός αγοραστή

Συστήματα διαχείρισης εγγράφων: Οδηγός αγοραστή

Δημοφιλείς Αναρτήσεις