pochopení složitého světa PCI compliance je náročný úkol, zejména pokud jste vlastníkem malé firmy, jejíž oblast odborných znalostí není založena na technologickém a bezpečnostním prostoru.
kolem standardu PCI DSS (Payment Card Industry Data Security Standard) je spousta informací a dezinformací, což může být matoucí pro lidi, kteří dosud neměli zkušenosti s požadavky na dodržování předpisů. Možná jste slyšeli o PCI z vaší platební brány nebo od svého přítele vlastníka firmy, nebo jste možná provedli průzkum a věděli jste, že je zde dotazník, který byste měli vyplňovat.
zatímco dodržování PCI se může na první pohled zdát složité nebo ohromující, s dobrým vedením a nástroji (které máte prostřednictvím programu MTI) může být jednoduchý proces, který bude kompatibilní a ochrání vaše podnikání před hrozbou kybernetických útoků.
úplný rozpis toho, co musíte udělat, abyste splnili požadavky PCI DSS pro vaše podnikání, naleznete v našich řešeních podnikové bezpečnosti. Ale pokud jste slyšeli nějaké smíšené informace, které vás zanechaly na pochybách o tom, zda musíte být kompatibilní s PCI, zde jsou některé z hlavních nedorozumění ohledně souladu s PCI DSS a informace, které vás uvedou na správnou cestu.
jsem malý podnik s pouze několika zákazníky platícími kartami, nemusím se starat o dodržování PCI DSS
bez ohledu na to, jak velká nebo malá je vaše firma, dodržování PCI DSS se vztahuje na každou firmu, která zpracovává, ukládá nebo přenáší data kreditní karty. Pokud nezpracováváte platby kartou pouze pomocí samostatného terminálu eftpos pro osobní transakce, nesete odpovědnost za splnění požadavků PCI DSS. To trvá jen jeden porušení dat pro vás být pokutován za to, že chrání údaje o kreditní kartě vašeho zákazníka.
Outsourcing zpracování karet dělá My business compliant
povinnost být schopen prokázat PCI DSS soulad je s vámi, obchodník. Ke správě aspektů zpracování karty můžete použít třetí strany kompatibilní s PCI DSS, jako je eWAY, ale stále existuje mnoho dotykových bodů na konci vaší firmy, které vyžadují, abyste implementovali osvědčené postupy souladu s PCI DSS. Zajištění toho, že každý touchpoint splňuje standard PCI DSS (Data Security Standard), znamená, že se podílíte na prevenci kybernetických útoků a obrovských důsledků (odkaz na článek cost of cybercrime), které může mít útok na vaše podnikání.
nemusím dodržovat všechny požadavky PCI DSS
PCI DSS compliance není pick and choose deal. Abyste byli kompatibilní s PCI DSS, musíte splnit všech 12 požadavků PCI DSS. Všechna kritéria tvoří základní bezpečnostní opatření, která by každá firma měla mít k dispozici, aby chránila své zákazníky i sebe před porušením dat.
jste osobně odpovědní, pokud vaše firma utrpí porušení dat?
nikdy jsem neměl porušení, takže se nemusím starat o PCI DSS
možná jste slyšeli, že dodržování PCI DSS je třeba provést pouze tehdy, pokud jste zaznamenali porušení zabezpečení. To není pravda, i když po porušení může váš Nabyvatel donutit, abyste podstoupili bezpečnostní sanační program a nechali si ověřit dodržování PCI-DSS. Musíte být kompatibilní s PCI DSS bez ohledu na to, zda jste došlo k narušení dat. Bezpečnostní požadavky PCI DSS pomůže zabránit narušení dat, a pravděpodobně zachránit vaše podnikání. Prevence je mnohem lepší než léčba.
PCI DSS compliance je pouze pro podniky, které ukládají informace o kreditní kartě na svých počítačích
každá firma, která zpracovává informace o kreditní kartě, která zahrnuje jejich zachycení v papírové nebo elektronické podobě, přenos do jiné organizace nebo jejich uložení, musí být stížností PCI-DSS. Ve vašem podnikání je mnoho dotykových bodů, které mohou přijít do styku s údaji o kreditní kartě,a proto musí být kompatibilní s PCI DSS. Můžete zpracovávat platby po telefonu, přijímat údaje o kreditní kartě prostřednictvím e-mailů nebo ukládat fyzické záznamy o platebních údajích ve vaší kanceláři. Všechny oblasti ve vašem podnikání musí splňovat požadavky PCI DSS, takže se ujistěte, že jste si přečetli a porozuměli všem různým dotykovým bodům.
vše, co musím udělat, je odpovědět ano na všechno v dotazníku sebehodnocení
dotazník sebehodnocení zahrnuje zodpovězení mnoha podrobných otázek kolem toho, jak spravujete údaje o kreditní kartě a bezpečnost vašeho podnikání. To je získat přesné pochopení procesů vaší firmy kolem údajů o kreditní kartě. Pouhá odpověď “ ano “ na každou otázku však neznamená, že vy a vaše firma vyhovujete. Čestné zodpovězení otázek znamená, že budete vyzváni k přijetí správných bezpečnostních opatření pro vaše podnikání, abyste byli skutečně kompatibilní s PCI DSS. Odpověď na všechny otázky „ano“, i když to není skutečná odpověď, znamená, že necháte své zákazníky a sebe zranitelné vůči datovému hacku.
naši vývojáři uvedli, že naše webové stránky jsou kompatibilní s PCI DSS
zatímco části vašich webových stránek mohou být skutečně kompatibilní s PCI DSS, je vaší odpovědností zajistit, aby každá oblast vašeho podnikání byla kompatibilní s PCI DSS. Existuje mnoho dalších touchpoints vaše firma může mít s údaji o kreditní kartě nemusí být vědomi. Pokud dojde k porušení dat, budete zodpovědní za porušení a následky přistanou s vámi.
pokud zpracováváte platby pouze prostřednictvím svých webových stránek, stále existují dva požadavky, které musíte splnit:
- ujistěte se, že vaše webová stránka je hostována bezpečně a pravidelně opravována a kontrolována na zranitelnosti
- VAŠE předplatné MTI obsahuje skener zranitelnosti
- vyplňte dotazník pro sebehodnocení (SAQ-a nebo SAQ-a-EP)
- použijte nástroj Trustkeeper assessment tool, který vyberete jako vaši platbu, a „plně zadávám zpracování plateb externě“
PCI DSS compliance je drahé
myšlenka, že budete muset najmout odborníka, který vám pomůže s vaší PCI DSS compliance je nesprávná. Majitelé podniků zapsaní do našeho programu Merchant Trust Initiative (MTI) dostanou nástroje a pomoc, které potřebují ke splnění všech svých povinností v oblasti dodržování PCI DSS. Pokud se cítíte ohromeni nebo potřebujete pomoc při plnění vašich požadavků na dodržování PCI DSS nebo při provádění dotazníku pro sebehodnocení PCI DSS, zavolejte nám na 1300 763 256 nebo pošlete e-mail našemu týmu, který vám může pomoci se všemi vašimi potřebami pro dodržování PCI DSS.