ymmärtäminen monimutkainen maailma PCI compliance on haastava tehtävä, varsinkin jos olet pienyrittäjä, jonka asiantuntemusalue ei perustu teknologian ja tietoturvan tilaan.
maksukorttialan Tietoturvastandardiin (PCI DSS) liittyy paljon tietoa ja väärää tietoa, mikä voi hämmentää ihmisiä, joilla ei ole aiemmin ollut kokemusta vaatimusten noudattamisesta. Olet ehkä kuullut PCI teidän maksut gateway, tai yrityksesi omistaja ystävä, tai ehkä olet tehnyt tutkimusta ja tietää, että siellä on kyselylomake sinun pitäisi täyttää.
vaikka PCI-vaatimustenmukaisuus saattaa tuntua ensi silmäyksellä hankalalta tai ylivoimaiselta, hyvien ohjeiden ja työkalujen avulla (jotka sinulla on MTI-ohjelman kautta) se voi olla yksinkertainen prosessi olla yhteensopiva ja suojata liiketoimintaasi kyberhyökkäysten uhalta.
täydellinen erittely siitä, mitä sinun täytyy tehdä täyttääksesi PCI DSS-vaatimukset yrityksellesi, katso liiketoimintamme tietoturvaratkaisut. Mutta jos olet kuullut ristiriitaisia tietoja, jotka ovat jättäneet sinut epäilemään, onko sinun oltava PCI-yhteensopiva vai ei, tässä on joitakin alkuun väärinkäsityksiä PCI DSS compliance ja TIEDOT asettaa sinut oikeille raiteille.
I ’m a small business with only a few card paying customers, I don’ t need to worry about PCI DSS compliance
No matter how big or small your business is, PCI DSS compliance applied to every business that processes, stores or transmissies credit card data. Jos et käsittele korttimaksuja ainoastaan erillisellä Eftpos-päätteellä kasvotusten tapahtuvia tapahtumia varten, sinulla on velvollisuus noudattaa PCI DSS-vaatimuksia. Tarvitaan vain yksi tietomurto, jotta voit saada sakot siitä, että et suojannut asiakkaasi luottokorttitietoja.
kortin käsittelyn ulkoistaminen tekee liiketoiminnastani yhteensopivan
velvollisuus näyttää PCI DSS-vaatimustenmukaisuus on sinulla, kauppiaalla. Voit käyttää PCI DSS compliant kolmansia osapuolia, kuten eWAY hallita näkökohtia kortin käsittely, mutta on vielä monia kosketuspisteitä yrityksesi lopussa, jotka edellyttävät voit toteuttaa PCI DSS compliance parhaita käytäntöjä. Varmistaa jokainen touchpoint täyttää PCI DSS (tietoturvastandardi) tarkoittaa teet oman osasi estää cyberhyökkäykset ja valtavia vaikutuksia (linkki kustannukset cybercrime artikkeli) hyökkäys voi olla yrityksesi.
minun ei tarvitse noudattaa kaikkia PCI DSS vaatimuksia
PCI DSS compliance ei ole pick and choose-sopimus. Ollakseen PCI DSS yhteensopiva sinun on täytettävä kaikki 12 PCI DSS vaatimukset. Kaikki kriteerit muodostavat perusturvatoimenpiteet jokaisen yrityksen tulisi olla käytössä suojella sekä asiakkaitaan ja itseään tietomurroilta.
oletko henkilökohtaisesti vastuussa, jos yrityksesi kärsii tietomurrosta?
I ’ve never had a breach so I don’ t need to worry about PCI DSS
you might have heard that PCI DSS compliance only needs to be done if you ’ ve experienced a breach in your security. Tämä ei ole totta, vaikka rikkomuksen jälkeen hankkijasi saattaa pakottaa sinut tekemään tietoturvakorjausohjelman ja tarkastuttamaan PCI-DSS-vaatimustenmukaisuutesi. Sinun täytyy olla PCI DSS yhteensopiva riippumatta siitä, onko sinulla ollut tietomurto. PCI DSS turvallisuusvaatimukset auttavat estämään tietomurrot, ja luultavasti tallentaa yrityksesi. Ennaltaehkäisy on paljon parempi kuin hoito.
PCI DSS compliance koskee vain yrityksiä, jotka tallentavat luottokorttitietoja tietokoneisiinsa
minkä tahansa yrityksen, joka käsittelee luottokorttitietoja, mukaan lukien niiden tallentaminen paperiseen tai sähköiseen muotoon, niiden välittäminen toiselle organisaatiolle tai tallentaminen, on oltava PCI-DSS-valitus. Yrityksessäsi on monia kosketuspisteitä, jotka voivat joutua kosketuksiin luottokorttitietojen kanssa ja siksi niiden on oltava PCI DSS-yhteensopivia. Saatat käsitellä maksuja puhelimitse, vastaanottaa luottokorttitietoja sähköpostien kautta tai tallentaa fyysisiä maksutietoja toimistossasi. Kaikki alueet yrityksesi täytyy noudattaa PCI DSS vaatimukset joten varmista, että olet lukenut ja ymmärtänyt kaikki eri kosketuspisteitä.
All I have to do is answer yes to everything on the Self-Assessment question
the self-assessment questions involving a lot of detailed questions about how you manage credit card details and the security of your business. Näin saat tarkan käsityksen yrityksesi prosesseista luottokorttitietojen ympärillä. Kuitenkin vain vastaamalla ”kyllä” jokaiseen kysymykseen ei tee sinusta ja yrityksesi yhteensopiva. Kysymyksiin vastaaminen rehellisesti tarkoittaa, että sinua pyydetään ottamaan oikeat turvatoimet yrityksesi niin, että olet todella PCI DSS yhteensopiva. Vastaamalla kaikkiin kysymyksiin ”kyllä” vaikka tämä ei ole todellinen vastaus tarkoittaa, että jätät asiakkaasi ja itsesi haavoittuvia tietojen hakata.
kehittäjämme sanoivat, että verkkosivustomme on PCI DSS-yhteensopiva
vaikka osa verkkosivustostasi voi todellakin olla PCI DSS-yhteensopiva, on sinun vastuullasi varmistaa, että yrityksesi kaikki osa-alueet ovat PCI DSS-yhteensopivia. On monia muita kosketuspisteitä yrityksesi voi olla luottokortin tiedot et ehkä ole tietoinen. Jos tietomurto tapahtuu, sinä olet vastuussa tietomurrosta ja sen seuraukset tulevat kantamaan mukanasi.
jos käsittelet maksuja vain verkkosivustosi kautta, on vielä kaksi vaatimusta, jotka sinun on täytettävä:
- varmista, että www-sivusi on suojattu ja että sitä paikataan ja skannataan säännöllisesti haavoittuvuuksien varalta
- MTI-tilaukseesi sisältyy haavoittuvaisuusskanneri
- täytä Itsearviointikysely (SAQ-A tai SAQ-a-EP)
- käytä Trustkeeper-arviointityökalua valitsemalla maksutarjouksesi ja ”ulkoistan maksunkäsittelyni kokonaan”
PCI DSS compliance on kallista
ajatus siitä, että saatat joutua palkkaamaan asiantuntijan auttamaan PCI DSS compliance on virheellinen. Merchant Trust Initiative (MTI) – ohjelmaan ilmoittautuneille yrittäjille annetaan työkalut ja apu, joita he tarvitsevat täyttääkseen kaikki PCI DSS compliance-velvollisuutensa. Jos tunnet olosi ylityöllistetyksi tai tarvitset apua PCI-DSS-vaatimusten täyttämisessä tai PCI-DSS-Itsearviointikyselyn suorittamisessa, soita meille numeroon 1300 763 256 tai lähetä sähköpostia tiimillemme, joka voi auttaa sinua kaikissa PCI-DSS-vaatimusten täyttämisessä.