a PCI megfelelőség összetett világának megértése kihívást jelentő feladat, különösen, ha Ön egy kisvállalkozás tulajdonosa, akinek szakterülete nem a technológiai és biztonsági téren alapul.
sok információ és téves információ található a Payment Card Industry Data Security Standard (PCI DSS) körül, ami zavaró lehet azok számára, akik korábban nem rendelkeztek tapasztalattal a megfelelőségi követelményekkel kapcsolatban. Lehet, hogy hallott a PCI-ről A payments gateway-ről, vagy az üzleti tulajdonos barátjától, vagy talán elvégezte a kutatást, és tudja, hogy van egy kérdőív, amelyet ki kell töltenie.
bár a PCI-megfelelés első pillantásra bonyolultnak vagy nyomasztónak tűnhet, jó útmutatással és eszközökkel (amelyek az MTI programon keresztül vannak) egyszerű folyamat lehet a megfelelés és a vállalkozás védelme a kibertámadások fenyegetésével szemben.
a vállalkozása PCI DSS követelményeinek való megfeleléshez szükséges teendőkkel kapcsolatos teljes részletekért tekintse meg üzleti biztonsági megoldásainkat. De ha olyan vegyes információkat hallott, amelyek kétségessé tették Önt abban, hogy PCI-kompatibilisnek kell-e lennie, íme néhány a PCI DSS-megfelelés körüli legfontosabb félreértések közül, valamint az információk, amelyek a helyes útra terelik Önt.
kisvállalkozás vagyok, csak néhány kártyafizető ügyféllel, nem kell aggódnom a PCI DSS megfelelés miatt
nem számít, milyen nagy vagy kicsi a vállalkozása, a PCI DSS megfelelés minden olyan vállalkozásra vonatkozik, amely feldolgozza, tárolja vagy továbbítja a hitelkártya-adatokat. Hacsak nem csak a kártyás fizetéseket dolgozza fel önálló eftpos terminállal személyes tranzakciókhoz, az Ön felelőssége, hogy megfeleljen a PCI DSS követelményeinek. Csak egy adatsértés szükséges ahhoz, hogy bírságot szabjon ki az ügyfél hitelkártya-adatainak védelme miatt.
outsourcing kártya feldolgozás teszi az üzleti kompatibilis
a kötelezettség, hogy képes megmutatni PCI DSS megfelelés van veled, a kereskedő. Használhatja a PCI DSS-kompatibilis harmadik feleket, például az eWAY-t a kártyafeldolgozás szempontjainak kezelésére, de még mindig sok olyan érintési pont van a vállalkozása végén, amelyek megkövetelik a PCI DSS megfelelőségi bevált gyakorlatok bevezetését. Annak biztosítása, hogy minden érintkezési pont megfeleljen a PCI DSS (Data Security Standard) szabványnak, azt jelenti, hogy részt vesz a kibertámadások megelőzésében és a hatalmas következményekben (link a számítástechnikai bűnözés költségeiről szóló cikkhez), amelyeket egy támadás a vállalkozása ellen okozhat.
nem kell követnem az összes PCI DSS követelményt
a PCI DSS megfelelés nem választás kérdése. Ahhoz, hogy PCI DSS kompatibilis legyen, meg kell felelnie mind a 12 PCI DSS követelménynek. Az összes kritérium alkotja azokat az alapvető biztonsági intézkedéseket, amelyekkel minden vállalkozásnak rendelkeznie kell, hogy megvédje mind ügyfeleit, mind magukat az adatok megsértésétől.
Ön személyesen felelős, ha vállalkozása adatszegést szenved?
soha nem volt megsértésem, így nem kell aggódnom a PCI DSS miatt
lehet, hogy hallotta, hogy a PCI DSS megfelelést csak akkor kell elvégezni, ha megsértette a biztonságát. Ez nem igaz, bár a jogsértést követően a felvásárló arra kényszerítheti Önt, hogy végezzen biztonsági helyreállítási programot, és ellenőrizze a PCI-DSS megfelelőségét. Be kell, hogy legyen PCI DSS kompatibilis, függetlenül attól, hogy már volt egy adat megsértése. A PCI DSS biztonsági követelményei segítenek megelőzni az adatok megsértését, és valószínűleg megmentik vállalkozását. A megelőzés sokkal jobb, mint a gyógyítás.
a PCI DSS megfelelés csak azokra a vállalkozásokra vonatkozik, amelyek hitelkártya-információkat tárolnak a számítógépükön
minden olyan vállalkozásnak, amely hitelkártya-információkat dolgoz fel, beleértve a papír vagy elektronikus formában történő rögzítést, egy másik szervezetnek történő továbbítást vagy tárolást, PCI-DSS panasznak kell lennie. Számos olyan érintési pont van a vállalkozásában, amelyek kapcsolatba léphetnek a hitelkártya-adatokkal, ezért PCI DSS-kompatibilisnek kell lenniük. Lehet, hogy telefonon keresztül dolgozza fel a fizetéseket, e-mailen keresztül fogadhat hitelkártya-adatokat, vagy fizikai nyilvántartást tárolhat a Fizetési részletekről az irodájában. Vállalkozása minden területének meg kell felelnie a PCI DSS követelményeknek, ezért győződjön meg róla, hogy elolvasta és megértette az összes különböző érintési pontot.
csak annyit kell tennem, hogy igennel válaszolok mindenre az önértékelési kérdőíven
az önértékelési kérdőív sok részletes kérdés megválaszolását foglalja magában a hitelkártya-adatok kezelésével és vállalkozásának biztonságával kapcsolatban. Ennek célja, hogy pontos megértést kapjon a hitelkártya-adatok körüli üzleti folyamatokról. Ha azonban minden kérdésre igennel válaszol, az nem teszi Önt és vállalkozását megfelelőnek. A kérdések őszinte megválaszolása azt jelenti, hogy a rendszer kéri, hogy tegye meg a megfelelő biztonsági intézkedéseket vállalkozása számára, hogy valóban PCI DSS-kompatibilis legyen. Válasz minden kérdésre ‘igen’ akkor is, ha ez nem az igazi válasz azt jelenti, hogy elhagyja az ügyfelek és magát sebezhető egy adat hack.
fejlesztőink azt mondták, hogy weboldalunk PCI DSS-kompatibilis
bár webhelyének egyes részei valóban PCI DSS-kompatibilisek lehetnek, az Ön felelőssége annak biztosítása, hogy vállalkozásának minden területe PCI DSS-kompatibilis legyen. Sok más érintkezési pont is lehet a vállalkozásának a hitelkártya-adatokkal, amelyekről nem biztos, hogy tisztában van. Ha adatszegés történik, akkor Ön lesz a felelős a jogsértésért,és a következmények Önnel lesznek.
ha csak a webhelyén keresztül dolgozza fel a kifizetéseket, akkor is két követelménynek kell megfelelnie:
- győződjön meg arról, hogy weblapját biztonságosan tárolja, és rendszeresen javítja és ellenőrzi a biztonsági réseket
- az MTI-előfizetése tartalmaz egy biztonsági rés-szkennert
- töltse ki az önértékelési kérdőívet (SAQ-A vagy SAQ-A-EP)
- használja a Trustkeeper értékelési eszközt, amely kiválasztja a fizetést, és “teljes mértékben kiszervezem a fizetés feldolgozását”
a PCI DSS megfelelés drága
helytelen az a gondolat, hogy esetleg szakembert kell felvennie a PCI DSS megfelelés érdekében. A Merchant Trust Initiative (MTI) programba beiratkozott cégtulajdonosok megkapják azokat az eszközöket és segítséget, amelyekre szükségük van a PCI DSS megfelelőségi kötelezettségeik teljesítéséhez. Ha túlterheltnek érzi magát, vagy segítségre van szüksége a PCI DSS megfelelőségi követelményeinek teljesítésében vagy a PCI DSS önértékelési kérdőív elvégzésében, hívjon minket a 1300 763 256 telefonszámon, vagy küldjön e-mailt csapatunknak, aki segítséget nyújt Önnek a PCI DSS megfelelőségi igényeinek kielégítésében.