PCI DSSコンプライアンスの神話

PCIコンプライアンスの複雑な世界を理解することは、特に技術とセキュリティの分野に特化していない中小企業のオーナーであれば、困難な作業です。

Payment Card Industry Data Security Standard(PCI DSS)には多くの情報や誤報があり、これまでコンプライアンス要件の経験がなかった人にとっては混乱する可能性があります。 あなたの支払いゲートウェイから、またはあなたのビジネス所有者の友人からPCIについて聞いたことがあるか、おそらくあなたはあなたの研究を行

PCIコンプライアンスは一見すると難しいか圧倒的に見えるかもしれませんが、優れたガイダンスとツール(MTIプログラムを通じて持っている)を使用すると、準拠してサイバー攻撃の脅威からビジネスを保護する簡単なプロセスになる可能性があります。

お客様のビジネスのPCI DSS要件を満たすために必要なことの完全な内訳については、当社のビジネスセキュリティソリューションを参照してください。 しかし、あなたがPCI準拠である必要があるかどうかについて疑問を残しているいくつかの混合情報を聞いてきた場合は、ここではPCI DSS準拠に関するPCI DSS準拠について心配する必要はありません

あなたのビジネスの規模や規模に関係なく、PCI DSS準拠はクレジットカードデータを処理、保存、または送信す 対面取引のためにスタンドアロンのeftpos端末を使用してカード決済のみを処理しない限り、PCI DSS要件に準拠する責任があります。 あなたの顧客のクレジットカードの詳細を保護していないために罰金を科されるためにそれだけで一つのデータ侵害を取ります。

アウトソーシングカード処理は、私のビジネスに準拠しています

PCI DSS準拠を示すことができる義務は、あなた、商人です。 EWAYのようなPCI DSS準拠のサードパーティを使用してカード処理の側面を管理できますが、PCI dss準拠のベストプラクティスを実装する必要があるビジネス すべてのタッチポイントがPCI DSS(Data Security Standard)を満たしていることを保証することは、サイバー攻撃の防止と、攻撃がビジネスに及ぼす大きな影響(サイバー犯罪の

すべてのPCI DSS要件に従う必要はありません

PCI DSS準拠は選択して選択する取引ではありません。 PCI DSSに準拠するには、12のPCI DSS要件すべてを満たす必要があります。 すべての基準は、すべてのビジネスが顧客と自分自身の両方をデータ侵害から保護するために必要な基本的なセキュリティ対策を構成しています。

あなたのビジネスがデータ侵害に苦しんでいる場合、あなたは個人的に責任がありますか?

私は違反を経験したことがないので、PCI DSSについて心配する必要はありません

PCI DSSコンプライアンスは、セキュリティに違反を経験した場合にのみ行う必要があると聞いたことがあるかもしれません。 これは真実ではありませんが、違反の後、取得者はセキュリティ修復プログラムを強制し、PCI-DSSコンプライアンスを監査することがあります。 データ侵害があったかどうかにかかわらず、PCI DSSに準拠している必要があります。 PCI DSSのセキュリティ要件は、データ侵害を防止し、おそらくビジネスを節約するのに役立ちます。 予防は治療よりもはるかに優れています。

PCI DSSコンプライアンスは、クレジットカード情報をコンピュータに保存する企業のみを対象としています

クレジットカード情報を処理する企業は、紙や電子形式でのキャプチャ、別の組織への送信、または保存を含むすべての企業は、PCI-DSS苦情でなければなりません。 あなたのビジネスには、クレジットカードのデータと接触することができるため、PCI DSSに準拠する必要がある多くのタッチポイントがあります。 電話で支払いを処理したり、電子メールでクレジットカードデータを受信したり、支払いの詳細の物理的な記録をオフィスに保存したりすることがで ビジネスのすべての分野でPCI DSS要件に準拠する必要があるため、さまざまなタッチポイントをすべて読み、理解していることを確認してください。

私がしなければならないのは、自己評価アンケートのすべてにyesと答えることだけです

自己評価アンケートには、クレジットカードの詳細やビジネスのセキ これは、クレジットカードデータに関するビジネスのプロセスを正確に理解するためです。 しかし、すべての質問に「はい」と答えるだけでは、あなたとあなたのビジネスを準拠させることはできません。 質問に正直に答えることは、あなたが本当にPCI DSSに準拠するように、あなたのビジネスのための適切なセキュリティ対策を取るように求められ これが真の答えではない場合でも、すべての質問に”はい”と答えることは、あなたの顧客と自分自身をデータハックに脆弱にすることを意味します。

当社の開発者は、当社のウェブサイトがPCI DSSに準拠していると述べました

あなたのウェブサイトの一部は確かにPCI DSSに準拠しているかもしれま あなたのビジネスは、あなたが気づいていないかもしれないクレジットカードのデータを持つことができ、他の多くのタッチポイントがあります。 データ侵害が発生した場合、お客様はその侵害の責任を負うものとなり、その影響はお客様と一緒に上陸します。

ウェブサイトを通じてのみ支払いを処理する場合、満たす必要がある2つの要件がまだあります:

  • WEBページが安全にホストされていることを確認し、定期的にパッチを適用して脆弱性をスキャンします
    • MTIサブスクリプションには脆弱性スキャ
  • 自己評価アンケート(SAQ-AまたはSAQ-A-EP)
    • Trustkeeper評価ツールを使用して、支払いの提供として選択し、”支払い処理を完全に外部委託します”

PCI DSSコンプライアンスは高価です

PCI DSSコンプライアンスを支援するために専門家を雇う必要があるかもしれないという考えは間違っています。 Merchant Trust Initiative(MTI)プログラムに登録されているビジネスオーナーには、PCI DSSコンプライアンスの責任をすべて果たすために必要なツールと支援が提供されます。 PCI dssコンプライアンス要件を満たすこと、またはPCI DSS自己評価アンケートを実施することに圧倒されたり、支援が必要な場合は、1300 763 256に電話するか、PCI dss

コメントを残す

メールアドレスが公開されることはありません。