înțelegerea lumea complexă a PCI compliance este o sarcină dificilă, mai ales dacă sunteți un proprietar de afaceri mici a căror arie de expertiză nu se bazează în spațiul de tehnologie și de securitate.
există o mulțime de informații și dezinformare, care înconjoară standardul de securitate a datelor din industria cardurilor de plată (PCI DSS), care poate fi confuz pentru persoanele care nu au avut experiență cu cerințele de conformitate înainte. Este posibil să fi auzit despre PCI de la gateway-ul dvs. de plăți sau de la prietenul proprietarului afacerii dvs. sau poate că ați făcut cercetările și știți că există un chestionar pe care ar trebui să îl completați.
în timp ce conformitatea PCI ar putea părea dificilă sau copleșitoare la prima vedere, cu îndrumări și instrumente bune (pe care le aveți prin Programul MTI), poate fi un proces simplu de a vă conforma și de a vă proteja afacerea de amenințarea atacurilor cibernetice.
pentru o defalcare completă a ceea ce trebuie să faceți pentru a îndeplini cerințele PCI DSS pentru afacerea dvs., consultați soluțiile noastre de securitate pentru afaceri. Dar dacă ați auzit câteva informații mixte care v-au lăsat îndoieli cu privire la necesitatea sau nu de a fi compatibil PCI, iată câteva dintre neînțelegerile de top în ceea ce privește conformitatea PCI DSS și informațiile pentru a vă stabili pe drumul cel bun.
sunt o afacere mică, cu doar câțiva clienți plătitori de carduri, nu trebuie să vă faceți griji cu privire la conformitatea PCI DSS
indiferent cât de mare sau mică este afacerea dvs., conformitatea PCI DSS se aplică fiecărei afaceri care procesează, stochează sau transmite date despre cardul de credit. Cu excepția cazului în care procesați numai plățile cu cardul utilizând un terminal eftpos autonom pentru tranzacții față în față, aveți responsabilitatea de a respecta cerințele PCI DSS. Este nevoie de o singură încălcare a datelor pentru a fi amendat pentru a nu proteja detaliile cardului de credit al clientului.
externalizarea procesării cardurilor face ca afacerea mea să fie conformă
obligația de a putea demonstra conformitatea PCI DSS este cu dvs., comerciantul. Puteți utiliza terțe părți compatibile PCI DSS, cum ar fi eWay, pentru a gestiona aspectele procesării cardului dvs., dar există încă multe puncte de contact la sfârșitul afacerii dvs. care necesită implementarea celor mai bune practici de conformitate PCI DSS. Asigurarea faptului că fiecare punct de contact respectă PCI DSS (standardul de securitate a datelor) înseamnă că faceți parte din Prevenirea atacurilor cibernetice și a implicațiilor uriașe (link către articolul cost of cybercrime) pe care un atac le poate avea asupra afacerii dvs.
nu trebuie să urmez toate cerințele PCI DSS
conformitatea PCI DSS nu este o alegere și alegere. Pentru a fi compatibil cu PCI DSS, trebuie să îndepliniți toate cele 12 cerințe PCI DSS. Toate criteriile compun măsurile de securitate de bază pe care fiecare afacere ar trebui să le aibă pentru a-și proteja atât clienții, cât și pe ei înșiși de încălcările datelor.
sunteți personal răspunzător dacă afacerea dvs. suferă o încălcare a datelor?
nu am avut niciodată o încălcare, așa că nu trebuie să vă faceți griji cu privire la PCI DSS
s-ar putea să fi auzit că conformitatea PCI DSS trebuie făcută numai dacă ați experimentat o încălcare a securității dvs. Acest lucru nu este adevărat, deși, în urma unei încălcări, dobânditorul dvs. vă poate obliga să urmați un program de remediere a securității și să vă auditați conformitatea PCI-DSS. Trebuie să fiți conform PCI DSS indiferent dacă ați avut sau nu o încălcare a datelor. Cerințele de securitate PCI DSS vă vor ajuta să preveniți încălcările datelor și, probabil, să vă salvați afacerea. Prevenirea este mult mai bună decât vindecarea.
conformitatea PCI DSS este numai pentru companiile care stochează informații despre cardul de credit pe computerele lor
orice companie care procesează informații despre cardul de credit, care include captarea acestora pe suport de hârtie sau în format electronic, transmiterea către o altă organizație sau stocarea acestora, trebuie să fie plângere PCI-DSS. Există multe puncte de contact în afacerea dvs. care pot intra în contact cu datele cardului de credit și, prin urmare, trebuie să fie conforme cu PCI DSS. Este posibil să procesați plățile prin telefon, să primiți date despre cardul de credit prin e-mailuri sau să stocați înregistrări fizice ale detaliilor de plată în biroul dvs. Toate domeniile din afacerea dvs. trebuie să respecte cerințele PCI DSS, deci asigurați-vă că ați citit și înțeles toate punctele de contact diferite.
tot ce trebuie să fac este să răspund da la tot ce se află pe Chestionarul de autoevaluare
chestionarul de autoevaluare implică răspunsul la o mulțime de întrebări detaliate despre modul în care gestionați detaliile cardului de credit și securitatea afacerii dvs. Aceasta este pentru a obține o înțelegere exactă a proceselor afacerii dvs. în jurul datelor cardului de credit. Cu toate acestea, doar răspunde ‘da’ la fiecare întrebare nu face tu și afacerea ta conforme. A răspunde sincer la întrebări înseamnă că vi se va solicita să luați măsurile de securitate potrivite pentru afacerea dvs., astfel încât să fiți cu adevărat conform PCI DSS. Răspunzând la toate întrebările ‘ da ‘ chiar dacă acest lucru nu este răspunsul adevărat înseamnă că va fi lăsând clienții dumneavoastră și te vulnerabile la un hack de date.
dezvoltatorii noștri au declarat că site-ul nostru este compatibil cu PCI DSS
în timp ce părți ale site-ului dvs. pot fi într-adevăr compatibile cu PCI DSS, este responsabilitatea dvs. să vă asigurați că fiecare domeniu al afacerii dvs. este compatibil cu PCI DSS. Există multe alte puncte de contact pe care afacerea dvs. le poate avea cu datele cardului de credit de care este posibil să nu fiți conștienți. Dacă se produce o încălcare a datelor, veți fi cel responsabil pentru încălcare și repercusiunile vor ateriza cu dvs.
dacă procesați doar plățile prin intermediul site-ului dvs. web, există încă două cerințe pe care trebuie să le îndepliniți:
- asigurați-vă că pagina dvs. web este găzduită în siguranță și că este corectată și scanată în mod regulat pentru vulnerabilități
- abonamentul dvs. MTI include un scaner de vulnerabilități
- completați chestionarul de autoevaluare (SAQ-a sau SAQ-a-EP)
- utilizați instrumentul de evaluare Trustkeeper selectând ca plată și „îmi externalizez complet procesarea plăților”
conformitatea PCI DSS este costisitoare
ideea că este posibil să trebuiască să angajați un specialist care să vă ajute cu conformitatea PCI DSS este incorectă. Proprietarii de afaceri înscriși în programul nostru Merchant Trust Initiative (MTI) primesc instrumentele și ajutorul de care au nevoie pentru a-și îndeplini toate responsabilitățile de conformitate PCI DSS. Dacă vă simțiți copleșiți sau aveți nevoie de asistență pentru îndeplinirea cerințelor dvs. de conformitate PCI DSS sau pentru efectuarea chestionarului de autoevaluare PCI DSS, sunați-ne la 1300 763 256 sau trimiteți un e-mail echipei noastre care vă poate ajuta cu toate nevoile dvs. de conformitate PCI DSS.