Обработка кредитной карты | стандарты защиты информации PCI
  1. Бизнес-идеи
  2. Бизнес-планы
  3. Основы запуска
  4. Финансирование запуска
  5. Франчайзинг
  6. Истории успеха
  7. Предприниматели
  1. Продажи & Маркетинг
  2. Финансы
  3. Твоя команда
  4. Технология
  5. Социальные медиа
  6. Безопасность
  1. Получи работу
  2. Продвигаться
  3. Офисная жизнь
  4. Баланс продолжительности службы
  5. Для дома и офиса
  1. Лидерство
  2. Женщины в бизнесе
  3. Управление
  4. Стратегия
  5. Личный рост
  1. Решения для HR
  2. Финансовые решения
  3. Маркетинг решений
  4. Решения для безопасности
  5. Розничные решения
  6. Решения для SMB



Вырасти свой бизнес Финансы

Принятие кредитных карт? Соблюдение PCI беспокойство о предприятиях малого бизнеса

Accepting Credit Cards? PCI Compliance a Concern For Small Businesses
Продавцы всех размеров, которые принимают кредит и дебетовые карты, должны соответствовать стандартам безопасности промышленности платежной карточки (PCI). / Кредит: Безопасное изображение кредитной карты через Shutterstock

Недавние нарушения против крупнейших ретейлеров поместили инструкции промышленности платежной карточки (PCI) в центр внимания. Однако это не только крупные компании, которые должны волноваться о соблюдении этих инструкций. Правила относятся к каждому бизнесу, который полагается в кредит и дебетовые карты для сделок. Даже если твой бизнес нанимает четырех человек, и он проводит одну операцию по кредитной карте месяц, это должно быть PCI послушный.

Это легче сказать чем сделать. Отчет о Соблюдении PCI Verizon 2014 года нашел, что большинство компаний изо всех сил пытается соответствовать Стандарту Защиты информации PCI, набору инструкций, созданных, чтобы помочь бережно хранить кредит и данные о дебетовой карте и безопасный. Согласно Computerworld, больше чем 82 процента компаний были совместимы с только приблизительно 8 в 10 из этих требований во время их ежегодных оценок и требовались несколько месяцев, чтобы преодолеть разрывы. Кроме того, только 11.1 процентов компаний поддерживают их статус соблюдения между оценками.

Быть послушным PCI необоротное, если ты принимаешь кредит и дебетовые карты, но подготовка к аудиту PCI и обеспечение, что твоя компания действительно соответствует стандартам соблюдения, могут быть пугающими. Джефф Вэнсикель, старший консультант в консалтинговой фирме соблюдения IT SystemExperts, обеспечил несколько подсказок, чтобы подготовиться к оценке PCI и держать твои стандарты на безопасных уровнях в любом случае. [Best Credit Card Processing Services]



1. Определи весь бизнес и данные клиента, включая любые данные держателя карты, его чувствительность и критичность. Правильно определение Объема PCI Оценки является, вероятно, самой трудной и важной частью любой программы соблюдения PCI, сказал Вэнсикель. Чрезмерно узкий объем может подвергнуть опасности данные держателя карты, в то время как чрезмерно широкий объем может добавить огромную и ненужную стоимость и усилие к программе соблюдения PCI.

2. Пойми границы окружающей среды данных держателя карты и все данные, которые текут в и из нее. Любая система, которая соединяется с окружающей средой данных держателя карты, находится в объеме для соблюдения, и поэтому должна ответить требованиям PCI. Окружающая среда данных держателя карты включает все процессы и технологию, а также людей, которые хранят, обрабатывают или передают потребительские данные держателя карты или данные об идентификации, а также все связанные системные компоненты и любые компоненты виртуализации, как серверы.

Примечание редактора: Рассмотрение обслуживания обработки кредитной карты для твоего бизнеса? Если ты ищешь информацию, чтобы помочь тебе выбирать ту правильно для тебя, используй анкетный опрос ниже, чтобы иметь наш родственный сайт, Зону Покупателя, предоставь тебе информацию от множества продавцов бесплатно.

 

3. Установи операционные средства управления, чтобы защитить конфиденциальность и целостность любых данных держателя карты. Данные держателя карты должны быть protectedwherever, это импортировано, обработано, сохранено и передано. От этого нужно тогда должным образом избавиться в конце его продолжительности жизни.

"Резервные копии должны также сохранить конфиденциальность и целостность данных держателя карты", добавил Вэнсикель. "Кроме того, от всех СМИ нужно должным образом избавиться, чтобы гарантировать длительную конфиденциальность данных. Будь уверен включать не только жесткие диски, используемые компьютерными системами находившимися в собственности компании, но также и арендованными системами и хранением, включенным в современные копировальные устройства и принтеры".

4. Имей в распоряжении план реагирования на инциденты. Когда инцидент происходит, важно иметь план возвратиться, чтобы обеспечить операции как можно быстрее. Этот план реагирования на инциденты должен определить роли, обязанности, коммуникационные требования и стратегии контакта в случае компромисса, включая уведомление о платежных брендах, юрисконсульте и связях с общественностью. Это гарантирует своевременную и эффективную обработку всех поставивших под угрозу ситуаций.

"Идеально, у компаний должен быть сертифицированный специалист по судебной экспертизе на предварительном гонораре, который может собрать доказательства и свидетельствовать как свидетель-эксперт при необходимости", сказал Вэнсикель.

5. Объясни и проведи в жизнь меры безопасности. Ты никогда не можешь быть уверен, что сотрудники понимают методы наиболее успешной практики безопасности и другие поведения, которые могут поставить твой бизнес под угрозу. Вам решать, чтобы удостовериться все в компании, от сотрудников низшего уровня специалистам по IT управлению, образованы о мерах безопасности и процедурах соблюдения PCI.

Момент твой клиент передает кредит или дебетовую карту, ты становишься ответственным за хранение данных, связанных с той безопасной картой. В то время как вышеупомянутые шаги прежде всего предназначены, чтобы подготовить тебя к аудиту PCI, они также обеспечат систему поддержки промежуточные оценки. Для получения дополнительной информации, посещение PCIComplianceGuide.org.

Первоначально изданный на Business News Daily.