Jak se vyhnout poplatkům za nedodržení PCI
pro maloobchodníky, kteří přijímají debetní a kreditní karty, je přinejmenším nepříjemné dostat facku s pokutami za nedodržení PCI. Ale společnosti, které se rozhodnou platit měsíční poplatek za nedodržení předpisů, je lepší než vynaložit úsilí, aby se staly v souladu, otevírají se narušení dat a potenciálním soudním sporům,které by mohly vyjít z vysoce profilovaného porušení. To určitě bolí mnohem víc, než se stát v souladu na prvním místě.
jako vlastník firmy byste se měli ujistit, že rozumíte standardům PCI. Každá firma, která ukládá, zpracovává nebo přenáší informace o kreditní kartě, je povinna dodržovat tyto standardy, aby se zabránilo statným pokutám a pokutám.
přehled shody PCI
jednoduše řečeno, standardy shody PCI slouží k zajištění toho, aby obchodníci bezpečně zacházeli s údaji o kreditní kartě svých zákazníků, aby pomohli chránit citlivé finanční informace vašich zákazníků. Pokud maloobchodníci nedodržují standardy vynucené radou pro standardy PCI, hackerům to usnadňuje krádež dat o kreditní kartě a podvodné nákupy nebo spáchání krádeže identity.
hloubková studie shody PCI-DSS zjistila, že maloobchodní organizace mají nejnižší úroveň shody PCI ve srovnání se všemi ostatními průmyslovými odvětvími, zatímco IT průmysl prokázal nejvyšší úroveň plné shody. Tato analýza také zjistila, že 77% společností, které zaznamenaly narušení dat, nebylo v souladu s očekáváním PCI, že společnosti nainstalují a nakonfigurují firewall a budou sledovat pravidelnou údržbu. Ačkoli tento trend může být na poklesu, což dokazuje meziroční nárůst počtu podniků, které udržují 100% shodu s PCI.
analyzujte svou současnou úroveň shody
poplatky za nesoulad PCI se liší v závislosti na poskytovateli obchodních služeb odpovědném za účet, protože vám poskytovatel obvykle účtuje měsíční poplatek, dokud váš účet nebude kompatibilní. Abyste se vyhnuli nákladným pokutám, měli byste se podívat na to, kde stojíte s různými standardy shody.
vaším prvním krokem je zjistit úroveň obchodníka, která je určena počtem transakcí, které zpracováváte během určitého časového období. Je důležité si uvědomit, že mezi společnostmi vydávajícími kreditní karty můžete mít různé úrovně obchodníků-například Visaa MasterCard mají různá kritéria pro přiřazování úrovní.
Jakmile znáte úroveň obchodníka, můžete určit různé požadavky na ověření PCI, které se vztahují na vaši firmu. Pro většinu podniků, zůstat v souladu se standardy PCI vyžaduje budování a údržbu zabezpečené sítě, ochrana dat držitelů karet, udržování programu pro správu zranitelností, provádění silných opatření pro kontrolu přístupu, pravidelné monitorování a testování sítí, a udržování politiky bezpečnosti informací.
Chcete – li se vážně podívat na vaši současnou úroveň dodržování předpisů a určit, které oblasti vašeho podnikání potřebují zlepšení s bezpečností plateb, můžete vyplnit tento dotazník pro sebehodnocení (SAQ). Pak, nezapomeňte vyplnit formální potvrzení o shodě a jakékoli další vhodné dokumenty-jako SAQ a další požadované dokumenty-k prokázání vaší shody.
rada pro bezpečnostní standardy PCI určila několik rychlých kroků k zabezpečení:
- používejte pouze schválená zařízení pro zadávání pinů
- používejte pouze ověřený platební software
- neukládejte žádná citlivá data držitelů karet v počítačích ani na papíře.
- používejte firewall ve vaší síti a počítačích
- ujistěte se, že váš bezdrátový směrovač je chráněn heslem a používá šifrování
- používejte silná hesla a změňte výchozí hesla na hardwaru a softwaru
- pravidelně kontrolujte zařízení pro zadávání pinů a počítače, abyste se ujistili, že nikdo nenainstaloval nepoctivý software nebo zařízení “skimming”.
- Naučte své zaměstnance o zabezpečení a ochraně dat držitelů karet.
- postupujte podle standardu PCI Data Security
vyberte poskytovatele obchodních služeb, který je kompatibilní s PCI
vždy kontaktujte svého platebního zpracovatele a ověřte jeho vlastní shodu s PCI. Spolupráce se správným poskytovatelem obchodních služeb vám může pomoci dosáhnout a udržet plnou shodu s PCI a zároveň vám ušetřit čas a zabránit zbytečným poplatkům za nedodržení PCI.
jako lídr důvěryhodný v oboru pomáháme podnikům rychle a snadno zpracovávat bezpečné transakce při dodržení plného souladu s PCI. Naše bezplatné vybavení může být přizpůsobeno přesně potřebám vaší společnosti, a dokonce nabízíme další možnosti financování. Kontaktujte BankCard Services ještě dnes a dozvíte se více o tom, jak vám můžeme pomoci udržovat účet merchant services kompatibilní s PCI.
Leave a Reply