Sådan undgår du PCI-manglende Overholdelsesgebyrer
for detailhandlere, der accepterer debet-og kreditkort, er det mildt sagt ubehageligt at blive slået med PCI-manglende overholdelsesbøder. Men virksomheder, der beslutter at betale et månedligt gebyr for manglende overholdelse, er bedre end at gøre en indsats for at blive kompatible, de åbner sig for databrud og potentielle retssager, der kan komme ud af et højt profileret brud. Det gør bestemt meget mere ondt end at blive kompatibel i første omgang.
som virksomhedsejer skal du sørge for at forstå PCI-standarder. Enhver virksomhed, der gemmer, processer, eller transmitterer kreditkortoplysninger er forpligtet til at følge disse standarder for at undgå heftig bøder og sanktioner.
oversigt over PCI-overholdelse
kort sagt, PCI-overholdelsesstandarder tjener det formål at sikre, at Købmænd håndterer deres kunders kreditkortdata sikkert for at beskytte dine kunders følsomme økonomiske oplysninger. Når detailhandlere ikke overholder de standarder, der håndhæves af PCI Standards Council, dette gør det nemt for hackere at stjæle kreditkortdata og foretage falske køb eller begå identitetstyveri.
en grundig undersøgelse af PCI-DSS-overholdelse viste, at detailorganisationer har de laveste niveauer af PCI-overholdelse sammenlignet med alle andre brancher, mens IT-branchen demonstrerede det højeste niveau af fuld overholdelse. Denne analyse viste også, at 77% af virksomheder, der oplevede et databrud, ikke var i overensstemmelse med PCI-forventningen om, at virksomheder vil installere og konfigurere en brandvæg og følge op med regelmæssig vedligeholdelse. Selvom denne tendens kan være faldende, demonstreret af den årlige stigning i antallet af virksomheder, der opretholder 100% PCI-overholdelse.
Analyser dit nuværende niveau for overholdelse
PCI-gebyrer for manglende overholdelse varierer afhængigt af den forhandler, der er ansvarlig for kontoen, da din udbyder typisk opkræver et månedligt gebyr, indtil din konto er kompatibel. For at undgå dyre bøder skal du se på, hvor du står med forskellige standarder for overholdelse.
dit første skridt er at finde ud af dit handelsniveau, som bestemmes af antallet af transaktioner, du behandler i en bestemt periode. Det er vigtigt at bemærke, at du kan have forskellige handelsniveauer mellem kreditkortselskaber—for eksempel har Visaog MasterCard forskellige kriterier for tildeling af niveauer.
når du kender din købmand niveau, kan du derefter lokalisere de forskellige PCI valideringskrav, der gælder for din virksomhed. For de fleste virksomheder kræver overholdelse af PCI-standarder opbygning og vedligeholdelse af et sikkert netværk, beskyttelse af kortholderdata, vedligeholdelse af et sårbarhedsstyringsprogram, implementering af stærke adgangskontrolforanstaltninger, regelmæssig overvågning og test af netværk og opretholdelse af en informationssikkerhedspolitik.
for at hjælpe dig med at tage et seriøst kig på dit nuværende niveau af overholdelse og bestemme, hvilke områder af din virksomhed der skal forbedres med betalingssikkerhed, kan du udfylde dette selvvurderingsspørgeskema. Derefter, sørg for at udfylde en formel attest for overholdelse og ethvert andet passende papirarbejde—som sav og andre anmodede dokumenter—for at bevise din overholdelse.
som en springstart til at blive kompatibel har PCI Security Standards Council identificeret et par hurtige trin til sikkerhed:
- brug kun godkendte pin-indtastningsenheder
- brug kun validerede betalingsprogrammer
- gem ikke følsomme kortholderdata på computere eller på papir.
- brug en brandvæg på dit netværk og pc ‘er
- sørg for, at din trådløse router er adgangskodebeskyttet og bruger kryptering
- brug stærke adgangskoder og skift standardadgangskoder på udstyr og programmer
- Kontroller regelmæssigt enheder og pc’ er for at sikre, at ingen har installeret rogue-eller “skimming” – enheder.
- Lær dine medarbejdere om sikkerhed og beskyttelse af kortholderdata.
- Følg PCI-Datasikkerhedsstandarden
vælg en udbyder af Forhandlertjenester, der er PCI-kompatibel
kontakt altid din betalingsprocessor for at bekræfte deres egen PCI-overholdelse. At arbejde med den rigtige leverandør af forhandlertjenester kan hjælpe dig med at opnå og opretholde fuld PCI-overholdelse, samtidig med at du sparer tid og forhindrer unødvendige gebyrer for manglende overholdelse af PCI.
som førende inden for branchen hjælper vi virksomheder med hurtigt og nemt at behandle sikre transaktioner, mens de følger fuld PCI-overholdelse. Vores gratis udstyr kan skræddersys til at imødekomme din virksomheds nøjagtige behov, og vi tilbyder endda næste dag finansieringsmuligheder. Kontakt Bankkorttjenester i dag for at lære mere om, hvordan vi kan hjælpe dig med at opretholde en PCI-kompatibel merchant services-konto.
Leave a Reply