So vermeiden Sie PCI-Non-Compliance-Gebühren
Für Einzelhändler, die Debit- und Kreditkarten akzeptieren, ist es, gelinde gesagt, unangenehm, mit PCI-Non-Compliance-Bußgeldern belegt zu werden. Aber Unternehmen, die entscheiden, eine monatliche Non-Compliance-Gebühr zu zahlen, ist besser, als sich die Mühe zu machen, konform zu werden, sie öffnen sich für Datenschutzverletzungen und potenzielle Klagen, die aus einer hochkarätigen Verletzung resultieren könnten. Das tut sicherlich viel mehr weh, als überhaupt konform zu werden.
Als Geschäftsinhaber sollten Sie sicherstellen, dass Sie die PCI-Standards verstehen. Jedes Unternehmen, das Kreditkarteninformationen speichert, verarbeitet oder überträgt, muss diese Standards einhalten, um hohe Bußgelder und Strafen zu vermeiden.
Überblick über die PCI-Compliance
Einfach ausgedrückt, dienen PCI-Compliance-Standards dazu, sicherzustellen, dass Händler die Kreditkartendaten ihrer Kunden sicher behandeln, um die sensiblen Finanzinformationen Ihrer Kunden zu schützen. Wenn Einzelhändler die vom PCI Standards Council durchgesetzten Standards nicht einhalten, können Hacker leicht Kreditkartendaten stehlen und betrügerische Einkäufe tätigen oder Identitätsdiebstahl begehen.
Eine eingehende Studie zur PCI-DSS-Compliance ergab, dass Einzelhandelsorganisationen im Vergleich zu allen anderen Branchen die niedrigste PCI-Compliance aufweisen, während die IT-Branche die höchste vollständige Compliance aufweist. Diese Analyse ergab auch, dass 77% der Unternehmen, bei denen eine Datenschutzverletzung auftrat, die PCI-Erwartung, dass Unternehmen eine Firewall installieren und konfigurieren und regelmäßige Wartungsarbeiten durchführen, nicht erfüllten. Obwohl dieser Trend rückläufig sein könnte, zeigt sich dies an der von Jahr zu Jahr gestiegenen Anzahl von Unternehmen, die die 100% ige PCI-Compliance einhalten.
Analysieren Sie Ihr aktuelles Compliance-Niveau
PCI-Non-Compliance-Gebühren variieren je nach dem für das Konto verantwortlichen Merchant Services Provider, da Ihr Anbieter Ihnen in der Regel eine monatliche Gebühr berechnet, bis Ihr Konto konform ist. Um kostspielige Bußgelder zu vermeiden, sollten Sie sich ansehen, wo Sie mit unterschiedlichen Compliance-Standards stehen.
Ihr erster Schritt besteht darin, Ihre Händlerstufe herauszufinden, die durch die Anzahl der Transaktionen bestimmt wird, die Sie während eines bestimmten Zeitraums abwickeln. Es ist wichtig zu beachten, dass Sie unterschiedliche Händlerebenen zwischen Kreditkartenunternehmen haben können — zum Beispiel haben Visa und MasterCard unterschiedliche Kriterien für die Zuweisung von Ebenen.
Sobald Sie Ihre Händlerstufe kennen, können Sie die verschiedenen PCI-Validierungsanforderungen, die für Ihr Unternehmen gelten, genau bestimmen. Für die meisten Unternehmen erfordert die Einhaltung der PCI-Standards den Aufbau und die Aufrechterhaltung eines sicheren Netzwerks, den Schutz von Karteninhaberdaten, die Aufrechterhaltung eines Schwachstellenmanagementprogramms, die Implementierung strenger Zugriffskontrollmaßnahmen, die regelmäßige Überwachung und Prüfung von Netzwerken sowie die Aufrechterhaltung einer Informationssicherheitsrichtlinie.
Um Ihnen zu helfen, einen ernsthaften Blick auf Ihr aktuelles Compliance-Niveau zu werfen und festzustellen, in welchen Bereichen Ihres Unternehmens die Zahlungssicherheit verbessert werden muss, können Sie diesen Fragebogen zur Selbsteinschätzung (SAQ) ausfüllen. Füllen Sie dann unbedingt eine formelle Konformitätsbescheinigung und andere geeignete Unterlagen wie SAQ und andere angeforderte Dokumente aus, um Ihre Konformität nachzuweisen.
Als Starthilfe für die Konformität hat der PCI Security Standards Council einige schnelle Schritte zur:
- Verwenden Sie nur zugelassene PIN-Eingabegeräte
- Verwenden Sie nur validierte Zahlungssoftware
- Speichern Sie keine sensiblen Karteninhaberdaten in Computern oder auf Papier.
- Verwenden Sie eine Firewall in Ihrem Netzwerk und auf Ihren PCs
- Stellen Sie sicher, dass Ihr WLAN-Router kennwortgeschützt ist und Verschlüsselung verwendet
- Verwenden Sie starke Kennwörter und ändern Sie die Standardkennwörter für Hardware und Software
- Überprüfen Sie regelmäßig PIN-Eingabegeräte und PCs, um sicherzustellen, dass niemand betrügerische Software oder “Skimming” -Geräte installiert hat.
- Bringen Sie Ihren Mitarbeitern Sicherheit und den Schutz von Karteninhaberdaten bei.
- Befolgen Sie den PCI-Datensicherheitsstandard
Wählen Sie einen Händler, der PCI-konform ist
Wenden Sie sich immer an Ihren Zahlungsprozessor, um die eigene PCI-Konformität zu überprüfen. Die Zusammenarbeit mit dem richtigen Merchant Services Provider kann Ihnen dabei helfen, die vollständige PCI-Compliance zu erreichen und aufrechtzuerhalten, Zeit zu sparen und unnötige PCI-Non-Compliance-Gebühren zu vermeiden.
Als Branchenführer helfen wir Unternehmen, sichere Transaktionen schnell und einfach zu verarbeiten und dabei die vollständige PCI-Compliance einzuhalten. Unsere kostenlose Ausrüstung kann genau auf die Bedürfnisse Ihres Unternehmens zugeschnitten werden, und wir bieten sogar Finanzierungsoptionen für den nächsten Tag an. Wenden Sie sich noch heute an BankCard Services, um mehr darüber zu erfahren, wie wir Ihnen helfen können, ein PCI-konformes Merchant Services-Konto zu führen.
Leave a Reply