PCI: n Laiminlyöntimaksujen välttäminen

debit-ja luottokortteja hyväksyville jälleenmyyjille PCI: n sääntöjen vastaisista sakoista maksaminen on vähintäänkin epämiellyttävää. Mutta yritykset, jotka päättävät maksaa kuukausittain noudattamatta jättämismaksu on parempi kuin ottaa vaivaa tulla vaatimustenmukaiseksi, ne avaavat itsensä tietomurroista ja mahdollisista oikeusjutuista, jotka voisivat tulla ulos korkean profiilin rikkomisesta. Se sattuu paljon enemmän kuin mukautuminen.

yrittäjän kannattaa varmistaa, että ymmärtää PCI-standardit. Jokainen yritys, joka tallentaa, käsittelee tai lähettää luottokorttitietoja, on noudatettava näitä standardeja, jotta vältetään mojovat sakot ja seuraamukset.

yleiskatsaus PCI-vaatimusten noudattamisesta

yksinkertaisesti sanottuna PCI-standardien tarkoituksena on varmistaa, että kauppiaat käsittelevät asiakkaidensa luottokorttitietoja turvallisesti ja auttavat suojaamaan asiakkaidesi arkaluonteisia taloudellisia tietoja. Kun jälleenmyyjät eivät noudata PCI Standards Councilin standardeja, hakkerien on helppo varastaa luottokorttitietoja ja tehdä vilpillisiä ostoksia tai tehdä identiteettivarkauksia.

PCI-DSS-vaatimustenmukaisuuden perusteellisessa tutkimuksessa todettiin, että vähittäiskauppaorganisaatioilla PCI-vaatimustenmukaisuuden taso on alhaisin verrattuna kaikkiin muihin toimialoihin, kun taas IT-ala on osoittanut korkeimman täyden vaatimustenmukaisuuden tason. Analyysissä havaittiin myös, että 77 prosenttia tietomurron kokeneista yrityksistä ei täyttänyt PCI: n odotuksia siitä, että yritykset asentavat ja määrittävät palomuurin ja seuraavat sitä säännöllisin huoltotoimenpitein. Vaikka tämä suuntaus saattaa olla laskussa, osoituksena vuoden yli-vuoden kasvu yritysten ylläpitää 100% PCI compliance.

analysoi nykyinen Vaatimustasosi

PCI-VAATIMUSTENVASTAISUUSPALKKIOT vaihtelevat tilistä vastaavan kauppiaspalvelujen tarjoajan mukaan, koska tarjoajasi veloittaa sinulta yleensä kuukausimaksun, kunnes tilisi on vaatimusten mukainen. Jotta vältyttäisiin kalliilta sakoilta, kannattaa katsoa, missä mennään erilaisten vaatimusten kanssa.

ensimmäinen askel on selvittää kauppiastasosi, joka määräytyy sen mukaan, kuinka monta kauppaa käsittelet tietyn ajanjakson aikana. On tärkeää huomata, että luottokorttiyhtiöiden välillä voi olla erilaisia kauppiastasoja—esimerkiksi Visalla ja Mastercardilla on erilaiset kriteerit tasojen määrittämiseen.

kun tunnet kauppiastasosi, voit määrittää eri PCI-validointivaatimukset, jotka koskevat yritystäsi. Useimmille yrityksille PCI-standardien noudattaminen edellyttää turvallisen verkon rakentamista ja ylläpitämistä, kortinhaltijan tietojen suojaamista, haavoittuvuuden hallintaohjelman ylläpitämistä, voimakkaiden kulunvalvontatoimenpiteiden toteuttamista, verkkojen säännöllistä seurantaa ja testausta sekä tietoturvapolitiikan ylläpitämistä.

voit täyttää tämän itsearviointikyselyn (SAQ), jonka avulla voit tarkastella vakavasti nykyistä vaatimustasoasi ja määrittää, mitkä liiketoimintasi osa-alueet tarvitsevat maksuturvan parantamista. Sitten, muista täyttää virallinen todistus vaatimustenmukaisuudesta ja muita asianmukaisia paperityötä—kuten SAQ ja muut pyydetyt asiakirjat—todistaa vaatimustenmukaisuuden.

PCI Security Standards Council on määritellyt muutamia nopeita askeleita tietoturvaan:

• käytä vain hyväksyttyjä TUNNUSLUKULAITTEITA
• käytä vain validoituja maksuohjelmia
• Älä säilytä kortinhaltijan arkaluonteisia tietoja tietokoneissa tai paperilla.
• käytä palomuuria verkossasi ja tietokoneissasi
• varmista, että langaton reitittimesi on salasanasuojattu ja käyttää salausta
• käytä vahvoja salasanoja ja vaihda oletussalasanoja laitteistoissa ja ohjelmistoissa
• tarkista säännöllisesti PIN-koodauslaitteet ja tietokoneet varmistaaksesi, ettei kukaan ole asentanut rogue software-tai skimmauslaitteita.
• opeta työntekijöillesi tietoturvasta ja kortinhaltijan tietojen suojaamisesta.
• noudata PCI-tietoturvastandardia

valitse Myyntipalvelujen tarjoaja, joka on PCI-yhteensopiva

ota aina yhteyttä maksuprosessoriin varmistaaksesi oman PCI-vaatimustenmukaisuutensa. Työskentely oikean kauppiaspalvelujen tarjoajan kanssa voi auttaa sinua saavuttamaan ja ylläpitämään täyden PCI-vaatimustenmukaisuuden, säästäen samalla aikaasi ja estäen tarpeettomat PCI-laiminlyöntimaksut.

alan luotettavana johtajana autamme yrityksiä käsittelemään Turvalliset tapahtumat nopeasti ja helposti PCI-vaatimusten täyttyessä. Ilmaiset laitteemme voidaan räätälöidä vastaamaan yrityksesi tarkkoja tarpeita, ja tarjoamme jopa seuraavana päivänä rahoitusvaihtoehtoja. Ota yhteyttä BankCard Services tänään lisätietoja siitä, miten voimme auttaa ylläpitämään PCI-yhteensopiva merchant services tilin.