PCI非準拠料金を回避する方法
デビットカードやクレジットカードを受け入れる小売業者にとって、PCI非準拠の罰金で平手打ちを受けることは、控えめに言っても不快です。 しかし、毎月の非準拠料金を支払うことを決定した企業は、準拠になるための努力を取るよりも優れており、知名度の高い違反から出てくる可能性のあるデータ侵害や潜在的な訴訟に自分自身を開放しています。 それは確かに最初の場所で準拠になるよりもはるかに痛いです。
ビジネスオーナーとして、PCI規格を理解していることを確認する必要があります。 クレジットカード情報を保存、処理、または送信するすべてのビジネスは、多額の罰金や罰則を避けるために、これらの基準に従うことが必要です。
PCIコンプライアンスの概要
簡単に言えば、PCIコンプライアンス基準は、加盟店が顧客のクレジットカードデータを安全に処理し、顧客の機密財務情報 小売業者がPCI Standards Councilによって施行された基準に準拠していない場合、ハッカーはクレジットカードのデータを盗み、詐欺的な購入をしたり、個人情報の盗難を
PCI-DSSコンプライアンスに関する詳細な調査によると、小売組織は他のすべての業界と比較してPCIコンプライアンスのレベルが最も低く、IT業界は最 また、この分析では、データ侵害を経験した企業の77%が、企業がファイアウォールをインストールして構成し、定期的なメンテナンスをフォローアップするというPCIの期待に準拠していないことがわかりました。 その傾向は減少傾向にあるかもしれませんが、100%PCIコンプライアンスを維持する企業の数が前年比で増加したことによって実証されています。
現在のコンプライアンスレベルを分析する
PCI非コンプライアンス料金は、アカウントを担当する加盟店サービスプロバイダーによって異なります。 高価な罰金を避けるために、あなたはコンプライアンスの異なる基準に立ってどこに見てください。
あなたの最初のステップは、あなたが一定期間中に処理するトランザクションの数によって決定されるあなたの商人のレベルを見つけることです。 それはあなたがクレジットカード会社間で異なる商人のレベルを持つことができることに注意することが重要です—例えば、Visaとマスターカードは、レベ
商人のレベルがわかったら、ビジネスに適用されるさまざまなPCI検証要件を特定することができます。 ほとんどの企業にとって、PCI規格に準拠するには、安全なネットワークの構築と維持、カード会員データの保護、脆弱性管理プログラムの維持、強力なアクセ
現在のコンプライアンスレベルを真剣に見て、ビジネスのどの分野で支払いセキュリティの改善が必要かを判断するために、この自己評価アンケート(SAQ)に記入することができます。 その後、コンプライアンスを証明するために、コンプライアンスの正式な証明書とSAQやその他の要求された文書のようなその他の適切な書類を記入
準拠へのジャンプスタートとして、PCIセキュリティ標準評議会は、セキュリティへのいくつかの簡単なステップを特定しました:
- 承認されたPIN入力デバイスのみを使用する
- 検証された支払いソフトウェアのみを使用する
- 機密カード会員データをコンピュータや紙に保存しないでくださ
- ネットワークとPcにファイアウォールを使用する
- ワイヤレスルーターがパスワードで保護されており、暗号化を使用していることを確認する
- ハードウェ
- 従業員にセキュリティとカード会員データの保護について教えます。
- PCIデータセキュリティ標準に従ってください
PCI準拠のマーチャントサービスプロバイダーを選択してください
常に支払いプロセッサに連絡して、PCI準拠を確認してください。 適切なマーチャントサービスプロバイダーと協力することで、完全なPCIコンプライアンスを達成し、維持するのに役立ちます。
業界で信頼されるリーダーとして、PCIコンプライアンスを完全に遵守しながら、企業が安全な取引を迅速かつ簡単に処理するのを支援します。 私達の自由な装置はあなたの会社の厳密な必要性を満たすために合わせることができ私達は次の日の資金調達の選択を提供する。 PCI準拠のマーチャントサービスアカウントを維持する方法の詳細については、BankCard Servicesにお問い合わせください。
Leave a Reply