Hoe te voorkomen dat PCI-niet-nalevingskosten
voor retailers die debet-en creditcards accepteren, is het op zijn zachtst gezegd onaangenaam om te worden geslagen met boetes voor PCI-niet-naleving. Maar bedrijven die beslissen het betalen van een maandelijkse niet-naleving vergoeding is beter dan het nemen van de moeite om compliant te worden, ze stellen zich open voor datalekken en potentiële rechtszaken die kunnen komen uit een high-profile inbreuk. Dat doet zeker veel meer pijn dan in de eerste plaats compliant worden.
als ondernemer moet u ervoor zorgen dat u pci-standaarden begrijpt. Elk bedrijf dat creditcardgegevens opslaat, verwerkt of verzendt, moet deze normen volgen om zware boetes en boetes te voorkomen.
overzicht van PCI-Compliance
simpel gezegd dienen PCI-compliancestandaarden om ervoor te zorgen dat handelaren veilig omgaan met de creditcardgegevens van hun klanten om de gevoelige financiële informatie van uw klanten te beschermen. Wanneer retailers niet voldoen aan de normen die worden opgelegd door de PCI Standards Council, maakt dit het gemakkelijk voor hackers om creditcardgegevens te stelen en frauduleuze aankopen te doen of identiteitsdiefstal te plegen.
uit een diepgaande studie naar de naleving van PCI-DSS bleek dat retailorganisaties het laagste niveau van naleving van PCI hebben vergeleken met alle andere sectoren, terwijl de IT-industrie het hoogste niveau van volledige naleving heeft aangetoond. Uit deze analyse bleek ook dat 77% van de bedrijven die een datalek hadden, niet voldeed aan de PCI-verwachting dat bedrijven een firewall zullen installeren en configureren en regelmatig onderhoud zullen uitvoeren. Hoewel die trend zou kunnen worden op de daling, blijkt uit de jaar-op-jaar stijging van het aantal bedrijven die 100% pci naleving.
Analyseer uw huidige niveau van Compliance
PCI non-compliance kosten variëren afhankelijk van de merchant services provider die verantwoordelijk is voor het account, omdat uw provider u meestal een maandelijkse vergoeding in rekening brengt totdat uw account voldoet. Om dure boetes te voorkomen, moet je kijken naar waar je staat met verschillende normen van naleving.
uw eerste stap is om uw merchant-niveau te achterhalen, dat wordt bepaald door het aantal transacties dat u gedurende een bepaalde periode verwerkt. Het is belangrijk om op te merken dat je verschillende merchant niveaus tussen credit card bedrijven kunnen hebben—bijvoorbeeld, Visaand MasterCard hebben verschillende criteria voor het toewijzen van niveaus.
zodra u uw merchant-niveau kent, kunt u vervolgens de verschillende PCI-validatievereisten bepalen die van toepassing zijn op uw bedrijf. Voor de meeste bedrijven vereist het voldoen aan de PCI-normen het bouwen en onderhouden van een veilig netwerk, het beschermen van kaarthoudergegevens, het onderhouden van een kwetsbaarheidsmanagementprogramma, het implementeren van sterke toegangscontrolemaatregelen, het regelmatig monitoren en testen van netwerken en het onderhouden van een informatiebeveiligingsbeleid.
om u te helpen een serieuze blik te werpen op uw huidige niveau van compliance en te bepalen welke gebieden van uw bedrijf verbeterd moeten worden met betaalbeveiliging, kunt u deze self-assessment questionnaire (SAQ) invullen. Dan, zorg ervoor dat u een formele verklaring van naleving en alle andere geschikte papierwerk in te vullen—zoals SAQ en andere gevraagde documenten—om uw naleving te bewijzen.
de PCI Security Standards Council heeft een aantal snelle stappen voor beveiliging vastgesteld om aan de eisen te voldoen.:
- gebruik alleen goedgekeurde pincodes
- gebruik alleen gevalideerde betalingssoftware
- sla geen gevoelige gegevens van kaarthouders op computers of op papier op.
- gebruik een firewall op uw netwerk en PC ‘s
- Controleer of uw draadloze router beveiligd is met een wachtwoord en versleuteling gebruikt
- gebruik sterke wachtwoorden en verander standaardwachtwoorden op hardware en software
- controleer regelmatig PIN-invoerapparaten en PC’ s om er zeker van te zijn dat niemand malafide software of “skimming” – apparaten heeft geïnstalleerd.
- Leer uw medewerkers over beveiliging en het beschermen van gegevens van kaarthouders.
- Volg de PCI – Gegevensbeveiligingsstandaard
Kies een leverancier van Merchant Services die PCI-Compliant is
neem altijd contact op met uw betalingsverwerker om hun eigen PCI-compliance te controleren. Werken met de juiste merchant services provider kan u helpen volledige PCI compliance te bereiken en te handhaven, terwijl u tijd bespaart en onnodige PCI non-compliance kosten voorkomt.
als een betrouwbare marktleider helpen wij bedrijven snel en eenvoudig veilige transacties te verwerken en tegelijkertijd volledige PCI-compliance te volgen. Onze gratis apparatuur kan worden aangepast aan de exacte behoeften van uw bedrijf, en we bieden zelfs de volgende dag financieringsmogelijkheden. Neem vandaag nog contact op met BankCard Services voor meer informatie over hoe we u kunnen helpen bij het onderhouden van een PCI-compliant merchant services-account.
Leave a Reply