Como evitar taxas de não conformidade PCI
para varejistas que aceitam cartões de débito e crédito, receber multas de não conformidade PCI é desagradável, para dizer o mínimo. Mas as empresas que decidem pagar uma taxa mensal de não conformidade é melhor do que tomar o esforço para se tornar complacente, eles estão se abrindo para violações de dados e potenciais ações judiciais que poderiam sair de uma violação de alto perfil. Isso certamente dói muito mais do que se tornar complacente em primeiro lugar.
como proprietário de uma empresa, você deve se certificar de que entende os padrões PCI. Toda empresa que armazena, processa ou transmite informações de cartão de crédito é obrigada a seguir esses padrões para evitar multas e penalidades pesadas.
Visão Geral da conformidade com PCI
simplificando, os padrões de conformidade PCI servem ao propósito de garantir que os comerciantes manipulem com segurança os dados do cartão de crédito de seus clientes para ajudar a proteger as informações financeiras confidenciais de seus clientes. Quando os varejistas não cumprem os padrões impostos pelo PCI Standards Council, isso facilita que hackers roubem dados de cartão de crédito e façam compras fraudulentas ou cometam roubo de identidade.
um estudo aprofundado da conformidade com PCI-DSS descobriu que as organizações de varejo têm os níveis mais baixos de conformidade com PCI quando comparadas a todas as outras indústrias, enquanto a indústria de TI demonstrou o mais alto nível de conformidade total. Essa análise também descobriu que 77% das empresas que sofreram uma violação de dados não estavam em conformidade com a expectativa do PCI de que as empresas instalem e configurem um firewall e acompanhem a manutenção regular. Embora essa tendência possa estar em declínio, demonstrada pelo aumento ano a ano no número de empresas que mantêm 100% de conformidade com PCI.
analise seu nível atual de Conformidade
as taxas de não conformidade do PCI variam de acordo com o provedor de Serviços Comerciais responsável pela conta, uma vez que o provedor normalmente cobra uma taxa mensal até que sua conta esteja em conformidade. A fim de evitar multas caras, você deve olhar para onde você está com diferentes padrões de Conformidade.Seu primeiro passo é descobrir seu nível de comerciante, que é determinado pelo número de transações que você processa durante um determinado período de tempo. É importante notar que você pode ter diferentes níveis de comerciante entre empresas de cartão de crédito—por exemplo, Visaand MasterCard têm critérios diferentes para atribuir níveis.
depois de conhecer seu nível de comerciante, você pode identificar os diferentes requisitos de validação PCI que se aplicam à sua empresa. Para a maioria das empresas, manter-se em conformidade com os padrões PCI requer a construção e manutenção de uma rede segura, proteger os dados do titular do cartão, manter um programa de gerenciamento de vulnerabilidades, implementar fortes medidas de controle de acesso, monitorar e testar redes regularmente e manter uma política de segurança da informação.
para ajudá-lo a dar uma olhada séria em seu nível atual de conformidade e determinar quais áreas de sua empresa precisam ser melhoradas com a segurança de pagamento, você pode preencher este questionário de autoavaliação (SAQ). Em seguida, certifique—se de preencher um atestado formal de conformidade e qualquer outra papelada apropriada—como SAQ e outros documentos solicitados-para provar sua conformidade.
como um começo para se tornar compatível, o PCI Security Standards Council identificou alguns passos rápidos para a segurança:
- use apenas dispositivos de entrada de PIN aprovados
- use apenas software de pagamento validado
- não armazene dados confidenciais do titular do cartão em computadores ou em papel.
- Use um firewall em sua rede e PCs
- certifique-se de que seu roteador sem fio esteja protegido por senha e use criptografia
- Use senhas fortes e altere senhas padrão em hardware e software
- Verifique regularmente dispositivos de entrada de pinos e PCs para garantir que nenhum software desonesto instalado ou dispositivos
- Ensine seus funcionários sobre segurança e proteção de dados do titular do cartão.
- siga o padrão de segurança de dados PCI
escolha um provedor de Serviços Comerciais compatível com PCI
sempre entre em contato com seu processador de pagamento para verificar sua própria conformidade com PCI. Trabalhar com o provedor de Serviços Comerciais certo pode ajudá-lo a alcançar e manter a conformidade total com o PCI, economizando tempo e evitando taxas desnecessárias de não conformidade com o PCI.
como líder confiável do setor, ajudamos as empresas a processar transações seguras de forma rápida e fácil, seguindo a conformidade total com o PCI. Nosso equipamento gratuito pode ser adaptado para atender às necessidades exatas de sua empresa, e até oferecemos opções de financiamento no dia seguinte. Contate o BankCard Services hoje mesmo para saber mais sobre como podemos ajudá-lo a manter uma conta do merchant services compatível com PCI.
Leave a Reply