Hur man undviker PCI bristande efterlevnad avgifter

för återförsäljare som accepterar betal-och kreditkort, få smällde med PCI bristande efterlevnad böter är obehagligt, minst sagt. Men företag som bestämmer sig för att betala en månatlig avgift för bristande efterlevnad är bättre än att anstränga sig för att bli kompatibla, de öppnar sig för dataintrång och potentiella rättegångar som kan komma ur ett högprofilerat brott. Det gör verkligen ont mycket mer än att bli kompatibel i första hand.

som företagare bör du se till att du förstår PCI-standarder. Varje företag som lagrar, bearbetar eller överför kreditkortsinformation krävs för att följa dessa standarder för att undvika höga böter och påföljder.

översikt över PCI Compliance

enkelt uttryckt, PCI compliance-standarder tjänar syftet att säkerställa att handlare säkert hanterar sina kunders kreditkortsdata för att skydda dina kunders känsliga finansiella information. När återförsäljare inte följer de standarder som tillämpas av PCI Standards Council, gör det det enkelt för hackare att stjäla kreditkortsdata och göra bedrägliga inköp eller begå identitetsstöld.

en fördjupad studie av PCI-DSS-efterlevnad visade att detaljhandelsorganisationer har de lägsta nivåerna av PCI-efterlevnad jämfört med alla andra branscher, medan IT-industrin visade den högsta nivån av full efterlevnad. Denna analys fann också att 77% av företagen som upplevde ett dataintrång inte överensstämde med PCI-förväntan att företag kommer att installera och konfigurera en brandvägg och följa upp med regelbundet underhåll. Även om denna trend kan vara på nedgång, demonstreras av jämfört med samma år ökning av antalet företag upprätthålla 100% PCI efterlevnad.

analysera din nuvarande nivå av efterlevnad

PCI-avgifterna för icke-efterlevnad varierar beroende på leverantören av handlartjänster som ansvarar för kontot, eftersom din leverantör vanligtvis debiterar dig en månadsavgift tills ditt konto är kompatibelt. För att undvika dyra böter bör du titta på var du står med olika standarder för överensstämmelse.

ditt första steg är att ta reda på din handelsnivå, vilket bestäms av antalet transaktioner du behandlar under en viss tidsperiod. Det är viktigt att notera att du kan ha olika handelsnivåer mellan kreditkortsföretag—till exempel Visaoch MasterCard har olika kriterier för att tilldela nivåer.

när du känner till din handelsnivå kan du sedan hitta de olika PCI-valideringskraven som gäller för ditt företag. För de flesta företag kräver överensstämmelse med PCI-standarder att bygga och upprätthålla ett säkert nätverk, skydda kortinnehavardata, upprätthålla ett sårbarhetshanteringsprogram, genomföra starka åtkomstkontrollåtgärder, regelbundet övervaka och testa nätverk och upprätthålla en informationssäkerhetspolicy.

för att hjälpa dig att ta en seriös titt på din nuvarande nivå av efterlevnad och avgöra vilka områden i ditt företag som behöver förbättras med betalningssäkerhet kan du fylla i detta självbedömningsformulär (SAQ). Var noga med att fylla i ett formellt intyg om överensstämmelse och annat lämpligt pappersarbete—som SAQ och andra begärda dokument—för att bevisa din efterlevnad.

som en snabbstart för att bli kompatibel har PCI Security Standards Council identifierat några snabba steg till säkerhet:

• använd endast godkända PIN-inmatningsenheter
• använd endast validerad betalningsprogramvara
• förvara inga känsliga kortinnehavardata i datorer eller på papper.
• använd en brandvägg i ditt nätverk och datorer
• se till att din trådlösa router är lösenordsskyddad och använder kryptering
• Använd starka lösenord och ändra standardlösenord på hårdvara och mjukvara
• Kontrollera regelbundet PIN-inmatningsenheter och datorer för att se till att ingen installerade skurkprogramvara eller “skimming” – enheter.
• lär dina anställda om säkerhet och skydd av kortinnehavardata.
• följ PCI Data Security Standard

välj en leverantör av tjänster som är PCI-kompatibel

kontakta alltid din betalningsprocessor för att verifiera deras egen PCI-överensstämmelse. Att arbeta med rätt leverantör av säljtjänster kan hjälpa dig att uppnå och upprätthålla full PCI-efterlevnad, samtidigt som du sparar tid och förhindrar onödiga PCI-avgifter.

som en branschförtrodd ledare hjälper vi företag att snabbt och enkelt bearbeta säkra transaktioner samtidigt som vi följer full PCI-efterlevnad. Vår kostnadsfria utrustning kan skräddarsys för att möta ditt företags exakta behov, och vi erbjuder även finansieringsalternativ nästa dag. Kontakta BankCard Services idag för att lära dig mer om hur vi kan hjälpa dig att upprätthålla ett PCI-kompatibelt merchant services-konto.