PCI DSS-nakoming

PCI_DSS_Compliance.pngBetaalkaartindustrie-sekuriteitsstandaard (PCI DSS)

Die Payment Card Industry Data Security Standard (PCI DSS) is 'n stel sekuriteitstandaarde wat ontwerp is om te verseker dat ALLE maatskappye wat kredietkaartinligting aanvaar, verwerk, stoor of versend, 'n veilige omgewing handhaaf. As jy 'n handelaar van enige grootte wat kredietkaarte aanvaar, moet jy voldoen aan PCI Veiligheidsraad-standaarde. Hierdie webwerf verskaf dokumente vir kredietkaartdatasekuriteitstandaarde, sagteware en hardeware wat aan PCI voldoen, gekwalifiseer sekuriteitsbeoordelaars, tegniese ondersteuning, handelaargidse, en meer.

Die Payment Card Industry (PCI) Data Security Standard (DSS) en PCI Approved Scanning Vendors (PCI ASV) bestaan ​​om die stygende gety van kredietkaartinligting-dataverlies en diefstal te beveg. Al vyf groot betaalkaarthandelsmerke werk saam met PCI om te verseker dat handelaars en diensverskaffers verbruikerskredietkaartinligting beskerm deur PCI-voldoening te demonstreer deur PCI-voldoeningstoetse. Kry PCI-skandering voldoen aan kwesbaarheidskandering deur 'n PCI-goedgekeurde skanderingverskaffer. Gedetailleerde verslae identifiseer sekuriteitsgate wat deur ons verskaffer 30,000 XNUMX+ blootgestel is. Toets en bevat uitvoerbare oplossing aanbevelings.

Amptelike PCI Security Standards Council-webwerf:
https://www.pcisecuritystandards.org/

PCI DSS (Settlement Card Sector Information Safety Standard) is 'n wêreldwye erkende standaard vir die toepassing van voorsorgmaatreëls om kaarthouerinligting te beskerm. Enige tipe organisasie dat winkels kaarthouerinligting verwerk of oordra, sal na verwagting aan hierdie standaarde voldoen. Om tred te hou met PCI-kriteria kan moeilik wees vir maatskappye, maar Kuberveiligheid en Sekuriteitskonsultasie Ops kan help om dit minder ingewikkeld te maak.

Die Settlement Card Industry Information Security Requirement (PCI DSS) is 'n inligtingsveiligheidstandaard vir maatskappye wat handelsmerkaanklagkaarte van beduidende kaartplanne hanteer. Die PCI-kriterium word opdrag gegee deur die kaarthandelsmerke wat nog deur die Betaalkaartmarkveiligheidskriteriaraad verskaf word. Die standaard is geproduseer om kontroles rondom kaarthouerinligting in te samel om heffingskaartbedrog te verminder.

Waarom is dit noodsaaklik om by die standaard te bly oor PCI DSS-vereistes?

Nog erger nog, dit dui daarop dat hy onderhewig is aan uiterste boetes wat 'n organisasie kan lamlê. Vir bykomende inligting, sien die PCI Safety Specifications Council-webwerf.

PCI DSS is 'n minimum vereiste wat gebruik moet word om die bedreiging vir kaarthouerinligting te verminder. Dit is van deurslaggewende belang vir die vereffeningskaartomgewing, 'n skending of diefstal van kaarthouerinligting raak die hele ketting.

Die Skikkingskaartmarkinligtingbeskermingskriterium (PCI DSS) is 'n geskrewe maatstaf, vervaardig deur die beduidende kaarthandelsmerke en onderhou deur die Settlement Card Industry Safety And Security Requirements Council (PCI SSC). Die PCI DSS sluit tegnologiese behoeftes in wat sowel as veilige terugbetalingskaartinligting deur hantering, versorging, stoorspasie sowel as transmissie beskerm. Alle besighede wat betaalkaartinligting bestuur, ongeag hul dimensie of verwerkingsbenaderings, moet aan hierdie behoeftes voldoen en ook PCI-voldoen.
Beskermingsdiensinligting

Om PCI-gesertifiseer te kry en dit ook aan jou kliënte te bevorder, wys jou kliënte dat jy ernstig is oor veiligheid en ook dat jy alle veiligheidsmaatreëls tref om hul terugbetalingsinligting risikovry te hou. Dit gee hulle (en ook vir jou) ’n bietjie gemoedsrus.

Verlaag die koste van 'n inligtingsbreuk
Inligtingsoortredings kan jou baie kos in beide kontant en ook kliëntevertroue. Daar is die prys om aanklagkaarte te verander, boetes te betaal, en ook betalings te betaal vir wat die verbruikers werklik verloor het, sowel as eksamenkoste en oudits. Alles bou redelik vinnig op.

Onthou dat as jy ophou werk om jou kliënt se data te beskerm, jy staatmaak op boetes en eise, veral as jy valslik vir hulle gesê het jou maatskappy is veilig.

Dit is baie belangrik om die inligting van jou maatskappy en jou werkers te beveilig. Terwyl jy dalk fokus op fisiese beskerming in jou maatskappy, bestee jy genoeg tyd om jou inligting elektronies te beskerm? Tussen wanware-bedreigings, afstandtoegang-aanvalle en ook sosiale ingenieurswese, is dit baie belangrik om die korrekte veiligheidsmaatreëls te tref om jou rekenaarstelsels, netwerke en ook webbedieners se beskerming in stand te hou.
Die hele funksie van die PCI DSS is om kaartinligting teen kuberpunks en diewe te beskerm. Deur hierdie maatstaf te volg, kan jy jou databeskerming handhaaf, duur data-oortredings vermy en jou werkers en jou verbruikers beskerm.

Onthou jy die teikenoortreding? Wat jy dalk nie onthou nie, is net hoeveel dit jou besigheid teruggegee het, wat meer as $162 miljoen in 2013 en ook 2014 was. Dit is 'n redelik hoë koste om te betaal omdat jy nie veilig was nie.

PCI DSS (Settlement Card Industry Information Safety Requirement) is 'n wêreldwye erkende standaard vir die uitvoering van veiligheidsmaatreëls om kaarthouerdata te beveilig. Die Betaalkaartmarkinligting Veiligheid En Sekuriteit Vereiste (PCI DSS) is 'n skriftelike kriterium, geskep deur die belangrike kaart handelsmerke en bewaar deur die Betaalkaart Industrie Veiligheid en Sekuriteit Spesifikasies Raad (PCI SSC).

Beskerm jou kliënte
Jou kliënte vertrou jou met hul kaartinligting terwyl hulle aankope in jou besigheid doen. Sou jy oortree word, is jy nie die enigste een wat verduur nie. Jou kliënt se kaartinligting moet deur jou maatskappy beveilig word. Jy is verantwoordelik daarvoor om hul data veilig te hou terwyl dit in jou besit bly.

Die terugbetalingskaartmarkdatasekuriteitskriterium (PCI DSS) is 'n inligtingbeskermingskriterium vir organisasies wat met topgehalte-krediettellingskaarte van die belangrikste kaartplanne handel. Die PCI-standaard word deur die kaarthandelsmerke opdrag gegee, maar word deur die Betaalkaartindustriebeskermingspesifikasieraad geadministreer. Die maatstaf is saamgestel om kontroles rondom kaarthouerinligting te verhoog om kredietgraderingkaartbedrog te minimaliseer.

Mense is baie minder geneig om jou diens te neem as hulle nie regtig selfversekerd voel dat jy hul data veilig hou nie. Twee derdes van volwassenes in die Verenigde State sou nie na 'n organisasie terugkeer na 'n inligtingskending nie.