Betaalkaartindustrie-datasekuriteitstandaard (PCI DSS-voldoening)
Die Payment Card Industry Data Security Standard (PCI DSS Compliance) is 'n stel sekuriteitstandaarde wat ontwerp is om te verseker dat ALLE maatskappye wat kredietkaartinligting aanvaar, verwerk, berg of versend, 'n veilige omgewing handhaaf. Daarbenewens, as jy 'n handelaar van enige grootte wat kredietkaarte aanvaar, moet jy voldoen aan PCI DSS Compliance Security Council-standaarde. Hierdie webwerf verskaf kredietkaartdatasekuriteitstandaarddokumente, PCI-voldoende sagteware en hardeware, gekwalifiseer sekuriteitsbeoordelaars, tegniese ondersteuning, handelaargidse, en meer.
Die Betaalkaartindustrie (PCI DSS Compliance) Data Security Standard (DSS) en PCI Approved Scanning Vendors (PCI ASV) bestaan om die stygende gety van kredietkaartinligting-dataverlies en diefstal te beveg. Al vyf groot betaalkaarthandelsmerke werk saam met PCI om te verseker dat handelaars en diensverskaffers verbruikerskredietkaartinligting beskerm deur PCI-voldoening te demonstreer deur PCI DSS-voldoeningstoetsing. Kry PCI-skandering voldoen aan kwesbaarheidskandering deur 'n PCI-goedgekeurde skanderingverskaffer. Gedetailleerde verslae identifiseer sekuriteitsgate wat deur ons verskaffer 30,000 XNUMX+ blootgestel is. Toets en bevat uitvoerbare oplossing aanbevelings.
Amptelike PCI Security Standards Council-webwerf:
https://www.pcisecuritystandards.org/
PCI DSS (Settlement Card Sector Information Safety Standard) is 'n wêreldwye erkende standaard vir die toepassing van voorsorgmaatreëls om kaarthouerinligting te beskerm. Enige organisasie dat kaarthouerinligting na verwagting aan hierdie standaarde voldoen, winkel, verwerk of versend. Die handhawing van PCI-kriteria kan uitdagend wees vir maatskappye, maar Kuberveiligheid en Sekuriteitskonsultasie Ops kan help om dit te vereenvoudig.
Die Settlement Card Industry Information Security Requirement (PCI DSS) is 'n veiligheidsstandaard vir maatskappye wat handelsmerkaanklagkaarte van beduidende kaartplanne hanteer. Die PCI-kriterium word opdrag gegee deur die kaarthandelsmerke wat nog deur die Betaalkaartmarkveiligheidskriteriaraad verskaf word. Die standaard is geproduseer om kontroles rondom kaarthouerinligting in te samel om heffingskaartbedrog te verminder.
Hoekom is dit van kardinale belang om te bly op die standaard van PCI DSS-nakoming vereistes?
Nog erger, dit dui daarop dat dit onderworpe is aan uiterste boetes wat 'n organisasie kan lamlê. Vir bykomende inligting, sien die PCI Safety Specifications Council-webwerf.
PCI DSS-nakoming is 'n minimum vereiste wat gebruik moet word om die bedreiging vir kaarthouerinligting te verminder. Dit is relevant tot die vereffeningskaartomgewing; 'n skending of diefstal van kaarthouerinligting raak die hele ketting.
Die Skikkingskaartmarkinligtingbeskermingskriterium (PCI DSS) is geskryf, vervaardig deur noemenswaardige kaarthandelsmerke, en onderhou deur die Settlement Card Industry Safety And Security Requirements Council (PCI SSC). Die PCI DSS sluit tegnologiese behoeftes in wat terugbetalingskaartinligting deur hantering, versorging, bergingspasie en transmissie beskerm en beveilig. Daarom moet alle besighede wat betalingskaartinligting bestuur, ongeag hul dimensie of verwerkingsbenaderings, aan hierdie behoeftes voldoen en aan PCI voldoen.
Beskermingsdiensinligting
Om PCI-gesertifiseer te kry en dit aan jou kliënte te bevorder, wys jou kliënte dat jy ernstig is oor veiligheid en elke veiligheidsmaatreël neem om hul terugbetalingsinligting risikovry te hou. Dit gee hulle (en ook vir jou) ’n bietjie gemoedsrus.
Verlaag die koste van 'n inligtingsbreuk
Inligtingsoortredings kan jou baie kos in beide kontant en kliëntevertroue. Daar is die prys om aanklagkaarte te verander, boetes te betaal, betalings te betaal vir wat die verbruikers verloor het, ondersoekkoste en oudits. Alles bou redelik vinnig op.
Onthou dat as jy ophou werk om jou kliënt se data te beskerm, jy staatmaak op boetes en eise, hoofsaaklik as jy valslik vir hulle gesê het jou maatskappy is veilig.
Dit is noodsaaklik om die inligting van jou maatskappy en jou werkers te beveilig. Alhoewel jy dalk op fisiese beskerming in jou onderneming konsentreer, bestee jy genoeg tyd om jou inligting elektronies te beskerm? Tussen wanware-bedreigings, afstandtoegang-aanvalle en sosiale ingenieurswese, is die neem van die korrekte veiligheidsmaatreëls noodsaaklik om jou rekenaarstelsels, netwerke en webbedieners se beskerming te handhaaf.
Die hele funksie van die PCI DSS is om kaartinligting teen kuberpunks en diewe te beskerm. Daarom, deur hierdie maatstaf te volg, kan jy jou data beskerm, duur data-oortredings vermy en jou werkers en verbruikers beskerm.
Onthou jy die teikenoortreding? Jy kan dalk nie onthou hoeveel dit jou van die besigheid teruggekeer het nie, wat meer as $162 miljoen in 2013 en 2014 was. Dit is 'n redelik hoë koste om te betaal omdat jy nie veilig was nie.
PCI DSS (Settlement Card Industry Information Safety Requirement) is 'n wêreldwye erkende standaard vir die beveiliging van kaarthouerdata. Die Betaalkaartmarkinligting Veiligheid En Sekuriteit Vereiste (PCI DSS) is 'n skriftelike kriterium geskep deur noemenswaardige kaart handelsmerke en bewaar deur die Betaalkaart Industrie Veiligheid en Sekuriteit Spesifikasies Raad (PCI SSC).
Beskerm jou kliënte
Jou kliënte vertrou jou met hul kaartinligting terwyl hulle aankope in jou besigheid doen. Maar sou jy oortree word, is jy nie die enigste een wat verduur nie. Jou kliënt se kaartinligting moet deur jou maatskappy beveilig word. Jy is verantwoordelik daarvoor om hul data veilig te hou terwyl dit in jou besit bly.
Die terugbetalingskaartmarkdatasekuriteitskriterium (PCI DSS) is 'n inligtingbeskermingskriterium vir organisasies wat met topgehalte-krediettelkaarte van belangrike kaartplanne handel. Die PCI-standaard word deur die kaarthandelsmerke opdrag gegee, maar word geadministreer deur die Raad vir Spesifikasies vir Beskerming van die Betaalkaartbedryf. Die maatstaf is saamgestel om kontroles rondom kaarthouerinligting te verhoog om kredietgraderingkaartbedrog te minimaliseer.
Mense is baie minder geneig om jou diens te neem as hulle nie selfversekerd voel dat jy hul data veilig hou nie. Byvoorbeeld, twee derdes van volwassenes in die Verenigde State sal nie na 'n organisasie terugkeer na 'n inligtingskending nie.