PCI DSS ተገዢነት

PCI_DSS_Compliance.pngየክፍያ ካርድ ኢንዱስትሪ የውሂብ ደህንነት ደረጃ (PCI DSS)

የክፍያ ካርድ ኢንዱስትሪ የውሂብ ደህንነት ደረጃ (PCI DSS) የክሬዲት ካርድ መረጃን የሚቀበሉ፣ የሚሰሩ፣ የሚያከማቹ ወይም የሚያስተላልፉ ሁሉም ኩባንያዎች ደህንነቱ የተጠበቀ አካባቢ እንዲጠብቁ ለማድረግ የተቀየሰ የደህንነት ደረጃዎች ስብስብ ነው። እርስዎ ከሆኑ ሀ ነጋዴ ክሬዲት ካርዶችን የሚቀበል ማንኛውም መጠን፣ የ PCI ደህንነት ምክር ቤት መስፈርቶችን ማክበር አለብዎት። ይህ ድረ-ገጽ የክሬዲት ካርድ መረጃ ደህንነት ደረጃዎች ሰነዶችን፣ PCI የሚያሟሉ ሶፍትዌሮችን እና ሃርድዌርን፣ ብቁ ናቸው። የደህንነት ገምጋሚዎች, የቴክኒክ ድጋፍ, የነጋዴ መመሪያዎች, እና ተጨማሪ.

እየጨመረ የመጣውን የክሬዲት ካርድ መረጃ የውሂብ መጥፋት እና ስርቆትን ለመዋጋት የክፍያ ካርድ ኢንዱስትሪ (PCI) የውሂብ ደህንነት ደረጃ (DSS) እና PCI ተቀባይነት ያለው ቅኝት አቅራቢዎች (PCI ASV) አሉ። አምስቱም ዋና የክፍያ ካርድ ብራንዶች ነጋዴዎች እና አገልግሎት ሰጪዎች የ PCI ተገዢነትን በ PCI ማክበር ሙከራ በማሳየት የደንበኞችን የክሬዲት ካርድ መረጃ እንዲጠብቁ ከ PCI ጋር ይሰራሉ። የ PCI ቅኝት ተገዢ ያግኙ የተጋላጭነት ቅኝት በ PCI ተቀባይነት ባለው የፍተሻ አቅራቢ። ዝርዝር ዘገባዎች በእኛ ሻጭ 30,000+ የተጋለጡ የደህንነት ቀዳዳዎችን ይለያሉ። ይፈትሻል እና ሊተገበሩ የሚችሉ የማስተካከያ ምክሮችን ይዟል።

ኦፊሴላዊ PCI ደህንነት ደረጃዎች ምክር ቤት ጣቢያ፡-
https://www.pcisecuritystandards.org/

PCI DSS (የማቋቋሚያ ካርድ ሴክተር የመረጃ ደህንነት ደረጃ) የካርድ ባለቤት መረጃን ለመጠበቅ ጥበቃዎችን ለመተግበር በዓለም አቀፍ ደረጃ የታወቀ ደረጃ ነው። ማንኛውም የድርጅት ዓይነት የካርድ ባለቤት መረጃን የሚሸጠው ወይም የሚያስተላልፈው እነዚህን መመዘኛዎች እንደሚያሟሉ ይጠበቃል። የ PCI መስፈርቶችን መጠበቅ ለኩባንያዎች ከባድ ቢሆንም የሳይበር ደህንነት እና የደህንነት አማካሪ ኦፕስ ያነሰ ውስብስብ በማድረግ ሊረዳህ ይችላል.

የመቋቋሚያ ካርድ ኢንዱስትሪ የመረጃ ደህንነት መስፈርት (PCI DSS) ከወሳኝ የካርድ ዕቅዶች ብራንድ ያላቸው የካርድ ካርዶችን ለሚይዙ ኩባንያዎች የመረጃ ደህንነት ደረጃ ነው። የ PCI መስፈርት በክፍያ ካርድ ገበያ ደህንነት መስፈርት ካውንስል በቀረቡት የካርድ ብራንዶች የታዘዘ ነው። መስፈርቱ የተሰራው የካርድ ማጭበርበርን ለመቀነስ በካርድ ባለቤት መረጃ ዙሪያ ቁጥጥርን ለማሳደግ ነው።

በ PCI DSS መስፈርቶች ላይ ደረጃውን ጠብቀው መቆየት ለምን ወሳኝ ነው?

ይባስ ብሎ ደግሞ ድርጅቱን ሊያደናቅፍ የሚችል ከፍተኛ ቅጣት እንደሚጣልበት ያሳያል። ለተጨማሪ መረጃ የ PCI ደኅንነት መግለጫዎች ምክር ቤት ኢንተርኔትን ይመልከቱ።

PCI DSS በካርድ ያዥ መረጃ ላይ ያለውን ስጋት ለመቀነስ ጥቅም ላይ መዋል ያለበት ዝቅተኛ መስፈርት ነው። የመቋቋሚያ ካርድ አካባቢን በተመለከተ ወሳኝ ጠቀሜታ አለው፣ የካርድ ባለቤት መረጃ መጣስ ወይም ስርቆት መላውን ሰንሰለት ይነካል።

የመቋቋሚያ ካርድ ገበያ መረጃ ጥበቃ መስፈርት (PCI DSS) ጉልህ በሆኑ የካርድ ብራንዶች ተዘጋጅቶ በማቋቋሚያ ካርድ ኢንዱስትሪ ደህንነት እና ደህንነት መስፈርቶች ምክር ቤት (PCI SSC) የተቀመጠ የጽሁፍ መስፈርት ነው። PCI DSS በአያያዝ፣ በመንከባከብ፣ በማጠራቀሚያ ቦታ እና እንዲሁም በሚተላለፍበት ጊዜ ሁሉ የመክፈያ ካርድ መረጃን የሚጠብቁ የቴክኖሎጂ ፍላጎቶችን ያካትታል። የክፍያ ካርድ መረጃን የሚያስተዳድሩ ሁሉም ቢዝነሶች፣ ምንም አይነት ልኬታቸውም ሆነ የማቀናበሪያ አቀራረባቸው፣ እነዚህን ፍላጎቶች ማክበር እና PCI ታዛዥ መሆን አለባቸው።
የጥበቃ አገልግሎት መረጃ

PCI ሰርተፍኬት ማግኘቱ እና ያንን ለደንበኞችዎ ማስተዋወቅ ለደንበኞችዎ ለደህንነትዎ በጣም እንደሚጨነቁ ያሳያል እና እንዲሁም የመክፈያ መረጃዎቻቸውን ከአደጋ ነፃ ለማድረግ እያንዳንዱን የደህንነት እርምጃ እየወሰዱ ነው። ለእነሱ (እና እርስዎም) የተወሰነ የአእምሮ ሰላም ይሰጣቸዋል።

የመረጃ ጥሰት ወጪን ይቀንሳል
የመረጃ ጥሰቶች በሁለቱም በጥሬ ገንዘብ እና በደንበኛ መተማመን ብዙ ሊያስወጣዎት ይችላል። የቻርጅ ካርዶችን የመቀየር፣ የገንዘብ ቅጣት የመክፈል እና እንዲሁም ሸማቹ ለጠፋባቸው ነገር ክፍያ የመክፈል እንዲሁም የፈተና ወጪዎች እና ኦዲት ዋጋ አለ። ሁሉም ነገር በፍጥነት ይገነባል።

ያስታውሱ የደንበኛዎን መረጃ ለመጠበቅ መስራት ካቆሙ፣ በቅጣቶች እና የይገባኛል ጥያቄዎች ላይ ጥገኛ እንደሆኑ፣ በተለይም ኩባንያዎ ደህንነቱ የተጠበቀ መሆኑን በሐሰት ከነገራቸው።

የድርጅትዎን እና የሰራተኞችዎን መረጃ ደህንነት መጠበቅ በጣም አስፈላጊ ነው። በድርጅትዎ ውስጥ በአካላዊ ጥበቃ ላይ እያተኮሩ ቢሆንም፣ መረጃዎን በኤሌክትሮኒክ መንገድ ለመጠበቅ በቂ ጊዜ እየሰጡ ነው? በማልዌር ማስፈራሪያዎች፣ የርቀት መዳረሻ ጥቃቶች እና እንዲሁም በማህበራዊ ምህንድስና መካከል፣ የእርስዎን ኮምፒውተር ሲስተሞች፣ ኔትወርኮች እና እንዲሁም የድር አገልጋዮችን ጥበቃ ለመጠበቅ ትክክለኛ የደህንነት እርምጃዎችን መውሰድ በጣም አስፈላጊ ነው።
የ PCI DSS አጠቃላይ ተግባር የካርድ መረጃን ከሳይበርፐንክስ እና ሌቦች መጠበቅ ነው። ይህን መስፈርት በመከተል፣ ውድ የሆኑ የውሂብ ጥሰቶችን በማስወገድ እና ሰራተኞችዎን እና ሸማቾችዎን ለመጠበቅ የውሂብ ጥበቃዎን መጠበቅ ይችላሉ።

የዒላማ መጣሱን አስታውስ? ያላስታውሱት ነገር ምን ያህሉ ወደ ንግድዎ እንዲመለስ እንዳደረገው ነው፣ ይህም በ162 እና እንዲሁም በ2013 ከ2014 ሚሊዮን ዶላር በላይ ነበር። ይህ ለደህንነት አለመሆን የሚከፍለው በጣም ከባድ ወጪ ነው።

PCI DSS (የመቋቋሚያ ካርድ ኢንዱስትሪ መረጃ ደህንነት መስፈርት) የካርድ ባለቤትን መረጃ ለመጠበቅ ጥበቃዎችን ለማካሄድ በዓለም አቀፍ ደረጃ የታወቀ መስፈርት ነው። የክፍያ ካርድ ገበያ መረጃ ደህንነት እና ደህንነት መስፈርቶች (PCI DSS) ጉልህ በሆኑ የካርድ ብራንዶች የተፈጠረ እና በክፍያ ካርድ ኢንዱስትሪ ደህንነት እና ደህንነት ዝርዝሮች ምክር ቤት (PCI SSC) የተጠበቀ የጽሁፍ መስፈርት ነው።

ደንበኞችዎን ይጠብቃል።
በንግድዎ ውስጥ ግዢዎችን ሲፈጽሙ ደንበኞችዎ በካርድ መረጃዎ ያምናሉ. ከተጣስህ የምትጸናው አንተ ብቻ አይደለህም። የደንበኛዎ ካርድ መረጃ በኩባንያዎ የተጠበቀ መሆን አለበት። ውሂባቸው በእጃችሁ እስካለ ድረስ ደህንነቱ እንደተጠበቀ እንዲቆይ እርስዎ ተጠያቂ ይሆናሉ።

የመክፈያ ካርድ ገበያ የውሂብ ደህንነት መስፈርት (PCI DSS) ከዋና ዋና የካርድ እቅዶች ከፍተኛ ጥራት ያላቸውን የክሬዲት ውጤቶች ካርዶችን ለሚመለከቱ ድርጅቶች የመረጃ ጥበቃ መስፈርት ነው። የ PCI ስታንዳርድ በካርድ ብራንዶች የታዘዘ ቢሆንም በክፍያ ካርድ ኢንዱስትሪ ጥበቃ ዝርዝሮች ምክር ቤት ነው የሚተዳደረው። መስፈርቱ የተዘጋጀው የክሬዲት ካርድ ማጭበርበርን ለመቀነስ በካርድ ባለቤት መረጃ ዙሪያ ቁጥጥርን ለመጨመር ነው።

ሰዎች ውሂባቸውን ደህንነቱ በተጠበቀ መልኩ እንዲጠብቁ እርግጠኛ ካልሆኑ አገልግሎትዎን የመውሰድ እድላቸው በጣም ያነሰ ነው። ከዩናይትድ ስቴትስ ውስጥ ሁለት ሦስተኛ የሚሆኑት የመረጃ ጥሰት ከተፈጸመ በኋላ ወደ ድርጅት አይመለሱም።