እንደ ትንሽ የንግድ ድርጅት ባለቤት፣ ለደንበኛዎ የፋይናንስ መረጃ ደህንነት ቅድሚያ መስጠት አስፈላጊ ነው። ይህንን ለማድረግ አንዱ መንገድ ንግድዎ PCI-compliant መሆኑን በማረጋገጥ ነው። ሁሉንም መስፈርቶች ማሟላትዎን ለማረጋገጥ እና ንግድዎን ከሚፈጠሩ ጥሰቶች ለመጠበቅ ይህንን አጠቃላይ የፍተሻ ዝርዝር ይጠቀሙ።
የ PCI Complianceን መሰረታዊ ነገሮች ይረዱ።
ወደ ማመሳከሪያ ዝርዝሩ ውስጥ ከመግባትዎ በፊት፣ የ PCI ተገዢነትን መሰረታዊ ነገሮች መረዳት በጣም አስፈላጊ ነው። የክፍያ ካርድ ኢንዱስትሪ የመረጃ ደህንነት ደረጃ (PCI DSS) የክሬዲት ካርድ መረጃን የሚቀበሉ፣ የሚያዘጋጁት፣ የሚያከማቹ ወይም የሚያስተላልፉ ኩባንያዎች ደህንነቱ የተጠበቀ አካባቢ እንዲጠብቁ ለማረጋገጥ የተፈጠሩ የደህንነት ደረጃዎች ስብስብ ነው። መጠኑም ሆነ ኢንዱስትሪ ምንም ይሁን ምን የክሬዲት ካርድ ክፍያዎችን ለሚቀበሉ ንግዶች ሁሉ እነዚህን መመዘኛዎች ማክበር ግዴታ ነው። ማክበር አለመቻል ከፍተኛ ቅጣቶችን፣ ህጋዊ ክፍያዎችን እና የንግድዎን መልካም ስም ሊጎዳ ይችላል።
የእርስዎን አውታረ መረብ እና ስርዓቶች ደህንነት ይጠብቁ።
የእርስዎን አውታረ መረብ እና ስርዓቶች መጠበቅ PCI ተገዢነትን ለማግኘት በጣም አስፈላጊ ከሆኑ እርምጃዎች ውስጥ አንዱ ነው። ይህ ፋየርዎሎችን መተግበር፣ ሶፍትዌሮችን እና የደህንነት መጠገኛዎችን በመደበኛነት ማዘመን እና ጠንካራ የይለፍ ቃሎችን እና የማረጋገጫ እርምጃዎችን መጠቀምን ይጨምራል። ሚስጥራዊነት ያለው የውሂብ መዳረሻን መገደብ እና የእርስዎን አውታረ መረብ አጠራጣሪ እንቅስቃሴ በየጊዜው መከታተል አስፈላጊ ነው። እነዚህን እርምጃዎች በመውሰድ የደንበኞችዎ የክሬዲት ካርድ መረጃ ደህንነቱ የተጠበቀ እና ደህንነቱ የተጠበቀ መሆኑን ለማረጋገጥ ማገዝ ይችላሉ።
የካርድ ያዥ ውሂብን ይጠብቁ።
የካርድ ያዥ መረጃን መጠበቅ ለአነስተኛ ንግዶች PCI ተገዢነት ወሳኝ ገጽታ ነው። ይህ ደህንነቱ የተጠበቀ የክፍያ ሂደት ስርዓቶችን መተግበር፣ ሚስጥራዊነት ያለው መረጃን ማመስጠር እና የካርድ ያዥ መረጃን መድረስን መገደብን ያካትታል። እንዲሁም የእርስዎን ስርዓቶች ለተጋላጭነት በየጊዜው መከታተል እና መሞከር እና ለደህንነት ጥሰቶች ምላሽ ለመስጠት ማቀድ አስፈላጊ ነው። የካርድ ያዥ ውሂብ ጥበቃን በማስቀደም ከደንበኞችዎ ጋር መተማመን ለመፍጠር እና ንግድዎን ከገንዘብ እና ከስም ጥፋት ለመጠበቅ ማገዝ ይችላሉ።
ጠንካራ የመዳረሻ መቆጣጠሪያዎችን ይተግብሩ።
ለአነስተኛ ንግዶች የ PCI ተገዢነት አንዱ ወሳኝ አካል ጠንካራ የመዳረሻ መቆጣጠሪያዎችን መተግበር ነው። ይህ ማለት የካርድ ያዢ መረጃን ማግኘት ለሚፈልጉት ሰራተኞች ብቻ የስራ ግዴታቸውን እንዲወጡ መገደብ ማለት ነው። እንዲሁም እያንዳንዱ ሰራተኛ ልዩ መግቢያ እና የይለፍ ቃል እንዳለው እና የይለፍ ቃሎች በየጊዜው እንደሚቀየሩ ማረጋገጥ አለብዎት። በተጨማሪም የካርድ ያዥ ውሂብ መዳረሻን መከታተል እና ከአሁን ወዲያ ለማያስፈልጋቸው ሰራተኞች መዳረሻን ወዲያውኑ መሻር አለቦት። ጠንካራ የመዳረሻ መቆጣጠሪያዎችን በመተግበር፣ ያልተፈቀደ የሚስጥራዊነት መረጃ መዳረሻን ለመከላከል እና ንግድዎን ከሚመጡ የደህንነት ጥሰቶች ለመጠበቅ ማገዝ ይችላሉ።
የእርስዎን ስርዓቶች በመደበኛነት ይቆጣጠሩ እና ይፈትሹ።
የእርስዎን ስርዓቶች በየጊዜው መከታተል እና መሞከር ለአነስተኛ ንግዶች PCI ተገዢነት ወሳኝ ገጽታ ነው። ይህ በዲዛይኖችዎ ውስጥ ሊሆኑ የሚችሉ የደህንነት ድክመቶችን ለመለየት መደበኛ የተጋላጭነት ቅኝቶችን እና የሰርጎ መግባት ሙከራዎችን ማድረግን ያካትታል። እንዲሁም የእርስዎን አውታረ መረብ እና ስርዓቶች አጠራጣሪ እንቅስቃሴዎችን ወይም ያልተፈቀደ መዳረሻን መከታተል አለብዎት። የእርስዎን ዘዴዎች በመደበኛነት በመከታተል እና በመሞከር፣ ሰርጎ ገቦች ወይም ሌሎች ተንኮል አዘል ተዋናዮች ከመጠቀማቸው በፊት ማንኛቸውም የደህንነት ተጋላጭነቶችን መለየት እና መፍታት ይችላሉ። ይህ ንግድዎን ሊከሰቱ ከሚችሉ የውሂብ ጥሰቶች እና የገንዘብ ኪሳራዎች ለመጠበቅ ሊያግዝ ይችላል።
PCI DSS (Settlement Card Industry Data Safety And Security Standard) የካርድ ያዥ መረጃን ለመጠበቅ ጥበቃዎችን ለመተግበር በአለም አቀፍ ደረጃ የታወቀ መስፈርት ነው።
የ PCI መመዘኛዎች በ 12 ፍላጎቶች እና እንዲሁም በርካታ ንዑስ መስፈርቶች የተገነቡ ናቸው. የካርድ ያዥ መረጃን የሚሸጥ፣ የሚያካሂድ ወይም የሚያስተላልፍ ማንኛውም ድርጅት እነዚህን መስፈርቶች ማሟላት አለበት። የ PCI መስፈርቶችን መጠበቅ ለንግድ ድርጅቶች ፈታኝ ሊሆን ይችላል፣ ነገር ግን የሳይበር ደህንነት አማካሪ ኦፕስ የበለጠ ለማስተዳደር ይረዳል። መጠኑን ለማየት በመለኪያ ልምምድ እንጀምራለን; ከዚያ የእርስዎን አውታረ መረብ እንገመግማለን. ማንኛውም ቦታዎች ወይም የችግር ቦታዎች ካሉ፣ ኩባንያዎ PCI DSSን በተመለከተ እጅግ በጣም ጥሩ የሆኑትን መስፈርቶች እንዲጠብቅ እነዚህን ስጋቶች ለማስተካከል ከንግድዎ የአይቲ ክፍል ጋር እንሰራለን። ይህን ማድረግ ንግድዎ የካርድ ያዥ መረጃን በመጠበቅ ረገድ ጥሩ ስም እንዲኖረው እና ውድ የሆኑ ቅጣቶችን አደጋ ለመቀነስ ይረዳል።
የመክፈያ ካርድ ሴክተር ዳታ ጥበቃ መስፈርት (PCI DSS) ከወሳኝ የካርድ ስርዓቶች የታወቁ የካርድ ካርዶችን ለሚይዙ ኩባንያዎች የመረጃ ደህንነት መስፈርት ነው። ነገር ግን፣ PCI መስፈርት በካርድ ብራንድ ስሞች የታዘዘ ሲሆን የሚከናወነው በሰፈራ ካርድ ገበያ ደህንነት መስፈርቶች ካውንስል ነው። መስፈርቱ የተፈጠረው በክሬዲት ካርድ ማጭበርበርን ለመቀነስ በካርድ ባለቤት መረጃ ዙሪያ ቁጥጥርን ለማሳደግ ነው።
በ PCI DSS መስፈርቶች ላይ ያለውን መስፈርት መከተል ለምን አስፈላጊ ነው?
PCI DSS በካርድ ያዥ ውሂብ ላይ ያለውን ስጋት ለመቀነስ ጥቅም ላይ መዋል ያለበት አነስተኛ መስፈርት ነው። ይሁን እንጂ ለክፍያ ካርድ ማህበረሰብ አስፈላጊ ጠቀሜታ አለው; የካርድ ያዥ መረጃ መጣስ ወይም መዝረፍ መላውን ሰንሰለት ይነካል።
ይባስ ብሎ ደግሞ የንግድ ሥራን ሊያበላሹ የሚችሉ ከባድ ቅጣቶች እንደሚኖሩ ይጠቁማል። ለተጨማሪ ዝርዝሮች፣ የ PCI ጥበቃ መስፈርቶች ካውንስል በይነመረብን ይጎብኙ።
PCI ተገዢነት ትርጉም
ያስታውሱ የሸማችዎን መረጃ ለመጠበቅ መስራት ካቆሙ ህጋዊ እርምጃዎች እና የገንዘብ መቀጮዎች ተጠያቂ ይሆናሉ በተለይም ኩባንያዎ እንደዳነ በስህተት ከነገሯቸው።
የአገልግሎትዎን እና የሰራተኞችዎን መረጃ መጠበቅ ያስፈልጋል። በንግድዎ ውስጥ አካላዊ ጥበቃን ሊያስተውሉ ቢችሉም ዝርዝሮችዎን በዲጂታል መንገድ ለመጠበቅ በቂ ጊዜ እያጠፉ ነው? በማልዌር ማስፈራሪያዎች፣ በርቀት መዳረሻ ጥቃቶች እና በማህበራዊ ምህንድስና መካከል፣ የኮምፒውተርህን ሲስተሞች፣ አገልጋዮች እና አውታረ መረቦች ለመጠበቅ ተገቢውን ጥንቃቄ ማድረግ አስፈላጊ ነው።
የ PCI DSS አጠቃላይ ዓላማ የካርድ መረጃን ከሌቦች እና ጠላፊዎች መጠበቅ ነው። ይህንን መስፈርት በመከተል የውሂብ ጥበቃዎን መጠበቅ፣ ውድ ከሆኑ የውሂብ ጥሰቶች መራቅ እና ሰራተኞችዎን እና ደንበኞችዎን መጠበቅ ይችላሉ።
