Acceptere kreditkort? PCI Overholdelse En Bekymring For Små Virksomheder


Acceptere kreditkort? PCI Overholdelse En Bekymring For Små Virksomheder

Nylige brud på store detailhandlere har sat forkortelse af betalingskortindustrien (PCI) i fokus. Det er dog ikke kun store virksomheder, der skal bekymre sig om at overholde disse regler. Reglerne gælder for alle forretninger, der er afhængige af kredit- og betalingskort til transaktioner. Selvom din virksomhed beskæftiger fire personer, og den foretager en kreditkorttransaktion om måneden, skal den være PCI-kompatibel.

Dette er lettere sagt end gjort. Verizon 2014 PCI-overensstemmelsesrapporten viste, at de fleste virksomheder kæmper for at opfylde PCI Data Security Standard, det sæt regler, der er oprettet for at sikre, at kredit- og betalingskortdata er sikre og sikre. Ifølge Computerworld var over 82 procent af virksomhederne kun i overensstemmelse med kun 8 ud af 10 af disse krav på tidspunktet for deres årlige vurderinger og havde brug for flere måneder for at lukke hullerne. Derudover opretholder kun 11,1 procent af virksomhederne deres overholdelsesstatus mellem vurderinger.

At være PCI-kompatibel er ikke omsætningspapirer, hvis du accepterer kredit- og betalingskort, men forbereder dig til en PCI-revision og sikrer, at dit firma opfylder overholdelsesstandarderne, skræmmende. Jeff VanSickel, senior konsulent hos IT-konsulentfirmaet SystemExperts, gav et par tips til at forberede en PCI-vurdering og holde dine standarder på sikre niveauer til enhver tid.

1. Identificer alle forretnings- og klientdata, herunder alle kortindehaverdata, dens følsomhed og kritik. Korrekt definere vurderingsområdet for vurderingsområdet er sandsynligvis den vanskeligste og vigtige del af ethvert PCI compliance program, sagde VanSickel. Et alt for snævert anvendelsesområde kan true cardholderdata, mens et overdrevent bredt anvendelsesområde kan give enorme og unødvendige omkostninger og kræfter til et PCI-complianceprogram.

2 . Forstå grænserne for kortindehaverens datamiljø og alle De data, der strømmer ind i og ud af det. Ethvert system, der forbinder til kortindehaverens datamiljø, er i overensstemmelse med kravene og skal derfor opfylde PCI-krav. Kortindehaverens datamiljø omfatter alle processer og teknologi samt de personer, der gemmer, behandler eller transmitterer kundekortholderdata eller autentificeringsdata samt alle tilsluttede systemkomponenter og eventuelle virtualiseringskomponenter, som servere.

Redaktørens note: I betragtning af en kreditkort behandling service til din virksomhed? Hvis du leder efter oplysninger, der hjælper dig med at vælge den, der passer til dig, skal du bruge spørgeskemaet nedenfor for at få informationer fra en række leverandører gratis.

3. Opret betjeningskontrol for at beskytte fortroligheden og integriteten af ​​eventuelle kortindehaverdata. Kortindehaverdata skal beskyttes, hvor den importeres, behandles, gemmes og transmitteres. Det skal derefter bortskaffes korrekt i slutningen af ​​dets levetid.

"Backups skal også bevare kortholderens fortrolighed og integritet," tilføjede VanSickel. "Desuden skal alle medier kasseres korrekt for at sikre dataens fortsatte fortrolighed. Sørg for ikke kun at omfatte de harddiske, der anvendes af virksomhedsejede computersystemer, men også leasede systemer og lageret, som er inkluderet i moderne kopimaskiner og printere. "

4. Har en hændelsesreaktionsplan på plads. Når en hændelse opstår, er det vigtigt at få en plan om at returnere til sikre operationer så hurtigt som muligt. Denne hændelsesplan skal definere roller, ansvar, kommunikationskrav og kontaktstrategier i tilfælde af kompromis, herunder anmeldelse af betalingsmærker, juridiske rådgiver og PR. Dette vil sikre en rettidig og effektiv håndtering af alle kompromitterede situationer.

"Ideelt set bør virksomheder have en certificeret retsmedicinsk specialist på tilbageholdende, der kan samle beviser og vidne om vidnesbyrd om nødvendigt," sagde VanSickel.

5. Forklare og håndhæve sikkerhedsprocedurer. Du kan aldrig være sikker på, at medarbejderne forstår bedste praksis og anden adfærd, som kan sætte din virksomhed i fare. Det er op til dig at sikre, at alle i virksomheden, fra medarbejdere på lavere niveau til IT-specialister til ledelse, er uddannet om sikkerhedsprocedurer og PCI-overensstemmelsesprocedurer.

Det øjeblik, hvor din kunde overdrager et kredit- eller betalingskort, du blive ansvarlig for at holde dataene tilknyttet det pågældende kort sikkert. Selv om ovenstående trin primært er beregnet til at forberede dig til en PCI-revision, vil de også give et sikkerhedsnet mellem vurderinger. For mere information, besøg PCIComplianceGuide.org.


Staten om små virksomheder: Washington

Staten om små virksomheder: Washington

Som en del af vores år lange projekt "The State of Small Business" planlægger Mobby Business at rapportere om det lille forretningsmiljø i alle stater i Amerika . I denne rate spurgte vi et par af Washingtons mere end 550.000 småfirmaer om udfordringerne og mulighederne for at operere i deres stat.

(Forretning)

Ord for mundens stadig regler for brandforespørgsel

Ord for mundens stadig regler for brandforespørgsel

Selvom forbrugerne virkelig kan lide et produkt eller en tjeneste, vil de sandsynligvis ikke dele disse følelser på Facebook eller Twitter, Ny forskning tyder på. I stedet for er socialmediebrugere mere tilbøjelige til at udtrykke deres mening om produkter i ansigt til sociale forhold, ifølge en ny undersøgelse i Journal of Consumer Psychology.

(Forretning)