Acceptere kreditkort? PCI Overholdelse En Bekymring For Små Virksomheder


Acceptere kreditkort? PCI Overholdelse En Bekymring For Små Virksomheder

Nylige brud på store detailhandlere har sat forkortelse af betalingskortindustrien (PCI) i fokus. Det er dog ikke kun store virksomheder, der skal bekymre sig om at overholde disse regler. Reglerne gælder for alle forretninger, der er afhængige af kredit- og betalingskort til transaktioner. Selvom din virksomhed beskæftiger fire personer, og den foretager en kreditkorttransaktion om måneden, skal den være PCI-kompatibel.

Dette er lettere sagt end gjort. Verizon 2014 PCI-overensstemmelsesrapporten viste, at de fleste virksomheder kæmper for at opfylde PCI Data Security Standard, det sæt regler, der er oprettet for at sikre, at kredit- og betalingskortdata er sikre og sikre. Ifølge Computerworld var over 82 procent af virksomhederne kun i overensstemmelse med kun 8 ud af 10 af disse krav på tidspunktet for deres årlige vurderinger og havde brug for flere måneder for at lukke hullerne. Derudover opretholder kun 11,1 procent af virksomhederne deres overholdelsesstatus mellem vurderinger.

At være PCI-kompatibel er ikke omsætningspapirer, hvis du accepterer kredit- og betalingskort, men forbereder dig til en PCI-revision og sikrer, at dit firma opfylder overholdelsesstandarderne, skræmmende. Jeff VanSickel, senior konsulent hos IT-konsulentfirmaet SystemExperts, gav et par tips til at forberede en PCI-vurdering og holde dine standarder på sikre niveauer til enhver tid.

1. Identificer alle forretnings- og klientdata, herunder alle kortindehaverdata, dens følsomhed og kritik. Korrekt definere vurderingsområdet for vurderingsområdet er sandsynligvis den vanskeligste og vigtige del af ethvert PCI compliance program, sagde VanSickel. Et alt for snævert anvendelsesområde kan true cardholderdata, mens et overdrevent bredt anvendelsesområde kan give enorme og unødvendige omkostninger og kræfter til et PCI-complianceprogram.

2 . Forstå grænserne for kortindehaverens datamiljø og alle De data, der strømmer ind i og ud af det. Ethvert system, der forbinder til kortindehaverens datamiljø, er i overensstemmelse med kravene og skal derfor opfylde PCI-krav. Kortindehaverens datamiljø omfatter alle processer og teknologi samt de personer, der gemmer, behandler eller transmitterer kundekortholderdata eller autentificeringsdata samt alle tilsluttede systemkomponenter og eventuelle virtualiseringskomponenter, som servere.

Redaktørens note: I betragtning af en kreditkort behandling service til din virksomhed? Hvis du leder efter oplysninger, der hjælper dig med at vælge den, der passer til dig, skal du bruge spørgeskemaet nedenfor for at få informationer fra en række leverandører gratis.

3. Opret betjeningskontrol for at beskytte fortroligheden og integriteten af ​​eventuelle kortindehaverdata. Kortindehaverdata skal beskyttes, hvor den importeres, behandles, gemmes og transmitteres. Det skal derefter bortskaffes korrekt i slutningen af ​​dets levetid.

"Backups skal også bevare kortholderens fortrolighed og integritet," tilføjede VanSickel. "Desuden skal alle medier kasseres korrekt for at sikre dataens fortsatte fortrolighed. Sørg for ikke kun at omfatte de harddiske, der anvendes af virksomhedsejede computersystemer, men også leasede systemer og lageret, som er inkluderet i moderne kopimaskiner og printere. "

4. Har en hændelsesreaktionsplan på plads. Når en hændelse opstår, er det vigtigt at få en plan om at returnere til sikre operationer så hurtigt som muligt. Denne hændelsesplan skal definere roller, ansvar, kommunikationskrav og kontaktstrategier i tilfælde af kompromis, herunder anmeldelse af betalingsmærker, juridiske rådgiver og PR. Dette vil sikre en rettidig og effektiv håndtering af alle kompromitterede situationer.

"Ideelt set bør virksomheder have en certificeret retsmedicinsk specialist på tilbageholdende, der kan samle beviser og vidne om vidnesbyrd om nødvendigt," sagde VanSickel.

5. Forklare og håndhæve sikkerhedsprocedurer. Du kan aldrig være sikker på, at medarbejderne forstår bedste praksis og anden adfærd, som kan sætte din virksomhed i fare. Det er op til dig at sikre, at alle i virksomheden, fra medarbejdere på lavere niveau til IT-specialister til ledelse, er uddannet om sikkerhedsprocedurer og PCI-overensstemmelsesprocedurer.

Det øjeblik, hvor din kunde overdrager et kredit- eller betalingskort, du blive ansvarlig for at holde dataene tilknyttet det pågældende kort sikkert. Selv om ovenstående trin primært er beregnet til at forberede dig til en PCI-revision, vil de også give et sikkerhedsnet mellem vurderinger. For mere information, besøg PCIComplianceGuide.org.


5 Hemmeligheder til forbedring af din virksomheds fortjeneste

5 Hemmeligheder til forbedring af din virksomheds fortjeneste

Hver virksomhed skal tjene penge for at holde sig i gang. I et standardforetrukket selskab dikterer din fortjenstmargen - forskellen mellem dine salgsindtægter og forretningsomkostninger - ofte din evne til at vokse og udvide. Men som et lille firma, hvordan kan du få det momentum, du har brug for for at øge denne margen?

(Forretning)

Sådan øges salget med chatbots

Sådan øges salget med chatbots

Maskinindlæring er en af ​​årets buzzworthy teknologier, med flere anvendelser af det viser enormt potentiale til at ændre næsten alle brancher. De fleste forbrugere vil støde på denne teknologi gennem chatbots. Chatbots viser sig at være sjove, digitale legetøj til programmørerne, men de er også en velsignelse for virksomheder, der bruger dem til at supplere menneskelig kundeservice og øge salget.

(Forretning)