Acceptere kreditkort? PCI Overholdelse En Bekymring For Små Virksomheder


Acceptere kreditkort? PCI Overholdelse En Bekymring For Små Virksomheder

Nylige brud på store detailhandlere har sat forkortelse af betalingskortindustrien (PCI) i fokus. Det er dog ikke kun store virksomheder, der skal bekymre sig om at overholde disse regler. Reglerne gælder for alle forretninger, der er afhængige af kredit- og betalingskort til transaktioner. Selvom din virksomhed beskæftiger fire personer, og den foretager en kreditkorttransaktion om måneden, skal den være PCI-kompatibel.

Dette er lettere sagt end gjort. Verizon 2014 PCI-overensstemmelsesrapporten viste, at de fleste virksomheder kæmper for at opfylde PCI Data Security Standard, det sæt regler, der er oprettet for at sikre, at kredit- og betalingskortdata er sikre og sikre. Ifølge Computerworld var over 82 procent af virksomhederne kun i overensstemmelse med kun 8 ud af 10 af disse krav på tidspunktet for deres årlige vurderinger og havde brug for flere måneder for at lukke hullerne. Derudover opretholder kun 11,1 procent af virksomhederne deres overholdelsesstatus mellem vurderinger.

At være PCI-kompatibel er ikke omsætningspapirer, hvis du accepterer kredit- og betalingskort, men forbereder dig til en PCI-revision og sikrer, at dit firma opfylder overholdelsesstandarderne, skræmmende. Jeff VanSickel, senior konsulent hos IT-konsulentfirmaet SystemExperts, gav et par tips til at forberede en PCI-vurdering og holde dine standarder på sikre niveauer til enhver tid.

1. Identificer alle forretnings- og klientdata, herunder alle kortindehaverdata, dens følsomhed og kritik. Korrekt definere vurderingsområdet for vurderingsområdet er sandsynligvis den vanskeligste og vigtige del af ethvert PCI compliance program, sagde VanSickel. Et alt for snævert anvendelsesområde kan true cardholderdata, mens et overdrevent bredt anvendelsesområde kan give enorme og unødvendige omkostninger og kræfter til et PCI-complianceprogram.

2 . Forstå grænserne for kortindehaverens datamiljø og alle De data, der strømmer ind i og ud af det. Ethvert system, der forbinder til kortindehaverens datamiljø, er i overensstemmelse med kravene og skal derfor opfylde PCI-krav. Kortindehaverens datamiljø omfatter alle processer og teknologi samt de personer, der gemmer, behandler eller transmitterer kundekortholderdata eller autentificeringsdata samt alle tilsluttede systemkomponenter og eventuelle virtualiseringskomponenter, som servere.

Redaktørens note: I betragtning af en kreditkort behandling service til din virksomhed? Hvis du leder efter oplysninger, der hjælper dig med at vælge den, der passer til dig, skal du bruge spørgeskemaet nedenfor for at få informationer fra en række leverandører gratis.

3. Opret betjeningskontrol for at beskytte fortroligheden og integriteten af ​​eventuelle kortindehaverdata. Kortindehaverdata skal beskyttes, hvor den importeres, behandles, gemmes og transmitteres. Det skal derefter bortskaffes korrekt i slutningen af ​​dets levetid.

"Backups skal også bevare kortholderens fortrolighed og integritet," tilføjede VanSickel. "Desuden skal alle medier kasseres korrekt for at sikre dataens fortsatte fortrolighed. Sørg for ikke kun at omfatte de harddiske, der anvendes af virksomhedsejede computersystemer, men også leasede systemer og lageret, som er inkluderet i moderne kopimaskiner og printere. "

4. Har en hændelsesreaktionsplan på plads. Når en hændelse opstår, er det vigtigt at få en plan om at returnere til sikre operationer så hurtigt som muligt. Denne hændelsesplan skal definere roller, ansvar, kommunikationskrav og kontaktstrategier i tilfælde af kompromis, herunder anmeldelse af betalingsmærker, juridiske rådgiver og PR. Dette vil sikre en rettidig og effektiv håndtering af alle kompromitterede situationer.

"Ideelt set bør virksomheder have en certificeret retsmedicinsk specialist på tilbageholdende, der kan samle beviser og vidne om vidnesbyrd om nødvendigt," sagde VanSickel.

5. Forklare og håndhæve sikkerhedsprocedurer. Du kan aldrig være sikker på, at medarbejderne forstår bedste praksis og anden adfærd, som kan sætte din virksomhed i fare. Det er op til dig at sikre, at alle i virksomheden, fra medarbejdere på lavere niveau til IT-specialister til ledelse, er uddannet om sikkerhedsprocedurer og PCI-overensstemmelsesprocedurer.

Det øjeblik, hvor din kunde overdrager et kredit- eller betalingskort, du blive ansvarlig for at holde dataene tilknyttet det pågældende kort sikkert. Selv om ovenstående trin primært er beregnet til at forberede dig til en PCI-revision, vil de også give et sikkerhedsnet mellem vurderinger. For mere information, besøg PCIComplianceGuide.org.


Skal du gå over college for at starte en virksomhed?

Skal du gå over college for at starte en virksomhed?

Entreprenørskab bliver mere ønskeligt og tilgængeligt, mens college bliver mere forventet og dyrt. Selvom mange iværksættere finder tid og penge til at gå på college før de forfølger deres forretning, føler nogle ikke, at det er rigtigt for dem - og det er okay. Der er måder at starte en virksomhed og nå økonomisk stabilitet uden at opnå en bachelorgrad .

(Forretning)

IPhone batteri Helse: Hvad du bør vide

IPhone batteri Helse: Hvad du bør vide

Med den kommende opdatering til iOS, version 11.3, kommer nogle velkomne nyheder til din iPhones batteri. Efter at Apple indrømmede det sænker processorer i iPhone 6, 6S, 7 og SE, har nogle mennesker ikke været for glade for virksomheden. Afmatningen blev forårsaget af det faktum, at de aldrende batterier kan blive overtaget med det nyere operativsystem.

(Forretning)