Nylige brud på store detailhandlere har sat forkortelse af betalingskortindustrien (PCI) i fokus. Det er dog ikke kun store virksomheder, der skal bekymre sig om at overholde disse regler. Reglerne gælder for alle forretninger, der er afhængige af kredit- og betalingskort til transaktioner. Selvom din virksomhed beskæftiger fire personer, og den foretager en kreditkorttransaktion om måneden, skal den være PCI-kompatibel.
Dette er lettere sagt end gjort. Verizon 2014 PCI-overensstemmelsesrapporten viste, at de fleste virksomheder kæmper for at opfylde PCI Data Security Standard, det sæt regler, der er oprettet for at sikre, at kredit- og betalingskortdata er sikre og sikre. Ifølge Computerworld var over 82 procent af virksomhederne kun i overensstemmelse med kun 8 ud af 10 af disse krav på tidspunktet for deres årlige vurderinger og havde brug for flere måneder for at lukke hullerne. Derudover opretholder kun 11,1 procent af virksomhederne deres overholdelsesstatus mellem vurderinger.
At være PCI-kompatibel er ikke omsætningspapirer, hvis du accepterer kredit- og betalingskort, men forbereder dig til en PCI-revision og sikrer, at dit firma opfylder overholdelsesstandarderne, skræmmende. Jeff VanSickel, senior konsulent hos IT-konsulentfirmaet SystemExperts, gav et par tips til at forberede en PCI-vurdering og holde dine standarder på sikre niveauer til enhver tid.
1. Identificer alle forretnings- og klientdata, herunder alle kortindehaverdata, dens følsomhed og kritik. Korrekt definere vurderingsområdet for vurderingsområdet er sandsynligvis den vanskeligste og vigtige del af ethvert PCI compliance program, sagde VanSickel. Et alt for snævert anvendelsesområde kan true cardholderdata, mens et overdrevent bredt anvendelsesområde kan give enorme og unødvendige omkostninger og kræfter til et PCI-complianceprogram.
2 . Forstå grænserne for kortindehaverens datamiljø og alle De data, der strømmer ind i og ud af det. Ethvert system, der forbinder til kortindehaverens datamiljø, er i overensstemmelse med kravene og skal derfor opfylde PCI-krav. Kortindehaverens datamiljø omfatter alle processer og teknologi samt de personer, der gemmer, behandler eller transmitterer kundekortholderdata eller autentificeringsdata samt alle tilsluttede systemkomponenter og eventuelle virtualiseringskomponenter, som servere.
Redaktørens note: I betragtning af en kreditkort behandling service til din virksomhed? Hvis du leder efter oplysninger, der hjælper dig med at vælge den, der passer til dig, skal du bruge spørgeskemaet nedenfor for at få informationer fra en række leverandører gratis.
3. Opret betjeningskontrol for at beskytte fortroligheden og integriteten af eventuelle kortindehaverdata. Kortindehaverdata skal beskyttes, hvor den importeres, behandles, gemmes og transmitteres. Det skal derefter bortskaffes korrekt i slutningen af dets levetid.
"Backups skal også bevare kortholderens fortrolighed og integritet," tilføjede VanSickel. "Desuden skal alle medier kasseres korrekt for at sikre dataens fortsatte fortrolighed. Sørg for ikke kun at omfatte de harddiske, der anvendes af virksomhedsejede computersystemer, men også leasede systemer og lageret, som er inkluderet i moderne kopimaskiner og printere. "
4. Har en hændelsesreaktionsplan på plads. Når en hændelse opstår, er det vigtigt at få en plan om at returnere til sikre operationer så hurtigt som muligt. Denne hændelsesplan skal definere roller, ansvar, kommunikationskrav og kontaktstrategier i tilfælde af kompromis, herunder anmeldelse af betalingsmærker, juridiske rådgiver og PR. Dette vil sikre en rettidig og effektiv håndtering af alle kompromitterede situationer.
"Ideelt set bør virksomheder have en certificeret retsmedicinsk specialist på tilbageholdende, der kan samle beviser og vidne om vidnesbyrd om nødvendigt," sagde VanSickel.
5. Forklare og håndhæve sikkerhedsprocedurer. Du kan aldrig være sikker på, at medarbejderne forstår bedste praksis og anden adfærd, som kan sætte din virksomhed i fare. Det er op til dig at sikre, at alle i virksomheden, fra medarbejdere på lavere niveau til IT-specialister til ledelse, er uddannet om sikkerhedsprocedurer og PCI-overensstemmelsesprocedurer.
Det øjeblik, hvor din kunde overdrager et kredit- eller betalingskort, du blive ansvarlig for at holde dataene tilknyttet det pågældende kort sikkert. Selv om ovenstående trin primært er beregnet til at forberede dig til en PCI-revision, vil de også give et sikkerhedsnet mellem vurderinger. For mere information, besøg PCIComplianceGuide.org.
Switchback: Startstrategien, der kunne være rigtig for dig
Når en ny teknologi eller et produkt lanceres, kan iværksættere typisk vælge at bringe det til eget marked eller samarbejde med andre, som har mere ekspertise på området. Nye undersøgelser tyder dog på, at den bedste tilgang kan være en kombination af begge. I stedet for at beslutte mellem en selv-kommercialisering eller partnerskabs- / licensstrategi, når de er klar til at bringe deres nye skabelse til markedspladsen, bør iværksættere overveje en "switchback" tilgang, der giver dem mulighed for at skifte fra den ene til den anden, ifølge en undersøgelse, der for nylig er offentliggjort i Research Policy Journal.
Afværge oddsene: Fra hjemløse gymnasiet falde ud til seriel iværksætter
På min 18 års fødselsdag var jeg ikke længere statens ansvar. Statens omsorg, der omfattede mad og boliger, var overstået. Jeg var nødt til at begynde at tage sig af mig selv, så jeg faldt ud af gymnasiet og begyndte at arbejde. Jeg tilbragte et par år at flyve rundt i Philadelphia, sove i venners kældre, på en bænk på 30th Street Train Station, og selv på metrostationen, indtil en fremmed (en af mange virkelige engle, der har rørt mit liv langs måde) gav mig et værelse til leje.