Acceptere kreditkort? PCI Overholdelse En Bekymring For Små Virksomheder
Nylige brud på store detailhandlere har sat forkortelse af betalingskortindustrien (PCI) i fokus. Det er dog ikke kun store virksomheder, der skal bekymre sig om at overholde disse regler. Reglerne gælder for alle forretninger, der er afhængige af kredit- og betalingskort til transaktioner. Selvom din virksomhed beskæftiger fire personer, og den foretager en kreditkorttransaktion om måneden, skal den være PCI-kompatibel.
Dette er lettere sagt end gjort. Verizon 2014 PCI-overensstemmelsesrapporten viste, at de fleste virksomheder kæmper for at opfylde PCI Data Security Standard, det sæt regler, der er oprettet for at sikre, at kredit- og betalingskortdata er sikre og sikre. Ifølge Computerworld var over 82 procent af virksomhederne kun i overensstemmelse med kun 8 ud af 10 af disse krav på tidspunktet for deres årlige vurderinger og havde brug for flere måneder for at lukke hullerne. Derudover opretholder kun 11,1 procent af virksomhederne deres overholdelsesstatus mellem vurderinger.
At være PCI-kompatibel er ikke omsætningspapirer, hvis du accepterer kredit- og betalingskort, men forbereder dig til en PCI-revision og sikrer, at dit firma opfylder overholdelsesstandarderne, skræmmende. Jeff VanSickel, senior konsulent hos IT-konsulentfirmaet SystemExperts, gav et par tips til at forberede en PCI-vurdering og holde dine standarder på sikre niveauer til enhver tid.
1. Identificer alle forretnings- og klientdata, herunder alle kortindehaverdata, dens følsomhed og kritik. Korrekt definere vurderingsområdet for vurderingsområdet er sandsynligvis den vanskeligste og vigtige del af ethvert PCI compliance program, sagde VanSickel. Et alt for snævert anvendelsesområde kan true cardholderdata, mens et overdrevent bredt anvendelsesområde kan give enorme og unødvendige omkostninger og kræfter til et PCI-complianceprogram.
2 . Forstå grænserne for kortindehaverens datamiljø og alle De data, der strømmer ind i og ud af det. Ethvert system, der forbinder til kortindehaverens datamiljø, er i overensstemmelse med kravene og skal derfor opfylde PCI-krav. Kortindehaverens datamiljø omfatter alle processer og teknologi samt de personer, der gemmer, behandler eller transmitterer kundekortholderdata eller autentificeringsdata samt alle tilsluttede systemkomponenter og eventuelle virtualiseringskomponenter, som servere.
Redaktørens note: I betragtning af en kreditkort behandling service til din virksomhed? Hvis du leder efter oplysninger, der hjælper dig med at vælge den, der passer til dig, skal du bruge spørgeskemaet nedenfor for at få informationer fra en række leverandører gratis.
3. Opret betjeningskontrol for at beskytte fortroligheden og integriteten af eventuelle kortindehaverdata. Kortindehaverdata skal beskyttes, hvor den importeres, behandles, gemmes og transmitteres. Det skal derefter bortskaffes korrekt i slutningen af dets levetid.
"Backups skal også bevare kortholderens fortrolighed og integritet," tilføjede VanSickel. "Desuden skal alle medier kasseres korrekt for at sikre dataens fortsatte fortrolighed. Sørg for ikke kun at omfatte de harddiske, der anvendes af virksomhedsejede computersystemer, men også leasede systemer og lageret, som er inkluderet i moderne kopimaskiner og printere. "
4. Har en hændelsesreaktionsplan på plads. Når en hændelse opstår, er det vigtigt at få en plan om at returnere til sikre operationer så hurtigt som muligt. Denne hændelsesplan skal definere roller, ansvar, kommunikationskrav og kontaktstrategier i tilfælde af kompromis, herunder anmeldelse af betalingsmærker, juridiske rådgiver og PR. Dette vil sikre en rettidig og effektiv håndtering af alle kompromitterede situationer.
"Ideelt set bør virksomheder have en certificeret retsmedicinsk specialist på tilbageholdende, der kan samle beviser og vidne om vidnesbyrd om nødvendigt," sagde VanSickel.
5. Forklare og håndhæve sikkerhedsprocedurer. Du kan aldrig være sikker på, at medarbejderne forstår bedste praksis og anden adfærd, som kan sætte din virksomhed i fare. Det er op til dig at sikre, at alle i virksomheden, fra medarbejdere på lavere niveau til IT-specialister til ledelse, er uddannet om sikkerhedsprocedurer og PCI-overensstemmelsesprocedurer.
Det øjeblik, hvor din kunde overdrager et kredit- eller betalingskort, du blive ansvarlig for at holde dataene tilknyttet det pågældende kort sikkert. Selv om ovenstående trin primært er beregnet til at forberede dig til en PCI-revision, vil de også give et sikkerhedsnet mellem vurderinger. For mere information, besøg PCIComplianceGuide.org.
Jeg startede mit EdTech Company for at komme ind på uddannelsens fremtid
Uddannelsessektoren har gennemgået mange strukturelle ændringer i de seneste år. En af de mest fascinerende ændringer har utvivlsomt været den digitale forstyrrelse, vi har begyndt at observere, især med stigningen i undervisningsteknologier og online læringsplatforme. For mere end 18 år siden, da min interesse for sektoren begyndte at peak, edtech var næppe en tendens.
Qebot, en forretningsstyringsplatform, der konsoliderer de digitale værktøjer, som iværksættere kræver på ét sted, blev grundlagt med brug af en flydende, skiftende forretningsplan. Matthew White, Qebots administrerende direktør, sagde, om det var salg, support eller hjemmeside, den oprindelige ide var at forene det hele under en paraply og præsentere det på en brugervenlig måde for iværksætteren.
Populære Indlæg