Да ли прихватате кредитне или дебитне уплате у вашој фирми? Ако је тако, шансе су да се морате придржавати Стандарда сигурности података за индустрију платних картица (ПЦИ ДСС).
ПЦИ ДСС успоставља минималне мјере сигурности података за организације широм свијета које чувају, обрађују или размјењују информације о власницима картица из било којег од главних брендова картица. Стандарди се ревидирају сваке две године, а последњи пут су ревидирани у октобру 2010. године.
$config[code] not foundПрема студији Националне федерације малопродаје и Фирст Дата-а, 86% испитаника малих и средњих бизниса изјавило је да им је стало да чувају податке о картицама клијената и да осјећају да је сигурност података о картицама важна за њихово пословање. Међутим, иако је већина (66%) свјесна ПЦИ ДСС-а, само 49% је завршило потребну самопроцјену у вријеме истраживања.
Заштита података власника картице може се чинити скупим и помало неодољивим за власнике малих предузећа, од којих већина већ носи многе шешире. Међутим, финансијски и репутациони трошкови кршења могу бити значајни - у неким случајевима угрожавају ваше пословање.
Али одакле почети? Надамо се да већ ограничавате физички приступ информацијама о власницима картица и да ажурирате антивирусни софтвер. Ево додатних начина на које можете значајно повећати сигурност података док управљате трошковима усклађивања:
Шифрирајте осјетљиве податке Вероватно најважнија мера коју предузеће може предузети да би заштитило информације о власницима картица је да шифрира податке о картицама одмах након што је картица обрисана на продајном месту. Информације треба да остану у шифрованом стању док се преносе процесору плаћања.
Овај корак значи да се трансакција никада не преноси у обичном тексту у оквиру релеја оквира, диал-уп или интернет везе, гдје постоји потенцијал за пресретање превараната. Ако се подаци извлаче након што је шифрирани, то је практично бескорисно за лопове. Смањите “ЦДЕ” Сваки компјутерски систем, ормар за архивирање и апликација која користи или чува податке осјетљивих картица, укључујући шифроване податке, дио је цјелокупног окружења података носитеља картице (ЦДЕ) иу оквиру ПЦИ ДСС усклађености. Другим речима, што више места имате податке, више места морате бринути о заштити.
Ограничите - и чак смањите - опсег вашег ЦДЕ тако што ћете ограничити употребу података корисника само на оне апликације које се директно односе на плаћања (нпр. Аутентикација трансакција, дневна поравнања и наплате). Ембраце Токенизатион Токенизација је "слојевита" допуна шифрирању. Подаци власника картице се шаљу централизованом и високо безбедном серверу (трезору) након ауторизације, и генерише се случајни јединствени број (токен) и враћа се у пословне системе за употребу где год се подаци корисника картице обично користе.
Токен је специфичан за картицу и још увијек се може користити за обраду поврата, праћење навика потрошње и других пословних функција, али сам број нема вриједност за преваранте. Ово може драматично смањити утицај потенцијалних кршења података. Токенизација такође може помоћи да се смањи опсег ЦДЕ-а јер не постоје подаци о власницима картица. Компаније које замењују податке о носиоцима картица жетонима у свим својим пословним апликацијама могу значајно смањити опсег њиховог ЦДЕ-а, а затим смањити обим и трошкове усклађености са ПЦИ ДСС-ом и годишње процјене / квартална скенирања. Радите са трећом страном Други начин да се смањи окружење које је подложно ПЦИ усаглашености је да се одговорност (и одговорност) за чување података о картици преда провајдеру треће стране. На пример, компанија може слати шифроване податке о картици процесору плаћања за ауторизацију, а када је овлашћени одговор враћен, послужиће се и токенизирани број.
Овакав приступ доводи до шифрирања слојева и токенизације, а истовремено смањује ЦДЕ пословања на најмањи могући отисак: ПОС систем који држи живе податке, податке за предауторизацију. Подигните руку Предузећа имају одговорност да заштите податке својих клијената, али то не морате да радите сами. Разговарајте са својим пружатељем услуга плаћања о рјешењима и стручњацима који могу помоћи вашем пословању и остати у складу. Запамтите, ПЦИ ДСС је минимални стандард, а проналажење одговарајућих партнера може вам помоћи да донесете паметне одлуке о томе како најбоље заштитити своје клијенте - и потенцијално ваше пословање.
1