Uštedite novac, smanjite rizik pojednostavljenjem PCI usklađenosti

Anonim

Prihvaćate li kreditne ili debitne uplate u svojoj tvrtki? Ako je tako, šanse su da se morate pridržavati Standarda sigurnosti podataka industrije platnih kartica (PCI DSS).

PCI DSS uspostavlja minimalne mjere sigurnosti podataka za organizacije širom svijeta koje čuvaju, obrađuju ili razmjenjuju podatke o vlasnicima kartica iz bilo koje od glavnih brandova kartica. Standardi se revidiraju svake dvije godine, a nedavno su revidirani u listopadu 2010. godine.

$config[code] not found

Prema studiji Nacionalne federacije maloprodaje i First Data, 86 posto ispitanika malih i srednjih poduzeća izjavilo je da im je stalo do toga da čuvaju podatke o karticama kupaca i da im je sigurnost podataka o karticama važna za njihovo poslovanje. No, iako je većina (66%) svjesna PCI DSS-a, samo 49% je završilo potrebnu samoprocjenu u vrijeme istraživanja.

Zaštita podataka vlasnika kartice može se činiti skupim i malo neodoljivim za vlasnike malih tvrtki, od kojih većina već nosi mnoge šešire. Međutim, financijski i reputacijski troškovi kršenja mogu biti značajni - u nekim slučajevima ugrožavaju vaše poslovanje.

Ali gdje početi? Nadamo se da ste već ograničili fizički pristup informacijama o vlasniku kartice i ažurirali antivirusni softver. Evo dodatnih načina na koje možete značajno povećati sigurnost podataka dok upravljate troškovima usklađivanja:

Šifrirajte osjetljive podatke Vjerojatno najvažnija mjera koju poduzeće može poduzeti kako bi zaštitila podatke o vlasniku kartice je šifriranje podataka s kartice odmah nakon što je kartica obrisana na prodajnom mjestu. Informacija bi trebala ostati u šifriranom stanju dok se prenosi procesoru plaćanja.

Ovaj korak znači da se transakcija nikada ne prenosi u običnom tekstu u okviru releja okvira, dial-up ili internetske veze, gdje postoji potencijal za presretanje prevaranata. Ako se podaci sifoniziraju nakon što je šifrirani, to je praktički beskorisno za lopove.

Smanjite svoj "CDE" Svaki računalni sustav, ormar za arhiviranje i aplikacija koja koristi ili pohranjuje osjetljive podatke o karticama, uključujući šifrirane podatke, dio je cjelokupnog podatkovnog okruženja nositelja kartice (CDE) iu okviru PCI DSS sukladnosti. Drugim riječima, što više mjesta imate, više mjesta morate brinuti o zaštiti.

Ograničite - pa čak i smanjite - opseg vašeg CDE-a ograničavajući korištenje podataka o vlasnicima kartica samo na one aplikacije koje se izravno odnose na plaćanja (npr. Provjera autentičnosti transakcija, dnevna plaćanja i povrat sredstava).

Tokenizacija zagrljaja Tokenizacija je slojevita dopuna šifriranju. Podaci o vlasniku kartice se nakon autorizacije šalju na centralizirani i visoko sigurni poslužitelj (trezor), a generira se slučajni jedinstveni broj (token) koji se vraća u poslovne sustave za uporabu gdje god se podaci vlasnika kartice obično koriste.

Token je specifičan za karticu i još uvijek se može koristiti za obradu povrata, praćenje navika potrošnje i drugih poslovnih funkcija, ali sam broj nema vrijednost za prevarante. To može dramatično smanjiti utjecaj potencijalnog kršenja podataka.

Tokenizacija također može pomoći smanjiti opseg CDE-a jer nema podataka o vlasniku kartice. Tvrtke koje zamjenjuju podatke vlasnika kartice žetonima u svim svojim poslovnim aplikacijama mogu značajno smanjiti opseg svojih CDE-a, a zatim smanjiti opseg i troškove usklađenosti s PCI DSS-om i godišnje procjene / tromjesečne preglede.

Rad s trećom stranom Drugi način smanjenja okruženja koje podliježe PCI sukladnosti je predaja odgovornosti (i odgovornosti) za pohranjivanje podataka o kartici davatelju usluga treće strane. Na primjer, tvrtka može slati šifrirane podatke o kartici procesoru plaćanja za autorizaciju, a kada se ovlašteni odgovor vrati, poduzeću se šalje i tokenizirani broj.

Takav pristup šifrira slojeve i tokenizaciju, a istovremeno smanjuje poslovni CDE na najmanji mogući trag: POS sustav koji sadrži podatke o karticama prije autorizacije.

Podigni ruku Tvrtke imaju odgovornost zaštititi podatke svojih klijenata, ali to ne morate činiti sami. Razgovarajte s pružateljem usluga plaćanja o rješenjima i stručnjacima koji mogu pomoći vašem poduzeću da ostane i ostane u skladu. Zapamtite, PCI DSS je minimalni standard, a pronalaženje odgovarajućih partnera može vam pomoći u donošenju pametnih odluka o tome kako najbolje zaštititi svoje klijente - i potencijalno vaše poslovanje.

1