Por que e como ser PCI Compliant
O Payment Card Industry Data Security Standard ou requisitos do PCI DSS taxas sobre os comerciantes de cartões de crédito para proteger as informações de crédito dos consumidores de comportamento malicioso de ladrões de identidade. Os fornecedores da indústria de cartões de pagamento como Visa, MasterCard e American Express estão agora exigir o cumprimento do PCI. O não cumprimento pode resultar em multas, restrições ou expulsão possivelmente permanente dos programas de aceitação do cartão. Se o seu negócio depende de aceitar cartões de crédito, então você não tem escolha a não ser tornar-se PCI compliant.The novo Payment Card Industry (PCI) Data Security Standards são a segurança da rede e orientações práticas de negócios desenvolvidos por Visa, MasterCard, American Express e Discover Card. Eles foram desenvolvidos para estabelecer um "padrão mínimo de segurança" no que diz respeito à protecção da conta do titular do cartão e information.What operação são requisitos do PCI DSS? O Padrão de Segurança de Dados PCI representa um conjunto comum de ferramentas industriais e medidas para ajudar os comerciantes e cartão de crédito processadores que armazenam, processam ou transmitem dados do portador garantir o manuseio seguro de informações confidenciais do portador de cartão. A norma fornece um quadro acionável para o desenvolvimento de um processo de segurança de dados conta robusto que inclui prevenção, detecção e reação a incidentes de segurança. Quais são os benefícios de trabalhar com um provedor de serviços de conformidade PCI? Ao trabalhar com um fornecedor de serviço compatível com PCI você pode garantir que os dados da conta do titular do cartão a ser processados em seu ambiente técnico está protegida. PCI DSS protege portadores de cartões e minimiza o risco para seu negócio. Os principais benefícios da implementação do PCI CSS para a sua organização e trabalhar com um fornecedor que seja compatível são: - Proteger os dados pessoais dos clientes - Aumentar a confiança do cliente, demonstrando o seu compromisso com a segurança de suas informações pessoais - Proteger o seu negócio a partir de sanções financeiras - Alavancando existente investimento a conformidade com o PCI DSS de um provedor de hospedagem ou seja, sua infra-estrutura técnica reside em um centro de dados que já foi auditado - Potencial de economia a partir de US $ 100.000 em despesas de capital através da terceirização de um provedor de serviços gerenciados que é PCI compliantWho tem de cumprir As empresas de cartão de crédito deixaram claro que qualquer entidade que armazena, processa ou transmite dados do titular do cartão, independentemente do seu volume de transações, são obrigados a cumprir os requisitos do PCI. O não cumprimento do padrão de segurança PCI pode resultar em multas substanciais ou a expulsão permanente dos programas de aceitação do cartão. Estudos recentes sobre fraudes financeiras indicaram que os hackers estão cada vez mais voltado para pequenas, sites comerciais, aumentando a necessidade de todos os comerciantes e prestadores de serviços para se tornar totalmente compatível com a Indústria de Cartões de Pagamento (PCI) Data Security Standard (DSS). O que eu preciso fazer para cumprir as normas PCI O padrão PCI compreende duas etapas básicas: 1. Passe vulnerabilidade remota trimestral verifica conduzido por um Visa e MasterCard "qualificado Vendor digitalização Independent". Scans são necessários para todos os pontos de conexão com a Internet, sejam eles redes de escritório ou conexões de casa /escritório (dial-up, DSL, cabo ou sem fio) ou servidores de Internet permanentes, tais como o seu web site e servidor de e-mail, etc 2. A conclusão bem sucedida de um questionário de auto-avaliação de segurança. O questionário de auto-avaliação faz perguntas específicas sobre suas práticas internas de segurança, tanto em seu site e em seu escritório.