Standardul de securitate a datelor privind cardul de plată (PCI DSS) este un set de standarde de securitate concepute pentru a asigura companiilor care acceptă și procesează informații privind cardurile de credit și de debit, fac acest lucru într-un mediu sigur și sigur.
Indiferent de industria în care operează sau ce dimensiune de afaceri aveți, dacă acceptați plățile prin card și procesați, transmiteți și păstrați datele deținătorului cardului, trebuie să vă administrați datele în siguranță cu un furnizor de gazduire compatibil cu PCI.
$config[code] not foundConsiliul Standardelor de Securitate PCI a fost format în 2006 de către cele cinci marci de cărți de credit - American Express, Visa, MasterCard, Biroul de Credit Japonez (JCB) și Discover. În timp ce fiecare marcă de credit are propriile sale programe de conformitate, standardele PCI sunt fundația pentru toate acestea.
Deși Consiliul nu are autoritate juridică, dacă afacerea dvs. intenționează să accepte tranzacții cu carduri de credit sau de debit, va trebui să respecte standardele PCI.
Ce este PCI Compliance?
PCI cuprinde un set de 12 cerințe specifice care acoperă șase obiective. Obiectivele fundamentale sunt de a maximiza securitatea în raport cu plățile și de a informa comercianții despre cum să devină mai siguri. Și aceasta înseamnă construirea și menținerea unei rețele securizate, protejarea datelor deținătorilor de carduri și testarea și monitorizarea regulată a rețelelor.
Veți găsi patru niveluri diferite de conformitate PCI, în funcție de volumul tranzacțiilor pe care afacerea dvs. le efectuează pe o perioadă de 12 luni. Volumul tranzacțiilor derivă din numărul total de tranzacții efectuate cu Visa, inclusiv tranzacțiile de credit, debit și cartelă preplătită de la un comerciant Doing Business As DBA.
Dacă vindeți sub mai multe DBA, luați în considerare volumul total de tranzacții procesate, stocate sau transmise în general pentru a determina nivelul dvs. de validare.
Dacă compania dvs. procesează 20.000 de tranzacții sau mai puțin în fiecare an sau dacă datele de pe card sunt prelucrate exclusiv de furnizori, cum ar fi furnizorii de carduri de cumpărături, compania dvs. va avea mai puține cerințe PCI și va fi clasificată ca Nivel 4.
Dacă afacerea ta procesează între 20.000 și 1 milion de tranzacții pe an, vei fi clasificat ca Nivelul 3. Întreprinderile care procesează între 1 și 6 milioane de tranzacții cu carduri într-o perioadă de 12 luni sunt clasificate ca Nivelul 2. Fiecare nivel aduce cu el un număr mai mare a cerințelor de conformitate.
Nivelul 1 aduce cu el cel mai mare număr de cerințe de conformitate rezervate întreprinderilor care procesează 6 milioane sau mai multe tranzacții pe an sau își stochează propriile date de pe card, scriind propriul cod și execută propriile servere.
Ce se va comporta PCI cu costul afacerii mele?
Pentru o afacere de nivel 4 cu date de pe cardul de credit stocate electronic pe site-ul său sau cu sisteme de procesare cu conectivitate online, un furnizor autorizat de scanare trebuie să finalizeze în mod regulat o scanare de site sau de rețea. De asemenea, personalul companiei trebuie să completeze un chestionar de autoevaluare și o atestare a conformității. Acest lucru ar putea costa doar 60 de dolari pe lună.
Dacă afacerea dvs. este nivelul 3, costurile asociate cu scanarea unui site web sau a unei rețele obișnuite de către un furnizor de scanare aprobat și finalizarea chestionarului anual de autoevaluare și a atestării conformității se pot ridica la 1.200 de dolari anual.
Pentru companiile de nivel 2, acest cost ar putea urca între 10.000 și 50.000 de dolari pe an, în funcție de numărul de adrese IP și de dimensiunea rețelei dvs.
Pentru companiile de la nivelul 1 al conformității PCI, costurile pot varia de la 50.000 USD în sus și implică nu numai scanarea obișnuită a rețelei de către un furnizor de scanare aprobat, ci și o atestare a conformității și un raport anual de conformitate de către un evaluator de securitate calificat.
Ce poate face afacerea mea pentru a satisface cerințele PCI?
După cum sa sugerat mai sus, pentru a asigura conformitatea cu PCI, va trebui să obțineți scanări obișnuite ale site-urilor sau rețelelor efectuate de un furnizor aprobat de scanare - indiferent de nivelul la care este clasificată afacerea dvs. Firmele de nivelul 1 vor trebui, de asemenea, să fie asistate de un evaluator de securitate calificat pentru a efectua evaluări anuale la fața locului.
Pentru întreprinderile mici care gestionează mai puțin de 6 milioane de tranzacții pe carduri de credit și de debit pe an, îndeplinirea standardelor de conformitate PCI necesită în totalitate doar asistența unui furnizor de scanare aprobat și a unor lucrări efectuate de propriul dvs. personal.
Fotografie prin Shutterstock
Mai multe în: Ce este Comentariu ▼
