Nie pozwól, aby system niezabezpieczonej karty kredytowej zbankrutował Twoją firmę |

Jeśli Twoja firma akceptuje karty kredytowe i debetowe, czy wiesz o zagrożeniach bezpieczeństwa? Czy właściwie chronisz swój biznes przed potencjalnymi dziesiątkami tysięcy dolarów w postaci grzywien? A czy chronisz swoich klientów przed oszustwami?

Karty kredytowe i debetowe są łatwe i wygodne, a zaakceptowanie ich zwiększyło dochody nawet o 30 procent. Oferują wiele korzyści, zarówno dla firmy, jak i klientów. Jednak akceptowanie kart kredytowych i debetowych wiąże się z zagrożeniami bezpieczeństwa, a jeśli twoje zabezpieczenia nie odpowiadają standardom branżowym, obowiązują poważne kary finansowe.

Najprostszym sposobem, aby upewnić się, że chronisz zarówno swoją firmę, jak i klientów, jest zapewnienie Twoja firma jest zgodna z PCI.

Czym jest PCI Compliance?

Standardy bezpieczeństwa kart płatniczych (PCI) są wymaganiami technicznymi i operacyjnymi określonymi przez Radę Standardów Bezpieczeństwa PCI (PCI SSC) w celu ochrony danych posiadaczy kart. Standardy mają zastosowanie do wszystkich firm, które przechowują, przetwarzają lub przesyłają dane posiadaczy kart. Dlatego też, jeśli jesteś sprzedawcą akceptującym karty płatnicze, w trybie online lub offline, rozmiar Twojej firmy określi konkretny wymóg zgodności, który musi zostać spełniony.

Cztery poziomy zgodności z PCI

Wszystkie firmy należą do jednego z cztery poziomy handlowców oparte na łącznej liczbie transakcji Visa / MasterCard przetwarzanych w okresie 12 miesięcy.

Zaspokojenie wymagań PCI jako sprzedawcy poziomu 4

Większość małych firm to kupcy na poziomie 4. Aby spełnić wymagania PCI, sprzedawca na poziomie 4 musi wykonać następujące cztery kroki:

1. Zidentyfikuj typ weryfikacji zdefiniowany przez PCI DSS . Służy do określenia, który kwestionariusz samooceny jest odpowiedni dla Twojej firmy.
2. Wypełnij kwestionariusz samooceny . Postępuj zgodnie z instrukcjami zawartymi w instrukcjach i wytycznych dotyczących samooceny.
3. Uzupełnij i uzyskaj dowody potwierdzającego przejście skanera podatności na ataki za pomocą certyfikowanego skanera PCI SSC . Skanowanie dotyczy tylko sprzedawców z zewnętrznymi adresami IP. Jeśli Twoja firma elektronicznie przechowuje informacje o posiadaczach kart lub jeśli twoje systemy przetwarzania mają jakąkolwiek łączność internetową, musisz uzyskać skanowanie narażenia na atak.
4. Wypełnij odpowiednie zaświadczenie zgodności (znajdujące się w narzędziu SAQ) .

Niezastosowanie się

Zgodność z PCI dotyczy wszystkich organizacji lub sprzedawców - niezależnie od wielkości lub liczby transakcji - które akceptują, przesyłają lub przechowują dane posiadaczy kart. Istnieje szereg grzywien i kar za nieprzestrzeganie przepisów, które wahają się od 20 USD / miesiąc do 100 000 USD w przypadku naruszenia bezpieczeństwa danych. Dodatkowo Twoje konto może zostać obciążone podwyższonymi opłatami za transakcje, a nawet może zostać rozwiązane przez bank przejmujący.

Nie pozwól złodziejom kart kredytowych wykoleić twoich planów biznesowych. Poświęć teraz trochę czasu na zabezpieczenie transakcji kartą kredytową i spraw, by Twoja firma była zgodna z PCI.

To najlepszy prezent, jaki możesz dać swojej firmie w tym roku.