Nie pozwól, aby system niezabezpieczonej karty kredytowej zbankrutował Twoją firmę |
-50 zł z konta za 1 sekunde. jak złodziej skanuje twoją kartę w transporcie miejskim
Spisu treści:
Karty kredytowe i debetowe są łatwe i wygodne, a zaakceptowanie ich zwiększyło dochody nawet o 30 procent. Oferują wiele korzyści, zarówno dla firmy, jak i klientów. Jednak akceptowanie kart kredytowych i debetowych wiąże się z zagrożeniami bezpieczeństwa, a jeśli twoje zabezpieczenia nie odpowiadają standardom branżowym, obowiązują poważne kary finansowe.
Najprostszym sposobem, aby upewnić się, że chronisz zarówno swoją firmę, jak i klientów, jest zapewnienie Twoja firma jest zgodna z PCI.
Czym jest PCI Compliance?
Standardy bezpieczeństwa kart płatniczych (PCI) są wymaganiami technicznymi i operacyjnymi określonymi przez Radę Standardów Bezpieczeństwa PCI (PCI SSC) w celu ochrony danych posiadaczy kart. Standardy mają zastosowanie do wszystkich firm, które przechowują, przetwarzają lub przesyłają dane posiadaczy kart. Dlatego też, jeśli jesteś sprzedawcą akceptującym karty płatnicze, w trybie online lub offline, rozmiar Twojej firmy określi konkretny wymóg zgodności, który musi zostać spełniony.
Cztery poziomy zgodności z PCI
Wszystkie firmy należą do jednego z cztery poziomy handlowców oparte na łącznej liczbie transakcji Visa / MasterCard przetwarzanych w okresie 12 miesięcy.
Zaspokojenie wymagań PCI jako sprzedawcy poziomu 4
Większość małych firm to kupcy na poziomie 4. Aby spełnić wymagania PCI, sprzedawca na poziomie 4 musi wykonać następujące cztery kroki:
- Zidentyfikuj typ weryfikacji zdefiniowany przez PCI DSS . Służy do określenia, który kwestionariusz samooceny jest odpowiedni dla Twojej firmy.
- Wypełnij kwestionariusz samooceny . Postępuj zgodnie z instrukcjami zawartymi w instrukcjach i wytycznych dotyczących samooceny.
- Uzupełnij i uzyskaj dowody potwierdzającego przejście skanera podatności na ataki za pomocą certyfikowanego skanera PCI SSC . Skanowanie dotyczy tylko sprzedawców z zewnętrznymi adresami IP. Jeśli Twoja firma elektronicznie przechowuje informacje o posiadaczach kart lub jeśli twoje systemy przetwarzania mają jakąkolwiek łączność internetową, musisz uzyskać skanowanie narażenia na atak.
- Wypełnij odpowiednie zaświadczenie zgodności (znajdujące się w narzędziu SAQ) .
Niezastosowanie się
Zgodność z PCI dotyczy wszystkich organizacji lub sprzedawców - niezależnie od wielkości lub liczby transakcji - które akceptują, przesyłają lub przechowują dane posiadaczy kart. Istnieje szereg grzywien i kar za nieprzestrzeganie przepisów, które wahają się od 20 USD / miesiąc do 100 000 USD w przypadku naruszenia bezpieczeństwa danych. Dodatkowo Twoje konto może zostać obciążone podwyższonymi opłatami za transakcje, a nawet może zostać rozwiązane przez bank przejmujący.
Nie pozwól złodziejom kart kredytowych wykoleić twoich planów biznesowych. Poświęć teraz trochę czasu na zabezpieczenie transakcji kartą kredytową i spraw, by Twoja firma była zgodna z PCI.
To najlepszy prezent, jaki możesz dać swojej firmie w tym roku.