Не позволяйте системе необеспеченной кредитной карты банкротом вашего бизнеса |

Если ваша компания принимает кредитные и дебетовые карты, вы знаете о рисках безопасности? Правильно ли вы защищаете свой бизнес от штрафа в размере десятков тысяч долларов? И вы защищаете своих клиентов от мошенничества?

Кредитные и дебетовые карты являются легкими и удобными, и, как было доказано, их получение увеличивает доход на целых 30 процентов. Они предлагают множество преимуществ как для вашего бизнеса, так и для ваших клиентов. Но принятие кредитных и дебетовых карт сопряжено с рисками безопасности, и есть серьезные финансовые санкции, если ваша безопасность не соответствует отраслевым стандартам.

Самый простой способ убедиться, что вы защищаете как свой бизнес, так и своих клиентов, - это обеспечить что ваш бизнес совместим с PCI.

Что такое PCI Compliance?

Стандарты безопасности в области платёжных карт (PCI) - это технические и эксплуатационные требования, установленные Советом по стандартам безопасности PCI (PCI SSC) для защиты данных держателей карт. Стандарты применяются ко всем предприятиям, которые хранят, обрабатывают или передают данные держателей карт. Таким образом, если вы являетесь продавцом, который принимает платежные карты, онлайн или офлайн, размер вашего бизнеса будет определять конкретное требование соответствия, которое должно быть выполнено.

Четыре уровня соответствия PCI

Все компании попадают в один из четырех торговых уровней, основанных на совокупном количестве транзакций Visa / MasterCard, которые они обрабатывают в течение 12-месячного периода.

Удовлетворение требований PCI в качестве продавца уровня 4

Большинство малых предприятий являются торговцами уровня 4. Чтобы удовлетворить требованиям PCI, торговец уровня 4 должен выполнить следующие четыре этапа:

1. Определите свой тип проверки, как определено в PCI DSS . Это используется для определения того, какой вопросник по самооценке подходит для вашего бизнеса.
2. Заполните анкету самооценки . Следуйте инструкциям в инструкциях и рекомендациях по самооценке.
3. Заполните и получите доказательства прохождения сканирования уязвимости с помощью одобренного PCI SSC сканирующего поставщика (ASV) . Сканирование применяется только к продавцам с внешними IP-адресами. Если ваш бизнес в электронном виде хранит информацию о владельце карты или если ваши системы обработки имеют какое-либо подключение к Интернету, вы должны получить сканирование уязвимостей.
4. Завершить соответствующую аттестацию соответствия (находится в инструменте SAQ) .

Несоблюдение

Соответствие PCI применяется ко всем организациям или продавцам - независимо от размера или количества транзакций - которые принимают, передают или хранят данные держателя карты. Существует ряд штрафов и штрафов за несоблюдение, которые варьируются от $ 20 / month до $ 100,000, если есть нарушение безопасности данных. Кроме того, ваша учетная запись может столкнуться с увеличенной комиссией за транзакции или даже быть расторгнутой банком-эквайером.

Не позволяйте ворам кредитных карт сбрасывать ваши бизнес-планы. Потратьте время, чтобы защитить свои транзакции с кредитными картами и сделать свой бизнес совместимым с PCI.

Это лучший подарок, который вы можете дать своему бизнесу в этом году.