אל תתנו מערכת כרטיס אשראי מאובטחת פשיטת רגל העסק שלך |
ª
תוכן עניינים:
כרטיסי אשראי וכרטיסי חיוב קל ונוח, וקבלת אותם הוכח להגדיל את ההכנסות על ידי עד 30 אחוזים. הם מציעים יתרונות רבים, הן לעסק שלך ללקוחות שלך. אבל קבלת אשראי וכרטיסי חיוב מגיע עם סיכונים ביטחוניים, ויש קנסות כספיים גדולים אם האבטחה שלך היא לא עד הסטנדרטים בתעשייה.
הדרך הקלה ביותר להיות בטוח שאתה להגן על העסק שלך ואת הלקוחות שלך היא להבטיח כי העסק שלך תואם PCI.
מהי תאימות PCI?
תקני האבטחה של תעשיית כרטיסי התשלום (PCI) הם דרישות טכניות ותפעוליות שנקבעו על ידי המועצה לתקני PCI (PCI Security Standards) (PCI SSC) כדי להגן על נתוני מחזיקי הכרטיס. תקנים אלה חלים על כל העסקים שמאחסנים, מעבדים או מעבירים נתונים של מחזיקי כרטיס. לכן, אם אתה סוחר שמקבל כרטיסי תשלום, באופן מקוון או לא מקוון, גודל העסק שלך יקבע את דרישת הציות הספציפית שיש לעמוד בה.
ארבע רמות של תאימות PCI
כל העסקים נופלים לאחד ארבע רמות הסוחרים על סמך המספר המצטבר של עסקאות ויזה / מאסטרקארד שהם מעבדים על פני 12 חודשים.
דרישות PCI מספקות כסוחר ברמה 4
רוב העסקים הקטנים הם סוחרים ברמה 4. כדי לספק את הדרישות של PCI, סוחר ברמה 4 חייב להשלים את ארבעת השלבים הבאים:
- זהה את סוג האימות שלך כפי שהוגדר על ידי PCI DSS זה משמש לקביעת שאלון הערכה עצמית מתאים לעסק שלך.
- השלם את שאלון ההערכה העצמית . בצע את ההוראות בהוראות ובהנחיות של שאלת ההערכה העצמית.
- השלם וקבל עדויות לפגיעות חולפת של סריקה באמצעות ספק שירות סריקה מאושר של PCI SSC (ASV) . הסריקה חלה רק על סוחרים עם כתובות IP הפונות כלפי חוץ. אם העסק שלך מאחסן באופן אלקטרוני מידע על מחזיקי הכרטיס או אם למערכות העיבוד שלך יש קישוריות לאינטרנט אז אתה חייב לקבל סריקה של פגיעות.
- השלם את ההצהרה הרלוונטית של תאימות (נמצא בכלי SAQ)
אי מילוי
תאימות PCI חלה על כל הארגונים או הסוחרים - ללא קשר לגודל או למספר העסקאות - המקבלים, מעבירים או מאחסנים נתונים של מחזיקי כרטיס. ישנם מספר קנסות ועונשים על אי עמידה כי טווח בין $ 20 / month עד $ 100,000 אם יש הפרת אבטחת נתונים. בנוסף, ייתכן שהחשבון שלך יגבה עמלות עסקה גבוהות יותר או אפילו יופסק על ידי הבנק הרוכש.
אל תתנו לגנבי כרטיסי אשראי לשבש את תוכניות העסק שלך. קח את הזמן עכשיו כדי לאבטח את העסקאות בכרטיס האשראי שלך ולהפוך את העסק שלך תואם PCI.
זוהי המתנה הטובה ביותר שאתה יכול לתת לעסק שלך השנה.