Godta kredittkort? PCI-kompatibilitet en bekymring for små bedrifter
Nylige brudd på store forhandlere har lagt inn forskrifter for betalingskortindustrien (PCI) i fokus. Det er imidlertid ikke bare store selskaper som trenger å bekymre seg for å overholde disse forskriftene. Reglene gjelder for alle virksomheter som er avhengige av kreditt- og debetkort for transaksjoner. Selv om virksomheten din sysselsetter fire personer, og den gjennomfører en kredittkorttransaksjon i måneden, må den være kompatibel med PCI.
Dette er lettere sagt enn gjort. Verizon 2014 PCI Compliance Report fant at de fleste bedrifter sliter med å oppfylle PCI Data Security Standard, settet med regelverk laget for å holde kreditt- og debetkortdata trygge. Ifølge Computerworld var over 82 prosent av selskapene i overensstemmelse med bare 8 av 10 av disse kravene på tidspunktet for deres årlige vurderinger, og trengte flere måneder for å lukke hullene. I tillegg opprettholder bare 11,1 prosent av bedriftene deres overholdelsesstatus mellom vurderinger.
Å være PCI-kompatibel, er ikke omsettelig dersom du godtar kreditt- og debetkort, men forbereder en PCI-revisjon og sikrer at bedriften din oppfyller samsvarsstandarder, kan det være skremmende. Jeff VanSickel, seniorkonsulent ved IT-konsulentfirmaet SystemExperts, ga noen tips for å forberede seg til en PCI-vurdering, og å holde standarder på sikre nivåer til enhver tid.
1. Identifiser alle forretnings- og klientdata, inkludert kortholderdata, følsomhet og kritikk. Korrekt definere PCI-omfanget av vurderingen er trolig den vanskeligste og viktigste delen av ethvert PCI-complianceprogram, sa VanSickel. Et altfor smalt omfang kan skade kortinnehaverdata, mens et altfor bredt omfang kan legge til enorme og unødvendige kostnader og innsats i et PCI-complianceprogram.
2 . Forstå grensene for kortholderdatamiljøet og alle dataene som strømmer inn i og ut av det. Ethvert system som knytter seg til kortholderdata miljøet, er i samsvar med kravene, og må derfor oppfylle PCI-kravene. Kortinnehaverdatamiljøet omfatter alle prosesser og teknologi, samt personer som lagrer, behandler eller overfører kundenes kortinnehaverdata eller autentiseringsdata, samt alle tilkoblede systemkomponenter og eventuelle virtualiseringskomponenter, som servere.
Redaktørens merknad: Vurderer en Kredittkortbehandlingstjeneste for din bedrift? Hvis du leter etter informasjon som hjelper deg med å velge den som passer for deg, bruker du spørreskjemaet nedenfor for å få informasjon fra en rekke leverandører gratis.
3. Opprett operasjonskontroller for å beskytte konfidensialiteten og integriteten til eventuelle kortinnehaverdata. Kortholderdata skal beskyttes overalt hvor det importeres, behandles, lagres og overføres. Det må da bortskaffes på riktig måte ved slutten av levetiden.
"Sikkerhetskopier må også bevare konfidensialiteten og integriteten til kortinnehaverdata," tilføyde VanSickel. "I tillegg må alle medier kasseres på riktig måte for å sikre at dataene fortsetter konfidensielt. Pass på at du ikke bare inkluderer de harddiskene som brukes av eierskapssystemer, men også leide systemer og lagringsplassen som er inkludert i moderne kopimaskiner og skrivere. "
4. Har en hendelsesresponsplan på plass. Når en hendelse oppstår, er det viktig å ha en plan om å returnere til sikre operasjoner så raskt som mulig. Denne hendelsesresponsplanen bør definere roller, ansvar, kommunikasjonskrav og kontaktstrategier i tilfelle kompromisser, inkludert melding av betalingsmerker, advokat og PR. Dette vil sikre rask og effektiv håndtering av alle kompromitterte situasjoner.
"Ideelt sett bør bedrifter ha en sertifisert rettsmedisinsk spesialist på beholder som kan samle bevis og vitne om som sakkyndig vitne om nødvendig," sa VanSickel.
5. Forklare og håndheve sikkerhetsprosedyrer. Du kan aldri være sikker på at ansatte forstår sikkerhetens beste praksis og andre atferd som kan sette din virksomhet i fare. Det er opp til deg å sikre at alle i bedriften, fra lavere ansatte til IT-spesialister til ledelse, er utdannet om sikkerhetsprosedyrer og PCI-samsvarsprosedyrer.
Det øyeblikket kunden overleverer et kreditt- eller debetkort, du bli ansvarlig for å holde dataene knyttet til kortet sikkert. Mens de ovennevnte trinnene primært er ment å forberede deg til en PCI-revisjon, vil de også gi et sikkerhetsnett i mellom vurderinger. For mer informasjon, besøk PCIComplianceGuide.org.
Small Business Snapshot: Sunny's Gourmet Products
Vår Snapshot-serie med små bilder inneholder bilder som representerer, på bare ett bilde, hva de små bedriftene vi har alt om. Chom "Sunny" Kaminski, grunnlegger og eier av Sunny's Gourmet Products, forklarer hvordan dette bildet representerer sin virksomhet. Vi er en helt naturlig linje av dagligvareprodukter som gir deg en enkel og sunn måte å shake opp hjemme matlaging med koreanske smaker.
Staten for små bedrifter: Maryland
Som en del av det år lange prosjektet Small Business , planlegger Mobby Business å rapportere om småbedriftsmiljøet i alle stater i Amerika. I denne avbetalingen spurte vi noen av Marylands over 500 000 småbedriftseiere om utfordringene og mulighetene til å operere i deres tilstand. Her er hva de hadde å si.
Populære Innlegg
- Rampant Online Kredittkort Svindel Led meg til å lage et Bedragerfritt Betalingsfirma
- 8 Spill som forandrer sportsvirksomhet som vil inspirere deg
- Feeding the Entrepreneurial Fire: From Firefighters to Restaurateurs
- Tidligere Marine på 5 ferdigheter Entreprenører trenger å lykkes
- Finne balansen: Hvorfor vi fokuserer på medarbeideropplevelse og selskapsbesparelser