Godta kredittkort? PCI-kompatibilitet en bekymring for små bedrifter


Godta kredittkort? PCI-kompatibilitet en bekymring for små bedrifter

Nylige brudd på store forhandlere har lagt inn forskrifter for betalingskortindustrien (PCI) i fokus. Det er imidlertid ikke bare store selskaper som trenger å bekymre seg for å overholde disse forskriftene. Reglene gjelder for alle virksomheter som er avhengige av kreditt- og debetkort for transaksjoner. Selv om virksomheten din sysselsetter fire personer, og den gjennomfører en kredittkorttransaksjon i måneden, må den være kompatibel med PCI.

Dette er lettere sagt enn gjort. Verizon 2014 PCI Compliance Report fant at de fleste bedrifter sliter med å oppfylle PCI Data Security Standard, settet med regelverk laget for å holde kreditt- og debetkortdata trygge. Ifølge Computerworld var over 82 prosent av selskapene i overensstemmelse med bare 8 av 10 av disse kravene på tidspunktet for deres årlige vurderinger, og trengte flere måneder for å lukke hullene. I tillegg opprettholder bare 11,1 prosent av bedriftene deres overholdelsesstatus mellom vurderinger.

Å være PCI-kompatibel, er ikke omsettelig dersom du godtar kreditt- og debetkort, men forbereder en PCI-revisjon og sikrer at bedriften din oppfyller samsvarsstandarder, kan det være skremmende. Jeff VanSickel, seniorkonsulent ved IT-konsulentfirmaet SystemExperts, ga noen tips for å forberede seg til en PCI-vurdering, og å holde standarder på sikre nivåer til enhver tid.

1. Identifiser alle forretnings- og klientdata, inkludert kortholderdata, følsomhet og kritikk. Korrekt definere PCI-omfanget av vurderingen er trolig den vanskeligste og viktigste delen av ethvert PCI-complianceprogram, sa VanSickel. Et altfor smalt omfang kan skade kortinnehaverdata, mens et altfor bredt omfang kan legge til enorme og unødvendige kostnader og innsats i et PCI-complianceprogram.

2 . Forstå grensene for kortholderdatamiljøet og alle dataene som strømmer inn i og ut av det. Ethvert system som knytter seg til kortholderdata miljøet, er i samsvar med kravene, og må derfor oppfylle PCI-kravene. Kortinnehaverdatamiljøet omfatter alle prosesser og teknologi, samt personer som lagrer, behandler eller overfører kundenes kortinnehaverdata eller autentiseringsdata, samt alle tilkoblede systemkomponenter og eventuelle virtualiseringskomponenter, som servere.

Redaktørens merknad: Vurderer en Kredittkortbehandlingstjeneste for din bedrift? Hvis du leter etter informasjon som hjelper deg med å velge den som passer for deg, bruker du spørreskjemaet nedenfor for å få informasjon fra en rekke leverandører gratis.

3. Opprett operasjonskontroller for å beskytte konfidensialiteten og integriteten til eventuelle kortinnehaverdata. Kortholderdata skal beskyttes overalt hvor det importeres, behandles, lagres og overføres. Det må da bortskaffes på riktig måte ved slutten av levetiden.

"Sikkerhetskopier må også bevare konfidensialiteten og integriteten til kortinnehaverdata," tilføyde VanSickel. "I tillegg må alle medier kasseres på riktig måte for å sikre at dataene fortsetter konfidensielt. Pass på at du ikke bare inkluderer de harddiskene som brukes av eierskapssystemer, men også leide systemer og lagringsplassen som er inkludert i moderne kopimaskiner og skrivere. "

4. Har en hendelsesresponsplan på plass. Når en hendelse oppstår, er det viktig å ha en plan om å returnere til sikre operasjoner så raskt som mulig. Denne hendelsesresponsplanen bør definere roller, ansvar, kommunikasjonskrav og kontaktstrategier i tilfelle kompromisser, inkludert melding av betalingsmerker, advokat og PR. Dette vil sikre rask og effektiv håndtering av alle kompromitterte situasjoner.

"Ideelt sett bør bedrifter ha en sertifisert rettsmedisinsk spesialist på beholder som kan samle bevis og vitne om som sakkyndig vitne om nødvendig," sa VanSickel.

5. Forklare og håndheve sikkerhetsprosedyrer. Du kan aldri være sikker på at ansatte forstår sikkerhetens beste praksis og andre atferd som kan sette din virksomhet i fare. Det er opp til deg å sikre at alle i bedriften, fra lavere ansatte til IT-spesialister til ledelse, er utdannet om sikkerhetsprosedyrer og PCI-samsvarsprosedyrer.

Det øyeblikket kunden overleverer et kreditt- eller debetkort, du bli ansvarlig for å holde dataene knyttet til kortet sikkert. Mens de ovennevnte trinnene primært er ment å forberede deg til en PCI-revisjon, vil de også gi et sikkerhetsnett i mellom vurderinger. For mer informasjon, besøk PCIComplianceGuide.org.


Small Business Snapshot: Rug Renovating

Small Business Snapshot: Rug Renovating

Vår Small Business Snapshot-serie inneholder bilder som representerer, på bare ett bilde, hva de små bedriftene vi har alt om. Paul Iskyan, fjerde generasjons administrerende direktør for rug restaurering selskapet Rug Renovating, forklarer hvordan dette bildet representerer sin virksomhet. Mange mennesker vil ha vakre møbler i sine hjem.

(Virksomhet)

Hvilke ansatte virkelig trenger fra HR

Hvilke ansatte virkelig trenger fra HR

For å oppnå en produktiv atmosfære - og en engasjert bedriftskultur - må du etablere åpen kommunikasjon med dine ansatte. Men bare 16 prosent av ansatte føler seg koblet og engasjert på jobb, finner en ny undersøkelse. Studien fra EmployeeChannel, Inc. viste at hyppig og effektiv kommunikasjon er de to øverste atferdene som skaper en positiv opplevelse på jobben, og åpne kommunikasjon rangert som en av de beste initiativene ansatte ønsker i et selskap.

(Virksomhet)