Nylige brudd på store forhandlere har lagt inn forskrifter for betalingskortindustrien (PCI) i fokus. Det er imidlertid ikke bare store selskaper som trenger å bekymre seg for å overholde disse forskriftene. Reglene gjelder for alle virksomheter som er avhengige av kreditt- og debetkort for transaksjoner. Selv om virksomheten din sysselsetter fire personer, og den gjennomfører en kredittkorttransaksjon i måneden, må den være kompatibel med PCI.
Dette er lettere sagt enn gjort. Verizon 2014 PCI Compliance Report fant at de fleste bedrifter sliter med å oppfylle PCI Data Security Standard, settet med regelverk laget for å holde kreditt- og debetkortdata trygge. Ifølge Computerworld var over 82 prosent av selskapene i overensstemmelse med bare 8 av 10 av disse kravene på tidspunktet for deres årlige vurderinger, og trengte flere måneder for å lukke hullene. I tillegg opprettholder bare 11,1 prosent av bedriftene deres overholdelsesstatus mellom vurderinger.
Å være PCI-kompatibel, er ikke omsettelig dersom du godtar kreditt- og debetkort, men forbereder en PCI-revisjon og sikrer at bedriften din oppfyller samsvarsstandarder, kan det være skremmende. Jeff VanSickel, seniorkonsulent ved IT-konsulentfirmaet SystemExperts, ga noen tips for å forberede seg til en PCI-vurdering, og å holde standarder på sikre nivåer til enhver tid.
1. Identifiser alle forretnings- og klientdata, inkludert kortholderdata, følsomhet og kritikk. Korrekt definere PCI-omfanget av vurderingen er trolig den vanskeligste og viktigste delen av ethvert PCI-complianceprogram, sa VanSickel. Et altfor smalt omfang kan skade kortinnehaverdata, mens et altfor bredt omfang kan legge til enorme og unødvendige kostnader og innsats i et PCI-complianceprogram.
2 . Forstå grensene for kortholderdatamiljøet og alle dataene som strømmer inn i og ut av det. Ethvert system som knytter seg til kortholderdata miljøet, er i samsvar med kravene, og må derfor oppfylle PCI-kravene. Kortinnehaverdatamiljøet omfatter alle prosesser og teknologi, samt personer som lagrer, behandler eller overfører kundenes kortinnehaverdata eller autentiseringsdata, samt alle tilkoblede systemkomponenter og eventuelle virtualiseringskomponenter, som servere.
Redaktørens merknad: Vurderer en Kredittkortbehandlingstjeneste for din bedrift? Hvis du leter etter informasjon som hjelper deg med å velge den som passer for deg, bruker du spørreskjemaet nedenfor for å få informasjon fra en rekke leverandører gratis.
3. Opprett operasjonskontroller for å beskytte konfidensialiteten og integriteten til eventuelle kortinnehaverdata. Kortholderdata skal beskyttes overalt hvor det importeres, behandles, lagres og overføres. Det må da bortskaffes på riktig måte ved slutten av levetiden.
"Sikkerhetskopier må også bevare konfidensialiteten og integriteten til kortinnehaverdata," tilføyde VanSickel. "I tillegg må alle medier kasseres på riktig måte for å sikre at dataene fortsetter konfidensielt. Pass på at du ikke bare inkluderer de harddiskene som brukes av eierskapssystemer, men også leide systemer og lagringsplassen som er inkludert i moderne kopimaskiner og skrivere. "
4. Har en hendelsesresponsplan på plass. Når en hendelse oppstår, er det viktig å ha en plan om å returnere til sikre operasjoner så raskt som mulig. Denne hendelsesresponsplanen bør definere roller, ansvar, kommunikasjonskrav og kontaktstrategier i tilfelle kompromisser, inkludert melding av betalingsmerker, advokat og PR. Dette vil sikre rask og effektiv håndtering av alle kompromitterte situasjoner.
"Ideelt sett bør bedrifter ha en sertifisert rettsmedisinsk spesialist på beholder som kan samle bevis og vitne om som sakkyndig vitne om nødvendig," sa VanSickel.
5. Forklare og håndheve sikkerhetsprosedyrer. Du kan aldri være sikker på at ansatte forstår sikkerhetens beste praksis og andre atferd som kan sette din virksomhet i fare. Det er opp til deg å sikre at alle i bedriften, fra lavere ansatte til IT-spesialister til ledelse, er utdannet om sikkerhetsprosedyrer og PCI-samsvarsprosedyrer.
Det øyeblikket kunden overleverer et kreditt- eller debetkort, du bli ansvarlig for å holde dataene knyttet til kortet sikkert. Mens de ovennevnte trinnene primært er ment å forberede deg til en PCI-revisjon, vil de også gi et sikkerhetsnett i mellom vurderinger. For mer informasjon, besøk PCIComplianceGuide.org.
3 Trinn for å øke bedriftens bunnlinje
Hvis du trenger hjelp med å øke bunnlinjen din, kan lettelse komme nærmere enn du skjønner. Ifølge Cathy Donovan Wagner, en detaljistkonsulent med flere tiår med erfaring, er det tre svært enkle trinn du kan ta for å forbedre salget. Wagner, som arbeider utelukkende med uavhengige forhandlere, har erfaring både som butikk eier og konsulent.
10 Sommer-Themed Business Ideas Du kan starte med en gang
Er du lei av å sitte inne i en kontorsbygning på de vakre sommerdagen? Hvis du er kløe for å bryte seg fri fra 9-til-5-rutinen og strekke dine ben i sommer, er det mange bedrifter du kan starte raskt som gir deg muligheten til å være din egen sjef. Ikke la en ny sesong med nydelig vær passere på kontorfeltet ditt.