תקן אבטחת מידע בתעשיית כרטיסי התשלום (PCI DSS) הוא אוסף של תקני אבטחה, שנועדו להבטיח עסקים המקבלים ומעבדים פרטי כרטיס אשראי וחיוב, עושים זאת בסביבה בטוחה ומאובטחת.
לא משנה מה התעשייה אתה פועל או מה גודל העסק יש לך, אם אתה מקבל תשלומים בכרטיס תהליך, לשדר נתונים cardholder החנות, אתה חייב לארח את הנתונים שלך בצורה מאובטחת עם ספק אירוח זה תואם PCI.
$config[code] not foundה- PCI תקנים מועצת הביטחון הוקמה בשנת 2006 על ידי חמשת כרטיסי האשראי הגדולות - אמריקן אקספרס, ויזה, מאסטרקארד, יפנית אשראי הלשכה (JCB) ו Discover. בעוד כל כרטיס אשראי המותג יש תוכניות הציות שלו, תקני PCI הם הבסיס עבור כולם.
בעוד המועצה אין סמכות משפטית, אם העסק שלך מתכוון לקבל אשראי או כרטיס חיוב עסקאות, זה יהיה צורך לדבוק בסטנדרטים של PCI.
מהי תאימות PCI?
PCI כוללת קבוצה של 12 דרישות ספציפיות המכסות שש מטרות. מטרות היסוד הן למקסם את הביטחון ביחס לתשלומים וליידע את הסוחרים על איך להיות בטוחים יותר. וזה אומר בנייה ותחזוקה של רשת מאובטחת, הגנה על הנתונים של מחזיקי כרטיס ובדיקה שוטפת ומעקב אחר הרשתות.
תוכלו למצוא ארבע רמות שונות של תאימות PCI בהתאם לנפח העסקאות העסק שלך transacts על פני 12 חודשים. היקף העסקאות נובע ממספרם הכולל של עסקאות הויזה שבוצעו, כולל עסקאות אשראי, חיוב ועסקאות בכרטיסי חיוב מראש מסוחר עושה עסקים כ- DBA.
אם אתה מוכר מתחת ל DBA אחד, שקול את נפח העסקאות המצטבר שעובד, מאוחסן או משודר באופן כללי כדי לקבוע את רמת האימות שלך.
אם החברה שלך מעסיקה 20,000 עסקאות או פחות מדי שנה, או אם נתוני הכרטיס מעובדים אך ורק על ידי ספקים כגון ספקי כרטיסי קניות, לעסק שלך יהיו פחות דרישות PCI ויסווגו כרמה 4.
אם העסק שלך תהליכים בין 20,000 ל 1 מיליון עסקאות בשנה, אתה תהיה מסווגת רמה 3. עסקים עיבוד בין 1 ל 6 מיליון עסקאות כרטיס ב 12 חודשים תקופה מסווגים רמה 2. כל רמה מביא עם מספר גבוה יותר של דרישות ציות.
רמה 1 מביאה עימה את המספר הגדול ביותר של דרישות ציות השמורות לעסקים המעבדים 6 מיליון עסקאות בשנה או לאחסן נתוני כרטיס משלהם, כותבים קוד משלה ומפעילים שרתים משלהם.
מה PCI תאימות עלות העסק שלי?
עבור עסק ברמה 4 עם נתוני כרטיס אשראי המאוחסנים באופן אלקטרוני באתר שלו או במערכות עיבוד עם קישוריות מקוונת, ספק סריקה מאושר חייב להשלים באופן קבוע אתר אינטרנט או סריקה ברשת. צוות העסק חייב גם להשלים שאלון הערכה עצמית ואת ההתאמה של תאימות. זה יכול לעלות קצת כמו 60 $ לחודש.
אם העסק שלך הוא רמה 3, העלויות הכרוכות באתר אינטרנט רגיל או בסריקה ברשת על ידי ספק סריקה מאושר, והשלמת שאלון ההערכה העצמית השנתית וההערכה על תאימות עשויות לעלות ל -1,200 דולר בשנה.
עבור עסקים ברמה 2, עלות זו יכולה לעלות בין 10,000 ל -50,000 דולר לשנה, בהתאם למספר כתובות ה- IP וגודל הרשת שלך.
עבור חברות ברמה 1 של תאימות PCI, העלויות יכולות לנוע בין 50,000 $ כלפי מעלה, והן כוללות לא רק את סריקת הרשת הרגילה על-ידי ספק סריקה מאושר, אלא גם אישור של תאימות ודוח שנתי של תאימות על-ידי יועץ אבטחה מוסמך.
מה העסק שלי יכול לעשות כדי לעמוד בדרישות PCI?
כפי שהוצע לעיל, כדי להבטיח תאימות PCI תצטרך לקבל אתר אינטרנט רגיל או סריקות רשת נעשה על ידי ספק סריקה מאושר - לא משנה באיזו רמה העסק שלך מסווג. חברות רמה 1 יצטרכו להיעזר גם ב - Assurance Security Assurance כדי לבצע הערכות שנתיות באתר.
עבור עסקים קטנים המטפלים בפחות מ -6 מיליון עסקאות אשראי וכרטיסי חיוב בשנה, עמידה בתקני התאימות של PCI דורשת רק את עזרתו של ספק סריקה מאושר וכמה עבודות על ידי הצוות שלך.
תמונה דרך Shutterstock
עוד ב: מה זה תגובה ▼
