ÄLä anna vakuudettoman luottokorttijärjestelmän konkurssiin yrityksellesi

Jos yrityksesi hyväksyy luotto- ja maksukortit, tiedätkö tietoturvariskeistä? Suojeletko yritystäsi tehokkaasti kymmeniä tuhansia dollareita vastaan ​​sakkoina? Ja suojeletko asiakkaitasi petoksilta?

Luotto- ja maksukortit ovat helppoja ja käteviä, ja niiden hyväksyminen on osoittanut lisäävän tuloja jopa 30 prosenttia. Ne tarjoavat monia etuja sekä yrityksellesi että asiakkaillesi. Mutta luotto- ja maksukorttien hyväksyminen liittyy turvallisuusriskeihin, ja taloudelliset rangaistukset ovat suuria, jos tietoturva ei vastaa alan standardeja.

Helpoin tapa varmistaa, että suojaat sekä yritystäsi että asiakkaitasi on varmistaa että yrityksesi on PCI-yhteensopiva.

Mikä on PCI-yhteensopivuus?

Maksukorttiteollisuus (PCI) -standardit ovat PCI Security Standards Councilin (PCI SSC) asettamat tekniset ja toiminnalliset vaatimukset kortinhaltijoiden tietojen suojaamiseksi. Standardit koskevat kaikkia yrityksiä, jotka tallentavat, käsittelevät tai välittävät kortinhaltijoiden tietoja. Jos olet kauppias, joka hyväksyy maksukortit verkossa tai offline-tilassa, yrityksen koko määräytyy tietyn vaatimustenmukaisuusvaatimuksen täyttämiseksi.

PCI-yhteensopivuuden neljä tasoa

Kaikki yritykset kuuluvat yhteen neljä kaupallista tasoa, jotka perustuvat Visa / MasterCard -tapahtumien yhteenlaskettuun määrään 12 kuukauden aikana.

PCI-vaatimusten tyydyttäminen tason 4 kauppiaana

Useimmat pienyritykset ovat tason 4 kauppiaita. Taso 4-kauppiaan on täytettävä seuraavat vaiheet PCI: n vaatimusten täyttämiseksi:

1. Tunnista PCI DSS: n määrittelemä validointityyppi. Tätä käytetään määrittämään itsearviointilomake on sopiva yrityksesi tarpeisiin.
2. Täytä itsearviointikysely . Noudata Self-Assessment Questionnaire -ohjeiden ja -ohjeiden ohjeita.
3. Täytä ja hankitse näyttöä siirrettävän haavoittuvuuden skannauksesta PCI SSC -hyväksynnän saaneella toimittajalla (ASV) . Skannaus koskee vain kauppiaita, joilla on ulkoiset IP-osoitteet. Jos yrityksesi tallentaa sähköisesti kortinhaltijan tietoja tai jos käsittelyjärjestelmissäsi on internetyhteys, sinun on hankittava haavoittuvuustarkistus.
4. Täytä asiaankuuluva vaatimustenmukaisuustodistus (joka sijaitsee SAQ-työkalussa) .

Epäonnistuminen

PCI-vaatimustenmukaisuus koskee kaikkia organisaatioita tai kauppiaita riippumatta niiden koosta tai niiden lukumäärästä, jotka hyväksyvät, välittävät tai tallentavat kortinhaltijoiden tietoja. Rikkomuksia on rangaistuksia ja rangaistuksia, jotka vaihtelevat 20 dollaria kuukaudessa 100 000 dollariin, jos tietoturvan rikkominen on olemassa. Lisäksi tilillesi voi kohdistua lisääntyneitä maksutapahtumia tai jopa lunastaa pankki.

Älä anna luottokorttivarojen kaatua liiketoimintasuunnitelmiasi. Ota aikaa nyt varmistaaksesi luottokorttisi ja tee yrityksesi PCI-yhteensopiva.

Se on paras lahja, jonka voit antaa yrityksesi tänä vuonna.