Přijímání platebních karet? PCI compliance a concern for Small Business

Poslední nedorozumění proti velkým maloobchodníkům přineslo v centru pozornosti nařízení o platebních kartách (PCI). Nejsou však jen velké společnosti, které se musí obávat dodržování těchto předpisů. Pravidla platí pro každou firmu, která se při transakcích spoléhá na kreditní a debetní karty. I když vaše firma zaměstnává čtyři lidi a provádí jednu transakci kreditní kartou za měsíc, musí být kompatibilní s PCI.

To je jednodušší, než je hotovo. Zpráva o shodě PCI Verizon 2014 zjistila, že většina společností se snaží splnit standard PCI Data Security Standard, který je vytvořen tak, aby pomohl uchovávat údaje o kreditní a debetní kartě v bezpečí a bezpečnosti. Podle společnosti Computerworld více než 82 procent firem splňovalo v době jejich výročních hodnocení pouze 8 z 10 požadavků a potřebovalo několik měsíců k odstranění nedostatků. Kromě toho pouze 11,1 procent podniků udržuje stav souladu s hodnocením.

Pokud je PCI kompatibilní, je nepřenosné, pokud přijímáte kreditní a debetní karty, ale připravujete se na audit PCI a zajistíte, že vaše společnost splňuje standardy souladu skličující. Jeff VanSickel, senior konzultant IT konzultační firmy SystemExperts, poskytl několik tipů, jak se připravit na hodnocení PCI a udržet vaše standardy na bezpečné úrovni.

1. Identifikujte všechny obchodní a klientské údaje, včetně všech údajů o držitelích karet, jejich citlivosti a kritice. Správné vymezení dosahu hodnocení PCI je pravděpodobně nejobtížnější a nejdůležitější částí jakéhokoli programu plnění požadavků na PCI, uvedl VanSickel. Příliš úzký rozsah může ohrozit data držitelů karet, zatímco příliš široký rozsah může přinést obrovské a zbytečné náklady a úsilí programu PCI pro shodu.

2 Pochopit hranice datového prostředí držitele karty a všech které přicházejí do něj i mimo něj. Každý systém, který se připojuje k datovému prostředí držitele karty, má prostor pro splnění požadavků, a proto musí splňovat požadavky PCI. Datové prostředí držitele karty zahrnuje všechny procesy a technologie, stejně jako osoby, které ukládají, zpracovávají nebo předávají data zákazníků karet nebo ověřovací údaje, stejně jako všechny související součásti systému a libovolné komponenty virtualizace, jako jsou servery.

Poznámka k editoru: služba zpracování kreditních karet pro vaši firmu? Pokud hledáte informace, které vám pomohou vybrat ten, který je pro vás vhodný, použijte níže uvedený dotazník k získání bezplatných informací od různých dodavatelů.

3. Zavedení ovládacích prvků pro ochranu důvěrnosti a integrity jakýchkoli údajů o držitelích karet. Údaje o držitelích karet by měly být chráněny, pokud budou importovány, zpracovávány, ukládány a přenášeny. Následně musí být na konci životnosti řádně vyřazen.

"Zálohy musí také zachovat důvěrnost a integritu údajů o držitelích karet," dodal VanSickel. "Kromě toho musí být všechna média řádně zlikvidována, aby byla zajištěna neustálá důvěrnost údajů. Ujistěte se, že obsahuje nejen pevné disky používané ve firemních počítačových systémech, ale i pronajaté systémy a úložiště, které jsou součástí moderních kopírovacích strojů a tiskáren. "

4. Proveďte plán reakce na incidenty. Pokud dojde k incidentu, je důležité, abyste měli co nejrychlejší návrat k bezpečným operacím. Tento plán reakce na mimořádné události by měl definovat roli, odpovědnost, požadavky na komunikaci a kontaktní strategie v případě kompromisu, včetně oznámení o platebních značkách, právním poradci a vztazích s veřejností. To zajistí včasné a efektivní řešení všech ohrožených situací.

"V ideálním případě by firmy měly mít certifikovaného forenzního specialistu na uchazeče, který může shromažďovat důkazy a vydávat svědectví jako svědectví v případě potřeby," uvedl VanSickel.5. Vysvětlete a prosazujte bezpečnostní postupy.

Nikdy si nemusíte být jisti, že zaměstnanci chápou osvědčené postupy zabezpečení a další chování, které mohou ohrozit vaše podnikání. Je na vás, abyste se ujistili, že všichni v rámci společnosti, od zaměstnanců nižší úrovně až po IT specialisty až po manažery, jsou informováni o bezpečnostních postupech a postupech pro dodržování pravidel PCI. V okamžiku, kdy zákazník odevzdá kreditní nebo debetní kartu, zodpovědnost za to, že jsou údaje spojené s touto kartou uchovány. Zatímco výše uvedené kroky jsou primárně určeny k přípravě na audit PCI, budou také poskytovat záchrannou síť mezi hodnoceními. Další informace naleznete na webu PCIComplianceGuide.org

Za obchodním plánem: Dětský Boutique Bear & Boo

Když Shawn Fludd začal v roce 2013 Bear & Boo Children's Boutique, zamýšlel nabídnout stylové dětské oblečení za rozumnou cenu. Podnikání se rozrostlo tak, aby zahrnovalo snahu vrátit se rodičům se zřízením Fondu vašeho penězového stromu, který byl vytvořen tak, aby nabídl finanční podporu každodenním rodinám, které žádají o pomoc.

(Obchodní)

Toshiba Encore 2: Je dobré pro firmu?

Design Stříbrný lesk z plastu Encore 2 Write vypadá hezky, ale je to levné; Když klepnete na tabletu, vytvoří dutý zvuk. A pochybuji, že to bude dokonce vypadat hezky dlouho, protože stříbrná barva na mé recenzní jednotce již shromáždila škrábance na vlasy až do konce zkušebního období. Celkově však není to špatně vypadající tableta s hladkými, zaoblenými rohy a stříbrným rámečkem kolem displeje.

(Obchodní)