Přijímání platebních karet? PCI compliance a concern for Small Business
Poslední nedorozumění proti velkým maloobchodníkům přineslo v centru pozornosti nařízení o platebních kartách (PCI). Nejsou však jen velké společnosti, které se musí obávat dodržování těchto předpisů. Pravidla platí pro každou firmu, která se při transakcích spoléhá na kreditní a debetní karty. I když vaše firma zaměstnává čtyři lidi a provádí jednu transakci kreditní kartou za měsíc, musí být kompatibilní s PCI.
To je jednodušší, než je hotovo. Zpráva o shodě PCI Verizon 2014 zjistila, že většina společností se snaží splnit standard PCI Data Security Standard, který je vytvořen tak, aby pomohl uchovávat údaje o kreditní a debetní kartě v bezpečí a bezpečnosti. Podle společnosti Computerworld více než 82 procent firem splňovalo v době jejich výročních hodnocení pouze 8 z 10 požadavků a potřebovalo několik měsíců k odstranění nedostatků. Kromě toho pouze 11,1 procent podniků udržuje stav souladu s hodnocením.
Pokud je PCI kompatibilní, je nepřenosné, pokud přijímáte kreditní a debetní karty, ale připravujete se na audit PCI a zajistíte, že vaše společnost splňuje standardy souladu skličující. Jeff VanSickel, senior konzultant IT konzultační firmy SystemExperts, poskytl několik tipů, jak se připravit na hodnocení PCI a udržet vaše standardy na bezpečné úrovni.
1. Identifikujte všechny obchodní a klientské údaje, včetně všech údajů o držitelích karet, jejich citlivosti a kritice. Správné vymezení dosahu hodnocení PCI je pravděpodobně nejobtížnější a nejdůležitější částí jakéhokoli programu plnění požadavků na PCI, uvedl VanSickel. Příliš úzký rozsah může ohrozit data držitelů karet, zatímco příliš široký rozsah může přinést obrovské a zbytečné náklady a úsilí programu PCI pro shodu.
2 Pochopit hranice datového prostředí držitele karty a všech které přicházejí do něj i mimo něj. Každý systém, který se připojuje k datovému prostředí držitele karty, má prostor pro splnění požadavků, a proto musí splňovat požadavky PCI. Datové prostředí držitele karty zahrnuje všechny procesy a technologie, stejně jako osoby, které ukládají, zpracovávají nebo předávají data zákazníků karet nebo ověřovací údaje, stejně jako všechny související součásti systému a libovolné komponenty virtualizace, jako jsou servery.
Poznámka k editoru: služba zpracování kreditních karet pro vaši firmu? Pokud hledáte informace, které vám pomohou vybrat ten, který je pro vás vhodný, použijte níže uvedený dotazník k získání bezplatných informací od různých dodavatelů.
3. Zavedení ovládacích prvků pro ochranu důvěrnosti a integrity jakýchkoli údajů o držitelích karet. Údaje o držitelích karet by měly být chráněny, pokud budou importovány, zpracovávány, ukládány a přenášeny. Následně musí být na konci životnosti řádně vyřazen.
"Zálohy musí také zachovat důvěrnost a integritu údajů o držitelích karet," dodal VanSickel. "Kromě toho musí být všechna média řádně zlikvidována, aby byla zajištěna neustálá důvěrnost údajů. Ujistěte se, že obsahuje nejen pevné disky používané ve firemních počítačových systémech, ale i pronajaté systémy a úložiště, které jsou součástí moderních kopírovacích strojů a tiskáren. "
4. Proveďte plán reakce na incidenty. Pokud dojde k incidentu, je důležité, abyste měli co nejrychlejší návrat k bezpečným operacím. Tento plán reakce na mimořádné události by měl definovat roli, odpovědnost, požadavky na komunikaci a kontaktní strategie v případě kompromisu, včetně oznámení o platebních značkách, právním poradci a vztazích s veřejností. To zajistí včasné a efektivní řešení všech ohrožených situací.
"V ideálním případě by firmy měly mít certifikovaného forenzního specialistu na uchazeče, který může shromažďovat důkazy a vydávat svědectví jako svědectví v případě potřeby," uvedl VanSickel.5. Vysvětlete a prosazujte bezpečnostní postupy.
Nikdy si nemusíte být jisti, že zaměstnanci chápou osvědčené postupy zabezpečení a další chování, které mohou ohrozit vaše podnikání. Je na vás, abyste se ujistili, že všichni v rámci společnosti, od zaměstnanců nižší úrovně až po IT specialisty až po manažery, jsou informováni o bezpečnostních postupech a postupech pro dodržování pravidel PCI. V okamžiku, kdy zákazník odevzdá kreditní nebo debetní kartu, zodpovědnost za to, že jsou údaje spojené s touto kartou uchovány. Zatímco výše uvedené kroky jsou primárně určeny k přípravě na audit PCI, budou také poskytovat záchrannou síť mezi hodnoceními. Další informace naleznete na webu PCIComplianceGuide.org
Proč ne všichni pracovníci nenávidí pondělí
. Jednoduché jako zapojení do práce, naznačuje nový výzkum. Tato angažovanost je však nejen přínosná pro pomoc pracujícím vrátit se do práce po víkendu, ale je také užitečná i pro produktivitu organizace. "Angažovaní pracovníci se v pracovních dnech cítí téměř stejně dobře jako v pracovních dnech o víkendech, což není případ Američanů obecně, "řekl Gallupův výzkum.
Vztahy s veřejností pro malé podniky: 6 tipů pro úspěch
Jako malý podnik, nemusíte si myslet, že musíte věnovat velkou pozornost veřejným vztahům. Nicméně, pokud jde o branding, marketing a propagaci vaší společnosti, PR je jedním z nejdůležitějších nástrojů, které vám pomohou získat správný typ pozornosti. Podle společnosti Landor Associates je 45% image značky připisováno co to říká a jak to říká.
Populární Příspěvky