Betalingskortindustrien Datasikkerhedsstandard (PCI DSS) er et sæt sikkerhedsstandarder, der er designet til at sikre virksomheder, der accepterer og behandler kredit- og debetkortoplysninger, gør det i et sikkert og sikkert miljø.
Uanset hvilken industri du opererer i, eller hvilken størrelse virksomhed du har, hvis du accepterer kortbetalinger og -processer, transmitterer og gemmer kortindehaverdata, skal du være vært for dine data sikkert hos en hostingudbyder, der er PCI-kompatibel.
$config[code] not foundPCI Security Standards Council blev dannet i 2006 af de fem største kreditkort mærker - American Express, Visa, MasterCard, japanske kredit bureau (JCB) og Discover. Mens hvert kreditkortmærke har sine egne complianceprogrammer, er PCI-standarderne grundlaget for dem alle.
Selv om Rådet ikke har nogen juridisk myndighed, skal din virksomhed overholde standarderne for PCI, hvis din virksomhed har til hensigt at acceptere kredit- eller betalingskorttransaktioner.
Hvad er PCI Compliance?
PCI består af et sæt af 12 specifikke krav, der dækker seks mål. Grundlæggende mål er at maksimere sikkerheden i forhold til betalinger og informere grossister om, hvordan man bliver mere sikker. Og det betyder at opbygge og vedligeholde et sikkert netværk, beskytte dataene til kortindehavere og regelmæssigt teste og overvåge netværket.
Du finder fire forskellige niveauer af PCI-overholdelse afhængigt af mængden af transaktioner, din virksomhed handler over en 12-måneders periode. Transaktionsvolumen stammer fra det samlede antal af Visa-transaktioner, der er foretaget, herunder kredit-, debet- og forudbetalte korttransaktioner fra en købmand, der gør forretning som "DBA".
Hvis du sælger under mere end én DBA, skal du overveje det samlede antal transaktioner, der behandles, gemmes eller transmitteres samlet for at bestemme dit valideringsniveau.
Hvis din virksomhed behandler 20.000 transaktioner eller mindre hvert år, eller hvis kortdata behandles udelukkende af leverandører, som f.eks. Udbydere af indkøbskort, har din virksomhed færre PCI-krav og vil blive klassificeret som niveau 4.
Hvis dine forretningsprocesser mellem 20.000 og 1 million transaktioner om året vil du blive klassificeret som niveau 3. Virksomheder, der behandler mellem 1 og 6 millioner korttransaktioner i en 12-måneders periode, klassificeres som niveau 2. Hvert niveau bringer med sig et højere antal overholdelseskrav.
Niveau 1 medfører det største antal krav til overholdelse, der er forbeholdt virksomheder, der behandler 6 millioner eller flere transaktioner om året eller opbevarer deres egne kortdata, skriver deres egen kode og kører deres egne servere.
Hvad vil PCI Compliance koste min virksomhed?
For et niveau 4-forretning med kreditkortdata, der er elektronisk lagret på sit websted eller behandlingssystemer med online-forbindelse, skal en godkendt scanningsleverandør regelmæssigt gennemføre en hjemmeside eller netværksscanning. Virksomhedens medarbejdere skal også udfylde et selvvurderingsspørgeskema og overensstemmelsesattest. Dette kan koste så lidt som $ 60 om måneden.
Hvis din virksomhed er niveau 3, kan omkostninger forbundet med en regelmæssig hjemmeside eller netværksscanning af en godkendt scanningleverandør og afslutning af det årlige selvvurderings spørgeskema og overensstemmelsesattest stige til $ 1.200 om året.
For virksomheder i niveau 2 kan denne pris stige til mellem $ 10.000 og $ 50.000 om året afhængigt af antallet af IP-adresser og størrelsen af dit netværk.
For virksomheder på niveau 1 af PCI-overholdelse kan omkostningerne variere fra $ 50.000 op og involverer ikke kun den regelmæssige netværksscanning af en godkendt scanningleverandør, men også en overensstemmelsesattest og en årlig rapport om overensstemmelse af en kvalificeret sikkerhedsassessor.
Hvad kan min virksomhed gøre for at opfylde PCI-krav?
Som foreslået ovenfor for at sikre PCI-overholdelse skal du få regelmæssige websider eller netværksscanninger udført af en godkendt scanningleverandør - uanset på hvilket niveau din virksomhed er klassificeret. Niveau 1-virksomheder skal også bistås af en kvalificeret sikkerhedsassessor til at foretage årlige evalueringer på stedet.
For små virksomheder, der håndterer mindre end 6 millioner kredit- og betalingskorttransaktioner pr. År, kræver møde PCI-compliancestandarder kun hjælp fra en godkendt scanningleverandør og noget arbejde fra eget personale.
Foto via Shutterstock
Mere i: Hvad er kommentar ▼
