PCI వర్తింపును సరళీకృతం చేయడం ద్వారా మనీ సేవ్, లెసెన్ రిస్క్

Anonim

మీరు మీ వ్యాపారంలో క్రెడిట్ లేదా డెబిట్ చెల్లింపులను అంగీకరిస్తారా? అలా అయితే, మీరు చెల్లింపు కార్డ్ ఇండస్ట్రీ డేటా సెక్యూరిటీ స్టాండర్డ్ (PCI DSS) కు అనుగుణంగా ఉండాలి.

PCI DSS ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలకు కనీస డేటా భద్రతా ప్రమాణాలను కలిగి ఉంది, వీటిని ప్రధాన కార్డు బ్రాండుల్లో దేని నుండి అయినా ప్రాసెస్ లేదా ఎక్స్ఛేంజ్ కార్డు గ్రహీత సమాచారం కలిగి ఉంటుంది. ప్రమాణాలు ప్రతి రెండు సంవత్సరాలకు సమీక్షిస్తాయి మరియు ఇటీవల అక్టోబర్ 2010 లో సవరించబడ్డాయి.

$config[code] not found

జాతీయ రిటైల్ ఫెడరేషన్ మరియు ఫస్ట్ డేటా చేసిన అధ్యయనం ప్రకారం, 86 శాతం చిన్న మరియు మధ్య స్థాయి వ్యాపార ప్రతివాదులు తమ వినియోగదారులకు కార్డుల సమాచార భద్రత ముఖ్యమైనదిగా భావిస్తారు మరియు కార్డు సమాచార భద్రతను వారి వ్యాపారానికి ముఖ్యమైనదిగా భావిస్తారు. అయితే PCI DSS గురించి చాలా మంది (66 శాతం) తెలుసుకుంటే, సర్వే సమయంలో 49 శాతం మాత్రమే స్వీయ-అంచనాను పూర్తి చేసింది.

కార్డు గ్రహీత డేటాను కాపాడుకోవడం ఖరీదైనది మరియు చిన్న బిజినెస్ యజమానులకు కొంచెం ఎక్కువగా ఉంటుంది, వీరిలో ఎక్కువమంది ఇప్పటికే అనేక టోపీలను ధరించారు. అయితే, ఉల్లంఘన యొక్క ఆర్థిక మరియు ఖ్యాతి ఖర్చులు గణనీయంగా ఉంటాయి - కొన్ని సందర్భాల్లో మీ వ్యాపారాన్ని పూర్తిగా అపాయించటం.

కానీ ఎక్కడ ప్రారంభించాలో? మీరు ఇప్పటికే కార్డు గ్రహీత సమాచారం కోసం భౌతిక ప్రాప్యతను పరిమితం చేసి, యాంటీ-వైరస్ సాఫ్ట్వేర్ని తాజాగా ఉంచడానికి ఆశాజనకంగా ఉన్నారు. సమ్మతి ఖర్చులను నిర్వహించేటప్పుడు మీరు డేటా భద్రతను గణనీయంగా పెంచవచ్చు:

ఎన్క్రిప్ట్ సెన్సిటివ్ డేటా కార్డు విక్రేత సమాచారాన్ని రక్షించడానికి వ్యాపారాన్ని పొందగల ఏకైక అతి ముఖ్యమైన కొలమానం, కార్డు విక్రయించిన సమయంలో వెంటనే కార్డ్ డేటాను గుప్తీకరించడం. సమాచారం చెల్లింపు ప్రాసెసర్కి బదిలీ చేయబడినప్పుడు ఎన్క్రిప్టెడ్ స్టేట్మెంట్లో ఉండాలి.

ఈ దశలో లావాదేవీ ఫ్రేమ్ రిలే, డయల్-అప్ లేదా ఇంటర్నెట్ కనెక్షన్లో సాదా టెక్స్ట్లో ఎప్పుడూ పంపబడదు, ఇక్కడ మోసగాళ్ళ ద్వారా అంతరాయం కోసం సంభావ్యత ఉంది. డేటా ఎన్క్రిప్టెడ్ ఒకసారి siphoned ఆఫ్ ఉంటే, అది దొంగలు దాదాపు పనికిరాని ఉంది.

మీ "CDE" ను తగ్గించండి ప్రతి కంప్యూటర్ సిస్టమ్, ఎన్క్రిప్టెడ్ డేటాతో సహా సున్నితమైన కార్డు డేటాను ఉపయోగిస్తుంది లేదా నిల్వ చేసే ప్రతిఫలం క్యాబినెట్ మరియు అప్లికేషన్, మొత్తం కార్డు గ్రహీత డేటా పర్యావరణంలో (CDE) మరియు PCI DSS సమ్మతి పరిధిలో భాగంగా ఉంటుంది. మరో మాటలో చెప్పాలంటే, మీరు డేటాను కలిగి ఉన్న మరిన్ని స్థలాలు, మరింత భద్రత కోసం మీరు చింతించాల్సిన అవసరం ఉంది.

పరిమితి - మరియు కుదించే - మీ CDE యొక్క పరిధిని ప్రత్యక్షంగా చెల్లింపులకు సంబంధించిన అనువర్తనాలకు (ఉదా., లావాదేవీ ప్రమాణీకరణ, రోజువారీ స్థావరాలు మరియు ఛార్జ్బ్యాక్లు) మాత్రమే ఉపయోగించడం ద్వారా కార్డుహోల్డర్ డేటాను ఉపయోగించడం ద్వారా నియంత్రించవచ్చు.

టోకెనైజేషన్ను ఆలింగనం చేయండి టోకెనైజేషన్ ఎన్క్రిప్షన్కు ఒక "లేయర్డ్" సంపూరకంగా ఉంది. కార్డు గ్రహీత డేటా అధికారికీకరణ తర్వాత ఒక కేంద్రీకృత మరియు అత్యంత సురక్షితమైన సర్వర్ (ఖజానా) కు పంపబడుతుంది, మరియు యాదృచ్ఛిక ప్రత్యేక సంఖ్య (టోకెన్) ఉత్పత్తి చేయబడుతుంది మరియు కార్డుదారుడు డేటా సాధారణంగా వాడతారు ఎక్కడ ఉపయోగించాలనే వ్యాపారాలకు తిరిగి వస్తుంది.

టోకెన్ కార్డుకు ప్రత్యేకమైనది మరియు తిరిగి ఖర్చులను, ట్రాక్ వ్యాయామాల అలవాట్లు మరియు ఇతర వ్యాపార విధులను నిర్వహించడానికి ఉపయోగించబడుతుంది, కానీ ఈ నంబర్కు మోసగాళ్ళకు విలువ లేదు. ఇది సంభావ్య డేటా ఉల్లంఘన యొక్క ప్రభావాన్ని నాటకీయంగా తగ్గిస్తుంది.

కార్డు గ్రహీత సమాచారం లేనందున టోకెనైజేషన్ CDE యొక్క పరిధిని కూడా తగ్గిస్తుంది. కార్డుహోల్డర్ డేటాను తమ సంస్థల ఉపయోగాల్లో టోకెన్లతో భర్తీ చేసే వ్యాపారాలు వారి CDE యొక్క పరిధిని గణనీయంగా తగ్గిస్తాయి మరియు తదనుగుణంగా PCI DSS సమ్మతి మరియు వార్షిక అంచనాలు / త్రైమాసిక స్కాన్ల యొక్క పరిధిని మరియు వ్యయాన్ని తగ్గించవచ్చు.

ఒక మూడవ పార్టీ పని మూడవ పార్టీ సర్వీసు ప్రొవైడర్కు కార్డు డేటాను నిల్వ చేయడానికి బాధ్యత (మరియు బాధ్యత) ను అప్పగించడం PCI సమ్మతికి సంబంధించిన పర్యావరణాన్ని కుదించడానికి మరో మార్గం. ఉదాహరణకు, ఒక వ్యాపార అధికారం కోసం చెల్లింపుల ప్రాసెసర్కు గుప్తీకరించిన కార్డు డేటాను పంపవచ్చు, మరియు అధికారం వచ్చినప్పుడు, తిరిగి చెల్లించాల్సిన సంఖ్య కూడా వ్యాపారానికి పంపబడుతుంది.

ఈ విధానం పొరలు ఎన్క్రిప్షన్ మరియు టోకెనైజేషన్ కూడా వ్యాపారాన్ని 'CDE ను అతిచిన్న సాధ్యం పాద ముద్రకు తగ్గిస్తుంది: POS వ్యవస్థ ప్రత్యక్షంగా, పూర్వ అధికార కార్డు డేటాను కలిగి ఉంటుంది.

మీ చేతిని పెంచుకోండి వ్యాపారస్తులు వారి వినియోగదారుల డేటాను రక్షించడానికి బాధ్యత వహిస్తారు, కానీ మీరు ఒంటరిగా చేయవలసిన అవసరం లేదు. మీ వ్యాపారాన్ని పొందడానికి మరియు కంప్లైంట్కు సహాయపడే పరిష్కారాలను మరియు నిపుణుల గురించి మీ చెల్లింపుల ప్రదాతకి తెలియజేయండి. గుర్తుంచుకోండి, PCI DSS అనేది కనీస ప్రమాణం మరియు సరైన భాగస్వామి (లు) ను కనుగొనడం వల్ల మీ కస్టమర్లను ఉత్తమంగా ఎలా కాపాడుకోవాలనే దాని గురించి మరియు మీ వ్యాపారాన్ని సంకల్పించడంలో ఎలా మంచి నిర్ణయాలు తీసుకోవడంలో మీకు సహాయపడుతుంది.

1