Mokėjimo kortelių pramonės duomenų apsaugos standartas (PCI DSS) - tai saugumo standartų rinkinys, skirtas užtikrinti, kad įmonės, priimančios ir apdorojančios kredito ir debeto kortelių informaciją, veiktų saugioje ir saugioje aplinkoje.
Nesvarbu, kokioje pramonės šakoje dirbate ar kokio dydžio versle turite, jei sutinkate su kortelėmis ir apdorojate, perduodate ir saugote kortelės turėtojo duomenis, turite saugiai saugoti duomenis su prieglobos paslaugų teikėju, kuris yra suderinamas su PCI.
$config[code] not foundPCI saugumo standartų tarybą 2006 m. Sudarė penki pagrindiniai kredito kortelių ženklai - „American Express“, „Visa“, „MasterCard“, Japonijos kredito biuras (JCB) ir „Discover“. Nors kiekvienas kredito kortelės prekės ženklas turi savo atitikties programas, PCI standartai yra visų jų pagrindas.
Nors Taryba neturi teisinės galios, jei jūsų įmonė ketina priimti kredito ar debeto kortelių operacijas, ji turės laikytis PCI standartų.
Kas yra PCI atitiktis?
PCI sudaro 12 konkrečių reikalavimų rinkinys, apimantis šešis tikslus. Pagrindiniai tikslai yra maksimaliai padidinti mokėjimų saugumą ir informuoti pirkėjus apie tai, kaip tapti saugesni. Tai reiškia, kad reikia kurti ir prižiūrėti saugų tinklą, saugoti kortelių turėtojų duomenis ir reguliariai tikrinti bei stebėti tinklus.
Priklausomai nuo sandorių, kuriuos jūsų verslo sandoriai per 12 mėnesių, apimties, rasite keturis skirtingus PCI atitikties lygius. Sandorių apimtis gaunama iš bendrai atliktų „Visa“ operacijų skaičiaus, įskaitant kredito, debeto ir išankstinio mokėjimo kortelių operacijas iš prekybininko „Doing Business As“ DBA.
Jei parduodate daugiau nei vieną DBA, įvertinkite bendrą apdorotų, saugomų ar perduotų operacijų kiekį, kad nustatytumėte patvirtinimo lygį.
Jei jūsų įmonė kasmet apdoroja 20 000 ar mažiau operacijų arba jei kortelės duomenis apdoroja tik pardavėjai, pvz., Pirkinių kortelių teikėjai, jūsų įmonė turės mažiau PCI reikalavimų ir bus klasifikuojama kaip 4 lygis.
Jei jūsų verslo procesas vyksta nuo 20 000 iki 1 mln. Sandorių per metus, jums bus priskirtas 3 lygiui. Įmonės, apdorojančios nuo 1 iki 6 milijonų kortelių operacijų per 12 mėnesių laikotarpį, klasifikuojamos kaip 2 lygis. reikalavimų laikymosi.
1 lygmuo sujungia didžiausią atitikties reikalavimų skaičių, skirtą įmonėms, apdorojančioms 6 mln. Ar daugiau sandorių per metus, arba saugo savo kortelės duomenis, rašydamas savo kodą ir valdydamas savo serverius.
Ką PCI atitikimas kainuos mano verslui?
4 lygio verslui, turinčiam kredito kortelių duomenis, saugomus elektroniniu būdu jos svetainėje arba apdorojimo sistemose su interneto ryšiu, patvirtintas nuskaitymo tiekėjas turi reguliariai užpildyti tinklalapį ar tinklo nuskaitymą. Verslo darbuotojai taip pat turi užpildyti savęs vertinimo anketą ir atitikties patvirtinimą. Tai gali kainuoti tik 60 JAV dolerių per mėnesį.
Jei jūsų verslas yra 3 lygis, išlaidos, susijusios su įprastu svetainės ar tinklo nuskaitymu, kurį atlieka patvirtintas skenavimo tiekėjas, ir kasmetinis savęs vertinimo klausimynas bei atitikties patvirtinimas gali padidėti iki 1200 JAV dolerių per metus.
2 lygio įmonėms ši kaina gali pakilti nuo 10 000 iki 50 000 JAV dolerių per metus, priklausomai nuo IP adresų skaičiaus ir tinklo dydžio.
Įmonės, kuriose yra 1 lygio PCI atitiktis, išlaidos gali svyruoti nuo 50 000 dolerių aukštyn ir įtraukti ne tik įprastą tinklo skenavimą, kurį atlieka patvirtintas nuskaitymo tiekėjas, bet ir atitikties atestavimą bei kvalifikuotos saugumo vertintojo metinę atitikties ataskaitą.
Ką mano verslas gali padaryti, kad atitiktų PCI reikalavimus?
Kaip buvo pasiūlyta pirmiau, norint užtikrinti, kad PCI būtų laikomasi, turėsite gauti reguliarų tinklapio ar tinklo nuskaitymą, kurį atlieka patvirtintas skenavimo tiekėjas - nesvarbu, kokiu lygiu jūsų įmonė yra įslaptinta. 1 lygio bendrovėms taip pat turės padėti kvalifikuotas saugumo vertintojas, kad jis kasmet atliktų vertinimus vietoje.
Mažoms įmonėms, tvarkančioms mažiau nei 6 mln. Kredito ir debeto kortelių operacijų per metus, PCI atitikties standartų laikymasis reikalauja tik patvirtinto skenavimo tiekėjo pagalbos ir tam tikro jūsų personalo darbo.
Nuotrauka per Shutterstock
Daugiau: Kas yra komentaras ▼
