Mažos įmonės tapo dideliu elektroninių nusikaltėlių tikslu ir vienas iš jų atakų vektorių yra mokėjimo sistemos.
Mažmeninė kibernetinė sauga
Siekiant kovoti su šia problema, Mokėjimo kortelių pramonės saugumo standartų taryba arba PCI SSC pradėjo naują priemonę kartu su atnaujintais švietimo ištekliais, kad padėtų mažiems prekybininkams.
$config[code] not found„PCI SSC“ teigė, kad smulkūs prekybininkai yra labai tikslūs ir kai jie užpuolami, jie yra labiau pažeidžiami, nes jie neturi techninės patirties ar išteklių, kad apsaugotų save. Taryba sakė, kad sukurta priemonė buvo sukurta taip paprasta, kad pirkėjai gali lengvai įvertinti savo saugumo padėtį.
Kadangi mažos įmonės dabar siekia, kad beveik pusė visų kibernetinių išpuolių ir 60% mažų įmonių nebevyktų per šešis mėnesius nuo išpuolio, grėsmė yra labai reali ir gali turėti katastrofiškų pasekmių.
Sprendimas PCI SSC sugalvojo, kad kredito kortelių mokėjimo sistemose kyla pavojus. Tai leidžia smulkiajam verslui būti informuotesniems ir budresniems dėl grėsmių, su kuriomis jie susiduria.
Pagal PCI saugumo standartų tarybos vyriausiąjį technologijų pareigūną Troy Leach, prekybininkai bus įsitikinę, kad jie daro viską, ką gali, kad apsaugotų savo klientus.
Neseniai išleistame leidinyje „Leach“ toliau sako: „Ši nauja vertinimo priemonė suteikia mažoms įmonėms žinias apie labiausiai paplitusias, kritines rizikas jų aplinkai ir tinkamus išteklius galimoms grėsmėms spręsti. Be to, „PCI Data Security Essentials“ ištekliai suteikia teisingus klausimus, kad jų mokėjimo partneriai galėtų užmegzti dialogą dėl mokėjimo saugumo. Šis pokalbis gali pagerinti tik smulkaus verslo savininko supratimą apie tinkamą mokėjimo saugumą. “
„PCI Data Security Essentials“ ištekliai mažiems prekybininkams
Šie ištekliai yra mokomoji medžiaga, suteikianti mažoms įmonėms pradinį tašką, kaip jie gali apsaugoti savo klientus.
Informacija buvo atnaujinta, kad būtų išspręstos naujausios saugumo grėsmės, su kuriomis susiduria mažieji prekybininkai, ir ji bus atnaujinta, kai bus nustatytos naujos grėsmės.
Švietimo medžiagą sukūrė PCI smulkiojo prekybininko darbo grupė. Darbo grupė yra pasaulinis, tarpšakinis konsorciumas, kurį Taryba pradėjo 2015 m. Ir sukūrė švietimo išteklius, padedančius mažosioms įmonėms apsaugoti mokėjimo kortelių duomenis.
Tai yra ištekliai, paskelbti „PCI SSC“ tinklaraštyje kartu su nuorodomis, kad galėtumėte pradėti apsaugoti smulkiojo verslo mokėjimo sistemą. Čia galite patekti į tinklaraštį.
- Saugių mokėjimų vadovas - vadovas, skirtas suprasti riziką mažoms įmonėms.
- Bendros mokėjimo sistemos - vizualinis vadovas, skirtas nustatyti mažų įmonių naudojamas mokėjimo sistemas ir jų apsaugos būdus.
- Klausimai, kuriuos reikia paklausti pardavėjams - Klausimas, kurį turėtumėte paprašyti savo mokėjimo tvarkytojo.
- Mokėjimo ir informacijos saugumo terminų žodynas - aiškina mokėjimo sektoriuje naudojamus terminus taip, kad juos būtų lengva suprasti.
- NAUJIENA! „PCI Firewall Basics“ - vieno puslapio infografija apie ugniasienės konfigūravimo pagrindus.
- NAUJIENA! „Data Security Essentials“ vertinimo įrankis - šis įrankis leidžia prekiautojams įvertinti savo saugumo poziciją internete su išankstiniu įvertinimu.
PCI DSS
PCI duomenų apsaugos standartas (PCI DSS) - tai atitikties reglamentas, taikomas visiems subjektams, saugantiems, apdorojantiems ir (arba) perduodantiems kortelės turėtojo duomenis. Jei priimate ar apdorojate mokėjimo korteles, „PCI DSS“ taikoma jums.
Taigi, kaip maža įmonė, kuri priima kredito korteles, įstatymas numato, kad turite padaryti viską, ką galite, kad apsaugotumėte savo klientų informaciją. PCI duomenų apsaugos standartas yra gera vieta pradėti.
Nuotrauka per Shutterstock
3 Pastabos ▼