Mis on PCI vastavus?

Kui teil on väikeettevõte, soovivad teie kliendid, et te võtaksite krediitkaarte.

See tähendab, et peate nende krediitkaarti ja isiklikku teavet kaitsma. Väikeettevõtete PCI vastavusstandardite järgimine on parim viis kaitsta oma kliendiandmeid ja vältida PCI nõuetele vastavuse rikkumistega seotud tasusid.

Turvalisus, vastavus, krediitkaardipettused – see on teie jaemüügi osa, mis on umbes sama lõbus kui külm vesi, kuid kui soovite makseviisina krediitkaarte aktsepteerida , peate olema PCI-ühilduv.

Niisiis, mis on PCI vastavus? Miks see oluline on? Ja kuidas saate tagada, et töötlete krediitkaarditehinguid ja kogute makseandmeid turvaliselt? See juhend tutvustab teile PCI-vastavuse põhitõdesid, et saaksite selgelt aru, mis see on, kui oluline on nõuetele vastavus ja millised on mittevastavuse tagajärjed.

Kõik, mida peate makseteenuse pakkujate kohta teadma

Tehke kindlaks peidetud tasud, leppige kokku parima hinna üle ja palju muud.

Mis on PCI vastavus?

Definitsiooni järgi tähendab PCI (lühend PCI DSS) vastavust maksekaarditööstuse andmeturbe standardile. See on turvastandardite kogum, mille eesmärk on tagada, et kõik krediitkaarditeavet aktsepteerivad, töötlevad, talletavad või edastavad ettevõtted säilitaksid turvalise keskkonna, et kaitsta nii tarbijat kui ka kaupmeest.

Kui võtate kliendi krediitkaardi, saate palju tundlikke andmeid. PCI SSC (Payment Card Industry Security Standard Council) asutasid suuremad kaardibrändid (nagu AMEX, MasterCard, Visa, JCB ja Discover), et arendada ja hallata turvalisust maksekaarditööstuses.

PCI DSS kirjeldab miinimumnõudeid:

  1. Reeglid ja protseduurid
  2. Turvahaldus
  3. Võrgu arhitektuur
  4. Tarkvaraseadmed
  5. Muud kriitilised kaitsemeetmed

Mis on PCI vastavus?  |  Lightspeed POS

 

Kas minu ettevõte peab olema PCI-ühilduv?

Jah. Iga kaupmees, olenemata ettevõtte mahust või suurusest, kes aktsepteerib makseviisina krediitkaarte või töötleb, edastab või salvestab kaardiomanike andmeid, peab järgima kõiki PCI DSS standardite aspekte.

Kui aktsepteerite krediit- või deebetkaarte, on väikeettevõtete PCI järgimine kohustuslik, olenemata teie ettevõtte suurusest. Peate järgima kõiki kohaldatavaid standardeid isegi siis, kui töötlete ainult ühte krediitkaarditehingut aastas.

Kui teie ettevõttel on mitu asukohta, millel on erinevad maksu-ID numbrid, peate igas asukohas PCI-le vastavuse kinnitama. Kui kõik teie asukohad tegutsevad ühe maksu-ID all, peate tavaliselt PCI-nõuetele vastavust kinnitama ainult igal aastal kõigi asukohtade puhul. Vajadusel peate võib-olla läbima ka iga asukoha võrguskaneerimise kord kvartalis.

 

Milline PCI tase minu ettevõttele kehtib?

Kaupmeeste jaoks võib nõutava PCI-vastavuse taseme kindlaksmääramine olla keeruline ja sõltub sageli sellest, kui palju maksekaarditehinguid te aastas käsitlete, samuti krediidi väljastajast.

1. tase

  • Iga kaupmees, kes töötleb rohkem kui 6 miljonit MasterCardi või Visa tehingut aastas, olenemata kanalist
  • Kaupmees, kes on langenud andmete ohustamise tagajärjel häkkimise ohvriks
  • Kõik kaupmehed, kelle kaardibränd on määranud 1. tasemele

2. tase

  • Iga kaupmees töötleb 1–6 miljonit MasterCardi või Visa tehingut aastas

3. tase

  • Iga kaupmees töötleb 20 tuhat kuni 1 miljon MasterCardi või Visa e-kaubanduse tehingut

4. tase

  • Iga kaupmees, olenemata vastuvõtukanalist (kaart olemas, kaart puudub jne)

Kui teie ettevõte kuulub mõnesse neist neljast tasemest, soovitame teil oma vastavuse kinnitamiseks ühendust võtta PCI nõukoguga.

Üksikute krediidiväljastajate PCI vastavuse teabega kursis püsimiseks klõpsake allpool sobivat maksekaardi kaubamärki:

  •  Visa
  • Mastercard
  • American Express
  • Avasta
  • JCB International

 

Mis on PCI nõuded?

Nõuded, mida peate väikeettevõtete PCI järgimiseks täitma, hõlmavad järgmist.

Teie müügikoht peab olema ajakohane

Peate kasutama krediitkaarditerminale ja PIN-koode, mis on ajakohased ja ühilduvad PCI Data Security Standardiga (DSS).

Teie müügikoha (POS) ja maksete lüüsi tarkvara peab olema PCI-ühilduv ja kinnitatud.

Teie traadita ruuter peab olema krüptitud ja parooliga kaitstud.

Peate kontrollima oma PIN-koode ja muid PIN-koodi sisestamise seadmeid, et veenduda, et skimmerid pole paigaldatud. Skimmerid on seadmed, mille kurjategijad kinnitavad PIN-koodidele, et jäädvustada krediitkaarditeavet, kui kaarti pühitakse või sisestatakse, ning need võivad esineda mitmel kujul. Samuti kontrollige, kas oma arvutites pole võltsitud tarkvara või käivitatavaid faile.

Te ei tohi mingil viisil kaardiomaniku andmeid salvestada

See hõlmab kõike alates selle arvutisse salvestamisest kuni krediitkaardi numbri ülesmärkimiseni paberitükile. Kui teie krediitkaardi terminal ja PIN-kood on PCI-ühilduvad, on need programmeeritud tagama, et järgite seda nõuet automaatselt.

Peate kasutama tugevaid paroole

Selleks peaksite viivitamatult muutma kõik vaikeparoolid ja nõudma oma töötajatelt paroolide regulaarset vahetamist. Tugevate paroolide loomiseks kaaluge parooligeneraatori kasutamist.

Peate oma töötajaid koolitama väikeettevõtete PCI järgimise kohta

Teid aitavad veebikursused ja videod.

Peate oma arvutitesse ja sisevõrku installima tulemüürid

Tõenäoliselt on teie arvuti operatsioonisüsteemil juba turvatarkvara osana tulemüür, kuid kontrollige, kas see töötab korralikult.

 

Miks on PCI DSS ja turvalisus olulised?

Kas teie isiklik krediitkaart on kunagi petetud? PCI standardid on loodud selleks, et aidata kaitsta kõiki kaardi ökosüsteemis osalejaid just selle probleemi eest.

Kui kaardiomaniku andmete vargus või rikkumine toimub, kaotavad kaardiomanikud usalduse nii oma finantsasutuste kui ka kaupmeeste vastu, kellega nad äri teevad. Samuti on suur negatiivne finantsmõju teile ja teie klientidele. 

Mis on PCI vastavus?  |  Lightspeed POS

Mis juhtub, kui minu ettevõte ei ole PCI-ühilduv?

PCI DSS eeskirjade eiramine võib kaasa tuua trahve ja tasusid. 

Mittevastavuse trahvid, mida maksebrändid saavad oma äranägemise järgi kohandada, ulatuvad 10 000–50 000 dollarini. Samuti võite kaotada õiguse krediitkaarditehinguid töödelda.

Rikkumise või häkkimise korral võib kaupleja suhtes kohaldada järgmist:

  • Trahvid kaardiühistutelt
  • Kohtuekspertiisi uurimine
  • Väljastavad pangad võivad uuesti väljastamise kulud kaupmehelt tagasi saada (sealhulgas võimalikud pettusekaotused ja pettuste jälgimise kulud)
  • Kohtuvaidlused
  • Valitsuse trahvid
  • Kahju teie kaubamärgile ja mainele

PCI vastavusplaani koostamine ja selle regulaarne värskendamine aitab vältida andmetega seotud rikkumisi, hoida kulusid madalal ning säilitada klientide usaldust ja lojaalsust.

Kuidas saab minu ettevõte vastata PCI standarditele?

PCI nõuete täitmiseks peab iga kaupmees läbima rea ​​samme.

2., 3. ja 4. taseme kaupmeeste vastavuse kinnitamine viiakse läbi iga-aastase enesehinnangu küsimustiku (SAQ) kaudu. Vajadusel võib kord kvartalis võrgu haavatavuse kontrolli läbi viia ka heakskiidetud skannimismüüja (ASV).

1. taseme kaupmehed peavad läbima rangema vastavuskontrolli, samas kui 2., 3. ja 4. taseme kaupmehed ei pea läbima välist valideerimist ja need on vastuvõtva panga äranägemisel.

Veenduge, et kogu valideerimisdokumentatsioon oleks alati käepärast.

Olenevalt kaupmehe klassifikatsioonist või riskitasemest (määratud üksikute maksekaardibrändide või teie PCI taseme järgi) on järgmised sammud.

  • PCI DSS ulatus. Tehke kindlaks, millised süsteemikomponendid ja võrgud sobivad teie ettevõtte jaoks PCI DSS-iga.
  • Hindamine. Kontrollige süsteemi komponentide vastavust kohaldamisalasse, järgides iga PCI DSS-i nõude testimisprotseduure (juhisena võib kasutada asjakohast SAQ-d).
  • Aruandlus. Hindaja või üksus esitab nõutavad dokumendid, nagu enesehindamise küsimustik (SAQ) või vastavusaruanne (ROC), sealhulgas kõigi kompenseerivate kontrollide dokumentatsioon.
  • Täpsustused. Hindaja või üksus täpsustab või ajakohastab aruande väljavõtteid (vajadusel) vastuvõtva panga või maksekaardi kaubamärgi nõudmisel.

Lightspeed Payments käivitab USA kaupmeeste jaoks |  Lightspeed POS

Muutke oma elu lihtsamaks PCI-ühilduva müügikohaga

Kuigi iga kaupleja jaoks on endiselt oluline mõista, miks PCI DSS on nii oluline, on kogu Lightspeed Paymentsi riist- ja tarkvara juba PCI 1. taseme sertifikaadiga. 

 

Pakume ainult PCI-ühilduvat riist- ja tarkvara ning haldame PCI-ühilduvat platvormi ning meie integreeritud maksesüsteem pakub iga tehingu jaoks täielikku krüptimist, märkides andmeid kohe, kui need meie serveritesse jõuavad.

Vestelge meiega, et saada lisateavet Lightspeedi tehnilise lähenemise kohta turvalisusele. 

Toimetaja märkus: midagi selles ajaveebi postituses ei tohiks tõlgendada mis tahes nõuandena. Mis tahes juriidiline, rahaline või maksudega seotud sisu on esitatud ainult informatiivsel eesmärgil ja see ei asenda kvalifitseeritud juristi või raamatupidamise professionaalilt nõu saamist. Võimaluse korral oleme viidanud selles blogipostituses sisalduva teabe vahetutele allikatele. Kuigi me püüame pakkuda täpset sisu, ei saa me vastutada sellisel sisul põhinevate toimingute või tegemata jätmiste eest. Lightspeed ei võta kohustust täiendavaid kinnitusi läbi viia ega seda ajaveebi postitust aja jooksul ajakohastada.

Leave a Reply

Your email address will not be published.