Maksukorttiteollisuuden tietoturvastandardi (PCI DSS) on joukko turvastandardeja, joiden tarkoituksena on varmistaa, että yritykset, jotka hyväksyvät ja käsittelevät luotto- ja maksukorttitietoja, toimivat turvallisessa ja turvallisessa ympäristössä.
Riippumatta siitä, mitä toimialaa käytätte tai missä yrityksessäsi olet, jos hyväksyt korttimaksut ja käsittelet, lähetät ja tallennat kortinhaltijan tietoja, sinun on tallennettava tiedot turvallisesti PCI-yhteensopivalla hosting-palvelujen tarjoajalla.
$config[code] not foundPCI-turvastandardineuvosto perustettiin vuonna 2006 viiden suuren luottokorttimerkin - American Express, Visa, MasterCard, Japanin luottokortti (JCB) ja Discover. Vaikka jokaisella luottokorttimerkillä on omat vaatimustenmukaisuusohjelmansa, PCI-standardit ovat kaikkien niiden perusta.
Vaikka neuvostolla ei ole laillista toimivaltaa, jos yrityksesi aikoo hyväksyä luotto- tai maksukorttitoimitukset, sen on noudatettava PCI-standardeja.
Mikä on PCI-yhteensopivuus?
PCI sisältää joukon 12 erityistä vaatimusta, jotka kattavat kuusi tavoitetta. Tärkeimmät tavoitteet ovat maksujen maksimoiminen ja kauppiaiden tiedottaminen turvallisuudesta. Tämä tarkoittaa turvallisen verkon rakentamista ja ylläpitoa, kortinhaltijoiden tietojen suojaamista ja verkkojen säännöllistä testausta ja seurantaa.
Löydät neljä erilaista PCI-yhteensopivuuden tasoa riippuen liiketoimien volyymista, jota yrityksesi suorittaa 12 kuukauden aikana. Transaktiovolyymi perustuu Visa-liiketoimien kokonaismäärään, mukaan lukien luotto-, maksu- ja ennakkomaksutapahtumat kauppiaalta Doing Business As ”DBA”.
Jos myyt alle yhden DBA: n, harkitse käsiteltyjen, tallennettujen tai lähetettyjen tapahtumien kokonaismäärää validointitason määrittämiseksi.
Jos yrityksesi käsittelee vuosittain vähintään 20 000 tapahtumaa tai jos kortin tietoja käsittelevät vain sellaiset toimittajat, kuten ostokortin tarjoajat, yrityksesi PCI-vaatimukset ovat vähemmän ja ne luokitellaan tasoksi 4.
Jos liiketoimintasi kuluu 20 000–1 miljoonaa tapahtumaa vuodessa, sinut luokitellaan tasoksi 3. Yritykset, jotka käsittelevät 1–6 miljoonaa korttiliikennettä 12 kuukauden aikana, luokitellaan tasoksi 2. Jokainen taso tuo mukanaan suuremman määrän vaatimusten noudattamista.
Taso 1 tuo mukanaan eniten vaatimustenmukaisuusvaatimuksia, jotka on varattu yrityksille, jotka käsittelevät 6 miljoonaa tai useampia tapahtumia vuodessa tai tallentavat omia korttitietojaan, kirjoittavat oman koodinsa ja käyttävät omia palvelimia.
Mitä PCI-vaatimustenmukaisuus maksaa yritykselleni?
Jos tason 4 liiketoiminnassa on luottokorttitietoja, jotka on tallennettu sähköisesti sen sivustoon, tai käsittelyjärjestelmissä, joissa on online-yhteys, hyväksytyn skannausalan toimittajan on säännöllisesti suoritettava verkkosivusto tai verkon skannaus. Yrityksen henkilökunnan on myös täytettävä itsearviointikysely ja vaatimustenmukaisuustodistus. Tämä voisi maksaa jopa 60 dollaria kuukaudessa.
Jos yrityksesi on taso 3, säännöllisen verkkosivuston tai verkon skannauksen kustannukset hyväksytyn skannausalan toimittajan toimesta ja vuosittaisen itsearviointikyselylomakkeen ja vaatimustenmukaisuuden osoittamisen suorittaminen voivat nousta 1200 dollariin vuosittain.
Tason 2 yrityksille tämä hinta voi nousta 10 000–50 000 dollariin vuodessa riippuen IP-osoitteiden määrästä ja verkon koosta.
PCI-vaatimusten noudattamisen tason 1 yrityksille kustannukset voivat vaihdella 50 000 dollarista ylöspäin, ja ne eivät koske ainoastaan hyväksyttyä skannausalan toimittajan tavanomaista verkon tarkistusta vaan myös vaatimustenmukaisuustodistusta ja vuosittaista vaatimustenmukaisuuden arvioijan laatimaa raporttia.
Mitä yritykseni voi tehdä PCI-vaatimusten täyttämiseksi?
Kuten edellä on esitetty, PCI-yhteensopivuuden varmistamiseksi sinun on saatava säännöllinen verkkosivusto tai verkkotarkistus, jonka tekee hyväksytty skannausliike - riippumatta siitä, missä määrin yrityksesi on luokiteltu. Taso 1 -yritysten on myös avustettava pätevällä turvallisuusarvioijalla, jotta hän voi tehdä vuosittaisia arviointeja.
Pienille yrityksille, jotka käsittelevät alle 6 miljoonaa luotto- ja maksukorttitapahtumaa vuodessa, PCI-vaatimusten noudattaminen edellyttää vain hyväksytyn skannausalan toimittajan apua ja oman henkilökunnan työtä.
Kuva Shutterstockin kautta
Lisätietoja: Mikä on kommentti ▼
