Pienyritykset ovat tulleet tietoverkkorikollisten suureksi tavoitteeksi ja yksi heidän hyökkäyksensä vektoreista on maksujärjestelmät.
Vähittäiskaupan tietoturva
Tämän ongelman torjumiseksi maksukorttialan turvallisuusstandardien neuvosto tai PCI SSC on käynnistänyt uuden työkalun ja päivitetty koulutusresursseja pienille kauppiaille.
$config[code] not foundPCI SSC sanoi, että pienet kauppiaat ovat hyvin kohdennettuja ja kun heitä hyökkäävät, he ovat haavoittuvampia, koska heillä ei ole teknistä osaamista tai resursseja itsensä suojelemiseksi. Neuvosto totesi, että heidän luomansa työkalu on kehitetty niin yksinkertaiseksi, että kauppiaat voivat helposti arvioida turvallisuustilaansa.
Koska pienyritysten tavoitteena on lähes puolet kaikista tietoverkkohyökkäyksistä ja 60 prosenttia pienistä yrityksistä lopettamaan toimintansa kuuden kuukauden kuluessa hyökkäyksestä, uhka on hyvin todellinen ja sillä voi olla katastrofaalisia seurauksia.
PCI SSC: n ratkaisu on lisännyt tietoisuutta luottokorttimaksujärjestelmien vaaroista. Näin pienet yritykset voivat olla tietoisia ja valppaita uhkista, joita he kohtaavat.
PCI Security Standards Councilin teknologiajohtaja Troy Leachin mukaan kauppiaat luottavat siihen, että he tekevät kaikkensa suojellakseen asiakkaitaan.
Tuoreessa julkaisussa Leach sanoo: ”Tämä uusi arviointityökalu tarjoaa pienille yrityksille tietoisuutta yleisimmistä, kriittisistä riskeistä ympäristöilleen ja asianmukaisista resursseista mahdollisten uhkien ratkaisemiseksi. Lisäksi PCI Data Security Essentials -resurssit tarjoavat oikeat kysymykset pyytääkseen maksukumppaneiltaan vuoropuhelua maksuturvallisuudesta. Tämä keskustelu voi parantaa vain pienyrityksen omistajan ymmärrystä asianmukaisesta maksuturvasta.
PCI Data Security Essentials Resurssit pienille kauppiaille
Nämä resurssit ovat oppimateriaalia, joka antaa pienille yrityksille lähtökohdan siitä, miten he voivat suojella asiakkaitaan.
Tiedot on päivitetty vastaamaan uusimpia turvallisuusuhkia, joita pienet kauppiaat kohtaavat, ja sitä päivitetään edelleen, kun uusia uhkia tunnistetaan.
Oppimateriaalin on kehittänyt PCI Small Merchant Taskforce. Työryhmä on maailmanlaajuinen, monialainen konsortio, jonka neuvosto käynnisti vuonna 2015. Ja se on kehittänyt koulutusresursseja, joiden avulla pienyritykset voivat suojata maksukorttitietoja.
Nämä ovat resurssit, jotka on lähetetty PCI SSC: n blogiin yhdessä linkkien kanssa, jotta voit aloittaa pienten yritysten maksujärjestelmän suojaamisen. Voit päästä blogiin täällä.
- Turvallisten maksujen opas - ohjeet pienyrityksille aiheutuvan riskin ymmärtämiseksi.
- Yhteiset maksujärjestelmät - Visuaalinen opas, jonka avulla voidaan tunnistaa pienyritysten käyttämät maksujärjestelmät ja keinot niiden suojaamiseksi.
- Kysymyksiä myyjiltä - Kysymys sinun pitäisi kysyä maksuprosessorilta.
- Maksu- ja tietoturvaehtojen sanasto - Selittää maksualalla käytettävät termit helposti ymmärrettävällä tavalla.
- UUSI! PCI-palomuurin perusteet - yhden sivun infrapuna palomuurin kokoonpanon perusteista.
- UUSI! Data Security Essentials -arviointityökalu - Tämän työkalun avulla kauppiaat voivat arvioida tietoturva-asennonsa verkossa alustavalla arvioinnilla.
PCI DSS
PCI-tietoturvastandardi (PCI DSS) on vaatimustenmukaisuusasetus, jota sovelletaan kaikkiin yksiköihin, jotka tallentavat, käsittelevät ja / tai lähettävät kortinhaltijan tietoja. Jos hyväksyt tai käsittelet maksukortteja, PCI DSS koskee sinua.
Pienyrityksenä, joka hyväksyy luottokortit, lain mukaan sinun on tehtävä kaikki voit suojata asiakkaiden tiedot. PCI Data Security Standard on hyvä paikka aloittaa.
Kuva Shutterstockin kautta
3 Kommentit ▼