The Payment Card Industry Data Security Standard eller PCI DSS avgifter krav om kredittkort selgere å ivareta forbrukerens kreditt informasjon fra ondsinnet atferd fra identitetstyver. Payment Card Industry leverandører som VISA, MasterCard og American Express er nå håndheve PCI etterlevelse. Manglende overholdelse kan resultere i bøter, restriksjoner eller muligens permanent utvisning fra kort aksept programmer. Hvis din bedrift er avhengig av å akseptere kredittkort, så du har ikke noe valg enn å bli PCI compliant.The ny Payment Card Industry (PCI) datasikkerhetsstandarder er nettverkssikkerhet og forretningsmessige retningslinjer utviklet av Visa, MasterCard, American Express og Discover Card. De ble utviklet for å etablere et "minimum sikkerhet standard" med hensyn til beskyttelse av kortholdere konto og transaksjonen informasjon.Hva er PCI DSS krav? PCI Data Security Standard representerer et felles sett av industri verktøy og målinger for å hjelpe kjøpmenn og kredittkort prosessorer som lagrer, prosess eller overføre kortholders data sikrer sikker håndtering av sensitiv kortinnehaveren informasjon. Standarden gir en nyttig rammeverk for å utvikle en robust konto datasikkerhet prosess som omfatter å forebygge, oppdage og reagere på sikkerhetshendelser. Hva er fordelene med å jobbe med en PCI RoHS Service Provider? Ved å jobbe med et PCI-kompatibelt tjenesteleverandør kan du sikre at kortinnehaveren kontodata blir behandlet på tvers av fagmiljø er beskyttet. PCI DSS beskytter kortholdere og minimerer risikoen for virksomheten din. De viktigste fordelene med å implementere PCI CSS for organisasjonen og arbeide med en leverandør som er kompatibel er: - Beskytte kundens personlige data - Økende kundenes tillit ved å vise ditt engasjement for sikkerheten til sine personlige opplysninger - Beskytte din bedrift fra økonomiske sanksjoner - Utnytt en hosting leverandør eksisterende PCI DSS compliancy investering dvs. den tekniske infrastrukturen ligger i et datasenter som allerede har blitt revidert - Potensielle besparelser som starter på $ 100 000 i kapitalkostnader ved å outsource til en administrert tjenesteleverandør som er PCI compliantWho må oppfylle De kredittkortselskaper har gjort det klart at enhver enhet som lagrer, behandler eller overfører kortinnehaveren data uavhengig av deres transaksjonsvolum, er pålagt å overholde PCI-kravene. Unnlatelse av å overholde PCI sikkerhet standard kan føre til betydelige bøter eller permanent utvisning fra kortet aksept programmer. Nyere studier på økonomisk svindel har indikert at hackere er i økende grad rettet mot små, kommersielle nettsteder, øker behovet for alle selgere og tjenesteytere å bli fullt kompatibel med Payment Card Industry (PCI) Data Security Standard (DSS). Hva må jeg gjøre for å oppfylle PCI standarder PCI-standarden omfatter to grunnleggende trinn:? En. Pass kvartalsvis ekstern sårbarhet skanner utført av en Visa og MasterCard "kvalifisert uavhengig Scan Vendor". Skanner er nødvendig for alle Internett-tilkobling poeng om de er kontor nettverk eller hjemme /kontor tilkoblinger (dial-up, DSL, kabel eller trådløst) eller faste Internett-servere som ditt nettsted og e-postserveren, osv. 2.. Vellykket gjennomføring av et verdipapir egenvurdering spørreskjema. Den egenvurdering spørreskjema spør spesifikke spørsmål om dine interne sikkerhetsrutiner, både på ditt nettsted og på kontoret.
.from:https://www.bilindustrien.com/bil/boats/49096.html