Pourquoi et comment être PCI Compliant

Le Payment Card Industry Data Security Standard ou PCI DSS exigences prélèvements sur les marchands de cartes de crédit pour protéger les renseignements de crédit de consommateurs contre les comportements malveillants des voleurs d'identité. Les fournisseurs du secteur des cartes de paiement tels que Visa, MasterCard et American Express sont maintenant appliquent la conformité PCI. Le non-respect peut entraîner des amendes, des restrictions ou l'expulsion éventuellement permanente des programmes d'acceptation de cartes. Si votre entreprise dépend de l'acceptation des cartes de crédit, alors vous n'avez pas le choix que de devenir PCI compliant.The nouvelle industrie des cartes de paiement (PCI) Normes de sécurité des données sont la sécurité du réseau et des lignes directrices de pratiques commerciales développées par Visa, MasterCard, American Express et Discover Card. Ils ont été élaborés pour établir une «norme de sécurité minimale» en ce qui concerne la protection du compte des titulaires de cartes et information.What de transaction sont des exigences PCI DSS? Le PCI Data Security Standard représente un ensemble commun d'outils de l'industrie et des mesures pour aider les commerçants et les cartes de crédit processeurs qui stockent, traitent ou transmettent les données des titulaires assurent la manipulation de l'information sensible titulaire. La norme fournit un cadre à une action pour développer un processus de sécurité des données du compte robuste qui comprend la prévention, la détection et la réaction aux incidents de sécurité. Quels sont les avantages de travailler avec un fournisseur de service conforme aux normes PCI? En travaillant avec un fournisseur de services conforme aux normes PCI vous pouvez vous assurer que les données de titulaire de carte compte en cours de traitement au sein de votre environnement technique est protégée. PCI DSS protège les titulaires de carte et minimise les risques pour votre entreprise. Les principaux avantages de la mise en œuvre du PCI CSS pour votre organisation et de travailler avec un fournisseur qui est conforme sont: - La protection des données personnelles des clients - Accroître la confiance du client en démontrant votre engagement pour la sécurité de leurs renseignements personnels - Protéger votre entreprise contre les sanctions financières - Tirer parti existant PCI DSS conformité investissement d'un fournisseur d'hébergement soit votre infrastructure technique réside dans un centre de données qui ont déjà été vérifiés - Potentiel d'économies à partir de 100.000 $ en dépenses en immobilisations de sous-traitance à un fournisseur de services gérés qui est PCI compliantWho doit se conformer Les sociétés de cartes de crédit ont clairement fait savoir que toute entité qui stocke, traite ou transmet des données de titulaire quel que soit leur volume de transaction, sont tenus de se conformer aux exigences de PCI. Le défaut de se conformer à la norme de sécurité PCI peut entraîner des amendes importantes ou l'expulsion permanente des programmes d'acceptation de cartes. Des études récentes sur la fraude financière ont indiqué que les pirates ciblent de plus petits sites Web, commerciales, augmentant la nécessité pour tous les commerçants et prestataires de services à se conformer pleinement à l'industrie des cartes de paiement (PCI) Data Security Standard (DSS). Que dois-je faire pour répondre aux normes PCI La norme PCI comprend deux étapes fondamentales: 1. Passez vulnérabilité à distance trimestriel analyses réalisées par un Visa et MasterCard "Qualifié vendeur d'analyse indépendant». Les analyses sont nécessaires pour tous les points de connexion à Internet, qu'ils soient des réseaux de bureau ou à la maison /bureau connexions (dial-up, DSL, câble ou sans fil) ou des serveurs Internet permanentes, telles que votre site Web et le serveur e-mail, etc 2. La réussite d'un questionnaire d'auto-évaluation de la sécurité. Le questionnaire d'auto-évaluation pose des questions précises au sujet de vos pratiques de sécurité intérieure, à la fois sur votre site web et dans votre bureau.