Maksājumu karšu nozares datu drošības standarts (PCI DSS) ir drošības standartu kopums, kas paredzēts, lai nodrošinātu uzņēmumiem, kas pieņem un apstrādā kredītkartes un debetkaršu informāciju, to dara drošā un drošā vidē.
Neatkarīgi no tā, kāda nozare darbojas jūsu uzņēmumā vai kāda lieluma bizness jums ir, ja jūs pieņemat karšu maksājumus un apstrādāt, pārraidīt un uzglabāt kartes turētāja datus, jums ir droši jāapkopo dati ar hostinga pakalpojumu sniedzēju, kas atbilst PCI.
$config[code] not foundPCI drošības standartu padomi 2006. gadā izveidoja pieci galvenie kredītkaršu zīmoli - American Express, Visa, MasterCard, Japānas kredītu birojs (JCB) un Discover. Lai gan katram kredītkaršu zīmolam ir savas atbilstības programmas, PCI standarti ir visu to pamatā.
Kamēr Padomei nav juridiskas pilnvaras, ja jūsu uzņēmums plāno pieņemt kredītkaršu vai debetkaršu darījumus, tai būs jāievēro PCI standarti.
Kas ir PCI atbilstība?
PCI sastāv no 12 specifiskām prasībām, kas aptver sešus mērķus. Pamatmērķi ir maksimāli palielināt drošību saistībā ar maksājumiem un informēt komersantus par to, kā kļūt drošākiem. Tas nozīmē droša tīkla veidošanu un uzturēšanu, karšu turētāju datu aizsardzību un regulāru tīklu pārbaudi un uzraudzību.
Atkarībā no darījumu skaita, ko jūsu uzņēmums veic 12 mēnešu laikā, atradīsiet četrus dažādus PCI atbilstības līmeņus. Darījuma apjoms izriet no veikto Visa darījumu skaita, ieskaitot kredīta, debeta un priekšapmaksas karšu darījumus no tirgotāja Doing Business As “DBA”.
Ja pārdodat vairāk nekā vienu DBA, apsveriet apstrādāto, uzglabāto vai pārsūtīto darījumu kopējo apjomu, lai noteiktu jūsu validācijas līmeni.
Ja jūsu uzņēmums katru gadu apstrādā 20 000 vai mazāk darījumu, vai ja kartes datus apstrādā tikai pārdevēji, piemēram, iepirkumu karšu piegādātāji, jūsu uzņēmumam būs mazāk PCI prasību un tiks klasificēts kā 4. līmenis.
Ja jūsu biznesa process notiek no 20 000 līdz 1 milj. Darījumu gadā, jums tiks klasificēts kā 3. līmenis. Uzņēmumi, kas apstrādā no 1 līdz 6 miljoniem karšu darījumu 12 mēnešu periodā, tiek klasificēti kā 2. līmenis. Katrs līmenis ir saistīts ar lielāku skaitu atbilstības prasībām.
Pirmajā līmenī ir vislielākais atbilstības prasību skaits, kas rezervētas uzņēmumiem, kuri apstrādā 6 miljonus vai vairāk darījumu gadā, vai uzglabā savus kartes datus, raksta savu kodu un vada savus serverus.
Ko PCI atbilstība izmaksās manam uzņēmumam?
4. līmeņa uzņēmumiem ar kredītkartes datiem, kas elektroniski tiek glabāti tās vietnē, vai apstrādes sistēmām ar tiešsaistes savienojumu, apstiprinātajam skenēšanas pārdevējam regulāri jāaizpilda tīmekļa vietne vai tīkla skenēšana. Uzņēmuma darbiniekiem ir jāaizpilda arī pašnovērtējuma anketa un atbilstības apliecinājums. Tas varētu izmaksāt tikai 60 ASV dolārus mēnesī.
Ja jūsu uzņēmums ir 3. līmenis, izmaksas, kas saistītas ar regulāru tīmekļa vietnes vai tīkla skenēšanu, ko veic apstiprināts skenēšanas piegādātājs, un ikgadējās pašnovērtējuma anketas un atbilstības apliecinājuma aizpildīšana var pieaugt līdz USD 1200 gadā.
Attiecībā uz 2. līmeņa uzņēmumiem šī cena var pieaugt no 10 000 līdz 50 000 ASV dolāriem gadā, atkarībā no IP adrešu skaita un tīkla lieluma.
Uzņēmumiem, kas atbilst PCI atbilstības 1. līmenim, izmaksas var svārstīties no 50 000 ASV dolāru uz augšu un iesaistīt ne tikai regulāro tīkla skenēšanu, ko veic apstiprināts skenēšanas piegādātājs, bet arī atbilstības apliecinājumu un kvalificēta drošības vērtētāja ikgadēju ziņojumu par atbilstību.
Ko var darīt mans uzņēmums, lai izpildītu PCI prasības?
Kā minēts iepriekš, lai nodrošinātu PCI atbilstību, jums būs jāiegūst regulāra mājas lapas vai tīkla skenēšana, ko veic apstiprināts skenēšanas piegādātājs - neatkarīgi no tā, kādā līmenī jūsu uzņēmums ir klasificēts. 1. līmeņa uzņēmumiem arī būs vajadzīgs kvalificēts drošības novērtētājs, lai veiktu ikgadējus novērtējumus uz vietas.
Mazajiem uzņēmumiem, kas apstrādā mazāk nekā 6 miljonus kredītkaršu un debetkaršu darījumu gadā, PCI atbilstības standartu ievērošana pilnībā prasa tikai apstiprināta skenēšanas piegādātāja un sava personāla darba palīdzību.
Foto ar Shutterstock
Vairāk: Kas ir komentārs ▼
![Vai mazo uzņēmumu piekļuve kredītiem ir stingrāka? [Nedēļas rinda]](https://images.careerie.com/img/trending/is-small-business-access-to-credit-about-to-tighten-chart-of-the-week.jpg "Vai mazo uzņēmumu piekļuve kredītiem ir stingrāka? [Nedēļas rinda]")
