Mazie uzņēmumi ir kļuvuši par lieliem mērķiem kibernoziedzniekiem, un viens no viņu uzbrukumu vektoriem ir maksājumu sistēmas.
Mazumtirdzniecības kiberdrošība
Lai cīnītos pret šo problēmu, Maksājumu karšu rūpniecības drošības standartu padome vai PCI SSC ir uzsākusi jaunu rīku kopā ar atjauninātiem izglītības resursiem, lai palīdzētu mazajiem komersantiem.
$config[code] not foundPCI SSC teica, ka mazie komersanti ir ļoti mērķtiecīgi un uzbrūkot, tie ir neaizsargātāki, jo viņiem nav tehnisko zināšanu vai resursu, lai sevi aizsargātu. Padome teica, ka tās radītais rīks ir izstrādāts tā, lai tas būtu vienkāršs, lai tirgotāji varētu viegli novērtēt savu drošības pozu.
Tā kā mazajiem uzņēmumiem tagad ir mērķis gandrīz puse no visiem kiberuzbrukumiem un 60% mazo uzņēmumu izbeidzas darbību sešu mēnešu laikā pēc uzbrukuma, draudi ir ļoti reāli, un tam var būt katastrofālas sekas.
PCI SSC risinājums ir palielinājis izpratni par bīstamību kredītkaršu maksājumu sistēmās. Tas ļauj mazajiem uzņēmumiem būt informētākiem un modriem par draudiem, ar kuriem viņi saskaras.
Saskaņā ar PCI drošības standartu padomes tehnoloģiju tehnoloģiju vadītāju Troju Leachu, tirgotāji būs pārliecināti, ka viņi dara visu iespējamo, lai aizsargātu savus klientus.
Nesenā izlaidumā Leach turpina teikt: „Šis jaunais novērtēšanas rīks sniedz mazajiem uzņēmumiem izpratni par visbiežāk sastopamajiem riskiem viņu vidē un atbilstošiem resursiem, lai risinātu iespējamos draudus. Turklāt PCI Data Security Essentials resursi sniedz pareizos jautājumus, lai lūgtu maksājumu partneriem dialogu par maksājumu drošību. Šī saruna var tikai uzlabot mazo uzņēmumu īpašnieka izpratni par pareizu maksājumu drošību. ”
PCI datu drošības pamati mazajiem komersantiem
Šie resursi ir izglītojošs materiāls, kas maziem uzņēmumiem sniedz sākuma punktu par to, kā viņi var aizsargāt savus klientus.
Šī informācija ir atjaunināta, lai risinātu jaunākos drošības draudus, ar kuriem saskaras mazie komersanti, un to turpinās atjaunināt, identificējot jaunus draudus.
Izglītības materiālu izstrādāja PCI mazo tirgotāju darba grupa. Darba grupa ir globāls, starpnozaru konsorcijs, ko 2015. gadā uzsāka Padome. Tā ir izstrādājusi izglītības resursus, lai palīdzētu mazajiem uzņēmumiem aizsargāt maksājumu karšu datus.
Tie ir resursi, kas ievietoti PCI SSC emuārā kopā ar saitēm, lai jūs varētu sākt aizsargāt mazo uzņēmumu maksājumu sistēmu. Jūs varat nokļūt šajā blogā.
- Ceļvedis drošiem maksājumiem - Vadlīnijas mazo uzņēmumu riska izpratnei.
- Kopējās maksājumu sistēmas - vizuālā rokasgrāmata, lai identificētu maksājumu sistēmas, ko izmanto mazie uzņēmumi, un veidus, kā tos aizsargāt.
- Jautājumi, lai uzdotu savus pārdevējus - Jautājums, kas jums jālūdz jūsu maksājumu procesoram.
- Maksājumu un informācijas drošības terminu vārdnīca - skaidro maksājumu nozarē lietotos terminus tādā veidā, kas ir viegli saprotams.
- JAUNUMS! PCI ugunsmūra pamati - vienas lapas infogrāfija par ugunsmūra konfigurācijas pamatiem.
- JAUNUMS! Data Security Essentials novērtēšanas rīks - šis rīks ļauj tirgotājiem novērtēt savu drošības pozu tiešsaistē ar iepriekšēju novērtējumu.
PCI DSS
PCI datu drošības standarts (PCI DSS) ir atbilstības regulējums, kas attiecas uz visām vienībām, kas uzglabā, apstrādā un / vai pārsūta kartes turētāja datus. Ja pieņemat vai apstrādāt maksājumu kartes, PCI DSS attiecas uz jums.
Tātad kā mazs uzņēmums, kas pieņem kredītkartes, likums nosaka, ka jums ir jādara viss iespējamais, lai aizsargātu jūsu klientu informāciju. PCI datu drošības standarts ir laba vieta, kur sākt.
Foto ar Shutterstock
3 Piezīmes ▼