Standard Keselamatan Data Industri Kad Pembayaran (PCI DSS) adalah satu set standard keselamatan, yang direka untuk memastikan perniagaan yang menerima dan memproses maklumat kad kredit dan debit, melakukannya dalam persekitaran yang selamat dan terjamin.
Tidak kira apa industri yang anda beroperasi atau perniagaan saiz apa yang anda miliki, jika anda menerima pembayaran kad dan memproses, menghantar dan menyimpan data pemegang kad, anda mesti menjadi tuan rumah data anda dengan selamat dengan pembekal hosting yang mematuhi PCI.
$config[code] not foundMajlis Piawaian Keselamatan PCI dibentuk pada tahun 2006 oleh lima jenama kad kredit utama - American Express, Visa, MasterCard, Biro Kredit Jepun (JCB) dan Discover. Walaupun setiap jenama kad kredit mempunyai program pematuhan sendiri, piawaian PCI merupakan asas bagi mereka semua.
Walaupun Majlis tidak mempunyai kuasa undang-undang, sekiranya perniagaan anda berhasrat untuk menerima transaksi kad kredit atau kad debit, ia perlu mematuhi piawaian PCI.
Apakah pematuhan PCI?
PCI terdiri daripada satu set 12 keperluan khusus yang meliputi enam matlamat. Matlamat asas adalah untuk memaksimumkan keselamatan berhubung dengan pembayaran dan untuk memaklumkan para pedagang mengenai cara menjadi lebih selamat. Dan ini bermakna membina dan mengekalkan rangkaian yang selamat, melindungi data pemegang kad dan sentiasa menguji dan memantau rangkaian.
Anda akan mendapati empat tahap pematuhan PCI yang berbeza bergantung kepada jumlah urus niaga perniagaan anda beroperasi selama tempoh 12 bulan. Jumlah urus niaga diperoleh daripada jumlah agregat transaksi Visa yang dibuat, termasuk urus niaga kad kredit, debit dan prabayar dari perniagaan Melakukan Perniagaan Sebagai 'DBA'.
Jika anda menjual di bawah lebih daripada satu DBA, pertimbangkan jumlah urus niaga agregat yang diproses, disimpan atau dihantar keseluruhan untuk menentukan tahap pengesahan anda.
Jika syarikat anda memproses 20,000 urus niaga atau kurang setiap tahun, atau jika data kad diproses semata-mata oleh vendor seperti pembekal kad beli-belah, perniagaan anda akan mempunyai keperluan PCI yang lebih sedikit dan akan dikelaskan sebagai Tahap 4.
Jika proses perniagaan anda antara 20,000 dan 1 juta transaksi setahun, anda akan diklasifikasikan sebagai Tahap 3. Perniagaan yang memproses antara 1 dan 6 juta transaksi kad dalam tempoh 12 bulan dikelaskan sebagai Tahap 2. Setiap peringkat membawa dengan jumlah yang lebih tinggi keperluan pematuhan.
Tahap 1 membawa dengannya bilangan terbesar keperluan pematuhan yang dikhaskan untuk perniagaan memproses 6 juta atau lebih transaksi setiap tahun atau menyimpan data kad mereka sendiri, menulis kod mereka sendiri dan menjalankan pelayan mereka sendiri.
Apakah Program Pematuhan PCI Perniagaan Saya?
Untuk perniagaan peringkat 4 dengan data kad kredit yang disimpan secara elektronik di laman webnya atau sistem pemprosesan dengan kesambungan dalam talian, Penjual Mengimbas yang Diluluskan mesti selalu melengkapkan tapak web atau imbasan rangkaian. Kakitangan perniagaan juga mesti melengkapkan Kuesioner Penilaian Sendiri dan Penaksiran Pematuhan. Ini boleh mencecah $ 60 sebulan.
Sekiranya perniagaan anda adalah Aras 3, kos yang berkaitan dengan pengimbasan laman web atau rangkaian biasa oleh Penjual Mengimbas yang Diluluskan dan penyempurnaan Kuesioner Penilaian Sendiri Tahunan dan Penaksiran Pematuhan boleh meningkat kepada $ 1,200 setiap tahun.
Untuk perniagaan Level 2, kos ini boleh meningkat kepada antara $ 10,000 dan $ 50,000 setahun, bergantung kepada bilangan alamat IP dan saiz rangkaian anda.
Bagi syarikat di Tahap 1 kepatuhan PCI, kos boleh berkisar dari $ 50,000 ke atas dan melibatkan bukan sahaja imbasan rangkaian biasa oleh Penjual Mengimbas yang Diluluskan tetapi juga Penaksiran Pematuhan dan Laporan Pematuhan tahunan oleh Penilai Keselamatan Berkelayakan.
Apa yang Bolehkah Perniagaan Saya Memenuhi Keperluan PCI?
Seperti yang dicadangkan di atas, untuk memastikan pematuhan PCI, anda perlu mendapatkan pengiklanan laman web atau rangkaian tetap yang dilakukan oleh Penjual Mengimbas yang Diluluskan - tidak kira berapa tahap perniagaan anda diklasifikasikan. Syarikat Tahap 1 juga perlu dibantu oleh Penilai Keselamatan Berkelayakan untuk menjalankan penilaian tahunan di tapak.
Bagi perniagaan kecil yang mengendalikan kurang daripada 6 juta transaksi kad kredit dan debit setiap tahun, memenuhi piawaian pematuhan PCI sepenuhnya memerlukan hanya bantuan Penjual Mengimbas yang Diluluskan dan beberapa kerja oleh kakitangan anda sendiri.
Foto melalui Shutterstock
Lebih banyak di: Apakah Comment ▼
