Ang Standard Data Security Data Industry Payment Card (PCI DSS) ay isang hanay ng mga pamantayan sa seguridad, na idinisenyo upang matiyak ang mga negosyo na tumatanggap at nagpoproseso ng impormasyon sa credit at debit card, gawin ito sa isang ligtas at ligtas na kapaligiran.
Hindi mahalaga kung anong industriya ang iyong pinatatakbo sa kung anong laki ang negosyo mayroon ka, kung tumatanggap ka ng mga pagbabayad at proseso ng card, magpadala at mag-store ng data ng cardholder, dapat mong i-host ang iyong data nang ligtas sa isang hosting provider na sumusunod sa PCI.
$config[code] not foundAng PCI Security Standards Council ay nabuo noong 2006 ng limang pangunahing tatak ng credit card - American Express, Visa, MasterCard, Japanese Credit Bureau (JCB) at Discover. Habang ang bawat tatak ng credit card ay may sariling mga programa sa pagsunod, ang mga pamantayan ng PCI ang pundasyon para sa lahat ng ito.
Habang ang Konseho ay walang legal na awtoridad, kung ang iyong negosyo ay nagnanais na tanggapin ang mga transaksyon ng credit o debit card, kailangan itong sumunod sa mga pamantayan ng PCI.
Ano ang Pagsunod ng PCI?
Ang PCI ay binubuo ng isang set ng 12 tiyak na mga kinakailangan na sumasakop sa anim na mga layunin. Ang pangunahing layunin ay upang ma-maximize ang seguridad kaugnay sa mga pagbabayad at upang ipaalam sa mga merchant kung paano maging mas ligtas. At nangangahulugan ito ng pagtatayo at pagpapanatili ng ligtas na network, pagprotekta sa data ng mga may hawak ng card at regular na pagsusuri at pagsubaybay sa mga network.
Makakakita ka ng apat na magkakaibang mga antas ng pagsunod sa PCI depende sa dami ng mga transaksyon na nakukuha ng iyong negosyo sa isang 12 buwan na panahon. Nakukuha ang volume ng transaksyon mula sa pinagsama-samang bilang ng mga transaksyong Visa na ginawa, kabilang ang mga transaksyon ng credit, debit at prepaid card mula sa isang Negosyo sa Paggawa ng Negosyo Bilang 'DBA'.
Kung nagbebenta ka sa ilalim ng higit sa isang DBA, isaalang-alang ang pinagsama-samang dami ng mga transaksyon na naproseso, na-imbak o ipinapadala pangkalahatang upang matukoy ang iyong antas ng pagpapatunay.
Kung ang iyong kumpanya ay nagpoproseso ng 20,000 transaksyon o mas mababa sa bawat taon, o kung ang data ng card ay pinoproseso lamang ng mga vendor tulad ng mga provider ng shopping card, ang iyong negosyo ay magkakaroon ng mas kaunting mga kinakailangan sa PCI at ay aariin bilang Antas 4.
Kung ang iyong negosyo ay nagpapatakbo sa pagitan ng 20,000 at 1 milyong mga transaksyon kada taon, ikaw ay mabibilang bilang Antas 3. Ang mga pagpoproseso ng negosyo sa pagitan ng 1 at 6 na milyong mga transaksyon ng card sa isang 12-buwang tagal ng panahon ay nauuri bilang Antas 2. Ang bawat antas ay nagdudulot ng mas mataas na bilang ng mga kinakailangan sa pagsunod.
Ang Antas 1 ay nagdudulot dito ng pinakamalaking bilang ng mga kinakailangan sa pagsunod na nakalaan para sa mga negosyo na nagpoproseso ng 6 milyon o higit pang mga transaksyon bawat taon o nagtatago ng kanilang sariling data ng card, nagsusulat ng kanilang sariling code at tumatakbo sa kanilang sariling mga server.
Ano ang Gastos ng Pagsunod sa PCI sa Aking Negosyo?
Para sa isang level 4 na negosyo na may data ng credit card na naka-imbak sa elektronikong site o mga sistema ng pagpoproseso sa online na pagkakakonekta, dapat na regular na makumpleto ng isang Na-apruba na Pag-scan sa Vendor ang isang website o network scan. Ang kawani ng negosyo ay dapat ding kumpletuhin ang isang Questionnaire sa Sariling Pagtatasa at Pagpapatupad ng Pagsunod. Maaaring magastos ito nang $ 60 sa isang buwan.
Kung ang iyong negosyo ay Antas 3, ang mga gastos na nauugnay sa isang regular na website o network scan sa pamamagitan ng isang Naaprubahan na Pag-scan sa Vendor at pagkumpleto ng taunang Self Assessment Questionnaire at Attestation of Compliance ay maaaring tumaas sa $ 1,200 taun-taon.
Para sa mga negosyo ng Level 2, ang gastos na ito ay maaaring umakyat sa pagitan ng $ 10,000 at $ 50,000 sa isang taon, depende sa bilang ng mga IP address at laki ng iyong network.
Para sa mga kumpanya sa Antas 1 ng PCI na pagsunod, ang mga gastos ay maaaring mula sa $ 50,000 pataas at kasangkot hindi lamang ang regular na network scan sa pamamagitan ng isang Naaprubahan na Pag-scan sa Vendor kundi isang Attestation of Compliance at isang taunang Ulat ng Pagsunod ng isang Kwalipikadong Tagatasa ng Seguridad.
Ano ang Magagawa ng Aking Negosyo na Matugunan ang mga Kinakailangan ng PCI?
Tulad ng iminungkahing sa itaas, upang masiguro ang pagsunod sa PCI kakailanganin mong makakuha ng regular na pag-scan sa network o network na ginawa ng isang Naaprubahan na Pag-scan sa Vendor - kahit na anong antas ang iyong negosyo ay naiuri. Ang mga Antas 1 ay kailangan ding tulungan ng isang Kwalipikadong Tagapagtasa ng Seguridad upang magsagawa ng taunang mga pagsusuri sa site.
Para sa mga maliliit na negosyo na humahawak ng mas mababa sa 6 milyong transaksyon ng credit at debit card bawat taon, ang pagtugon sa mga pamantayan ng pagsunod sa PCI ay ganap na nangangailangan lamang ng tulong ng isang Naaprubahang Scenario sa Pag-scan at ilang trabaho ng iyong sariling kawani.
Larawan sa pamamagitan ng Shutterstock
Higit pa sa: Ano ang Puna ▼
