Ang mga maliliit na negosyo ay naging isang malaking target para sa cybercriminals at ang isa sa mga vectors ng kanilang mga pag-atake ay mga sistema ng pagbabayad.
Mga Tindahan ng Cybersecurity
Upang labanan ang problemang ito, inilunsad ng Security Card Industry Security Standards Council o PCI SSC ang isang bagong tool kasama ang mga na-update na mapagkukunang pang-edukasyon upang matulungan ang mga maliliit na mangangalakal.
$config[code] not foundSinabi ng PCI SSC na ang mga maliliit na mangangalakal ay lubhang naka-target at kapag sila ay sinalakay, sila ay mas mahina dahil wala silang teknikal na kaalaman o mapagkukunan upang protektahan ang kanilang sarili. Sinabi ng Konseho na ang tool na nilikha nila ay binuo upang maging simple upang madaling suriin ng mga negosyante ang kanilang postura ng seguridad.
Sa maliliit na negosyo ngayon ang target ng halos kalahati ng lahat ng cyber-atake at 60% ng mga maliliit na kumpanya na lumabas ng negosyo sa loob ng anim na buwan ng isang pag-atake, ang banta ay tunay na tunay at maaari itong magkaroon ng sakuna kahihinatnan.
Ang solusyon ng PCI SSC ay nakabuo ng pagtaas ng kamalayan ng panganib sa mga sistema ng pagbabayad ng credit card. Pinapayagan nito ang mga maliliit na negosyo na maging mas matalinong at mapagbantay sa mga banta na kanilang kinakaharap.
Ayon sa PCI Security Standards Council Chief Teknolohiya Officer Troy Leach, ang mga mangangalakal ay tiwala na ginagawa nila ang lahat ng kanilang makakaya upang protektahan ang kanilang mga customer.
Sa kamakailang paglabas, sinabi ni Leach na, "Ang bagong tool ng pagsusuri na ito ay nagbibigay ng maliliit na negosyo na may kamalayan sa mga pinaka-karaniwang, kritikal na panganib para sa kanilang mga kapaligiran at tamang mga mapagkukunan upang matugunan ang mga potensyal na pagbabanta. Bukod dito, ang mga PCI Data Security Essentials Resources ay nagbibigay ng mga tamang katanungan upang hilingin sa kanilang mga kasosyo sa pagbabayad na magkaroon ng isang dialogue sa seguridad sa pagbabayad. Ang pag-uusap na iyon ay maaari lamang mapabuti ang isang maliit na pag-unawa ng may-ari ng negosyo sa tamang seguridad sa pagbabayad. "
Ang mga PCI Data Security Essentials Resources para sa Small Merchants
Ang mga mapagkukunan na ito ay materyal na pang-edukasyon na nagbibigay sa mga maliliit na negosyo ng panimulang punto kung paano nila mapoprotektahan ang kanilang mga customer.
Ang impormasyon ay na-update upang matugunan ang mga pinakabagong pagbabanta ng seguridad sa mga maliliit na mangangalakal na mukha at patuloy itong ma-update habang nakilala ang mga bagong pagbabanta.
Ang materyal na pang-edukasyon ay binuo ng PCI Small Merchant Taskforce. Ang task force ay isang global, cross-industry consortium na inilunsad ng Konseho sa 2015. At binuo nito ang mga mapagkukunang pang-edukasyon upang matulungan ang mga maliliit na negosyo na maprotektahan ang data ng pagbabayad ng card mula sa nakompromiso.
Ang mga ito ay mga mapagkukunan na na-post sa blog ng PCI SSC kasama ang mga link upang maaari mong simulan ang pagprotekta sa iyong maliit na sistema ng pagbabayad ng negosyo. Maaari kang makakuha sa blog dito.
- Gabay sa mga Ligtas na Bayad - Patnubay para maintindihan ang panganib sa mga maliliit na negosyo.
- Mga Karaniwang Sistema sa Pagbabayad - Gabay sa visual na makilala ang mga sistema ng pagbabayad na ginagamit ng maliliit na negosyo at mga paraan upang maprotektahan sila.
- Mga Tanong na Tanungin ang Iyong Mga Vendor - Tanong na dapat mong itanong sa iyong processor ng pagbabayad.
- Glossary of Payment and Terms of Security Information - Nagpapaliwanag ng mga terminong ginamit sa industriya ng pagbabayad sa isang paraan na madaling maunawaan.
- BAGO! Mga Pangunahing Kaalaman ng PCI Firewall - Isang isang-pahina na infographic sa mga pangunahing kaalaman sa pagsasaayos ng firewall.
- BAGO! Tool sa Pagsusuri ng Mga Mahahalaga sa Data Security - Ang tool na ito ay nagpapahintulot sa mga mangangalakal na suriin ang kanilang posture sa seguridad sa online sa isang paunang pagsusuri.
Ang PCI DSS
Ang PCI Data Security Standard (PCI DSS) ay isang pagsunod regulasyon na naaangkop sa lahat ng mga entity na nag-iimbak, nagproseso, at / o nagpapadala ng data ng cardholder. Kung tatanggap ka o iproseso ang mga card ng pagbabayad, ang PCI DSS ay naaangkop sa iyo.
Kaya bilang isang maliit na negosyo na tumatanggap ng mga credit card, sinasabi ng batas na kailangan mong gawin ang lahat ng iyong makakaya upang protektahan ang impormasyon ng iyong mga customer. Ang PCI Data Security Standard ay isang magandang lugar upang magsimula.
Larawan sa pamamagitan ng Shutterstock
3 Mga Puna ▼
