Itse arvioimalla ulkoistaa PCI Compliance Nadia Javaid

PCI noudattaminen on yksi merkittävimmistä näkökohdista saavuttamaan kuluttajien luottamus sekä koskevan vaatimuksen tärkein maksukortti yritykset auttamaan turvallisuuden varmistamiseksi. Kuten kauppa nykypäivän nopeatempoisessa liike ilmapiiri on jatkuvasti riippuvat yhä enemmän sähköiseen asiointiin, onko online-tai pois, luotettava turvallisuus saavat yhä suurempi merkitys.

Tahansa kauppias, joka käsittelee, varastoi, tai lähettää herkkä maksukortti tiedot ovat saavuttamiseksi tarvitaan PCI noudattaminen. Mikä tarkoittaa, että kauppias on noudatettava PCI DSS (PCI DSS), kun ne aikovat hyväksyä luottokortteja. Tämä standardoitu ryhmään tarpeiden sisältää 12 eri tuotetta, jota voitaisiin sitten jaettu yli 200 yksittäisiä toimenpiteitä ja valvontaa.

Valitettava seuraus tästä on, että PCI noudattaminen ei ole yksinkertainen tai nopea prosessi. On korkea oppimiskäyrä, joka on ajan vievä ponnistus.

Jotkut yritykset tai jälleenmyyjistä ole kaikella todennäköisyydellä jo valmiiksi tiettyjä puolia PCI noudattaminen. Monet tarpeet PCI DSS ovat, lopulta, hyvä tunne. (Ja siksi se voi olla niin ahdistavia että paljon vähittäismyyjät vielä laiminlyödä toteuttamaan yksilöiden järkeä toimenpiteitä.) Yhdessä muut yritykset voivat aina oltava pitkä tie edessään.

Mutta kuinka olet tietoinen mitä sijaintisi on? Miten olet tietoinen mitä koko tila on sinun ja myös noudattamista? Miten miten voit kertoa, että et yksinkertaisesti ei juuri uudelleen tekemässä monia menetelmiä, jotka olet ehkä aiemmin riittävästi ottanut asianmukaista hoitoa?

Auttaa yrityksiä pitkin yksilöitä linjat, maksukorttialan turvallisuusneuvoston Standards Council on edistää PCI SAQ (Payment Card Industry Self Assessment Questionnaire). Tämä voi olla validointi työkalu tehty auttamaan vähittäiskauppiaille arvioida niiden PCI noudattaminen ja kirjaa noudattamista toimintaa.

Aluksi PCI SAQ oli rakennettu eräänlainen yksi koko sopii kaikille muotoilu, mutta viime aikoina se on hyväksytty sopivaksi paljon yksilöllistä lähestymistapaa. Nämä uudet versiot SAQ (löydät viisi näistä) määritelty käsitellä eri tilanteissa, miten organisaatiosi varastoi, jalostaa tai lähettää kortinhaltijoiden tietoja.

Esimerkiksi jotkut isompia vähittäismyyjät tarvitaan kestämään on- sivuston tiedot-turvatarkastuksia, mutta enemmän kompakti yrityksille, jotka eivät käsitellä lukuisia kortteja juuri valmiiksi lyhennetty arviointi (PCI SAQ). Tämä vähensi arviointi on myös sovellettavissa yksityishenkilöihin, vähittäismyyjät, jotka haluavat siirtää niiden maksujen käsittelyn tarpeisiin.

Omaa arviointia, ja PCI noudattaminen yleisesti, aiotaan edelleen tehostaa käyttämällä pari yleisiä vinkkejä, menetelmiä ja käytäntöjä.

Jos pidät tämän artikkelin noin (ulkoistaa PCI Compliance) ja haluat lukea lisää tästä aiheesta, käy tässä: isäntä tarjoilija Intia