Acceptera kreditkort? PCI-överensstämmelse en oro för småföretag
Tidigare överträdelser mot stora återförsäljare har satt ihop betalkortindustrin (PCI) regelverk i rampljuset. Det är dock inte bara stora företag som behöver oroa sig för att följa dessa regler. Reglerna gäller för alla affärer som är beroende av kredit- och betalkort för transaktioner. Även om ditt företag sysselsätter fyra personer och genomför en kreditkorts transaktion en månad måste det vara PCI-kompatibelt.
Detta är lättare sagt än gjort. Verizon 2014 PCI Compliance Report fann att de flesta företag kämpar för att uppfylla PCI Data Security Standard, den uppsättning regler som skapats för att hålla kredit- och betalkortsuppgifter säkra. Enligt Computerworld överensstämde över 82 procent av företagen endast med cirka 10 av dessa krav vid tidpunkten för deras årliga bedömningar och behövde flera månader för att stänga luckorna. Dessutom upprätthåller endast 11,1 procent av företagen sin överensstämmelsestatus mellan bedömningar.
Att vara PCI-kompatibelt är omöjligt att förhandla om du accepterar kredit- och betalkort men förberedelser för en PCI-granskning och att ditt företag uppfyller överensstämmelsestandarder kan vara skrämmande. Jeff VanSickel, seniorkonsult hos IT-konsultföretaget SystemExperts, gav några tips för att förbereda sig för en PCI-bedömning och att hålla dina standarder på säkra nivåer hela tiden.
1. Identifiera alla affärs- och kunddata, inklusive korthållardata, dess känslighet och kritik. Det är förmodligen den svåraste och viktigaste delen av något PCI-överensstämmelsesprogram, som korrekt definieras av PCI-omfattningsprogrammet, säger VanSickel. Ett alltför snävt räckvidd kan äventyra kortinnehavarens data, medan ett alltför stort räckvidd kan ge enorma och onödiga kostnader och ansträngningar till ett PCI-complianceprogram.
2 . Förstå gränserna för korthållardatamiljön och alla De data som strömmar in i och ut ur det. Alla system som ansluter sig till korthållardatamiljön är tillämpliga för överensstämmelse och måste därför uppfylla PCI-krav. Korthållardatamiljön omfattar alla processer och teknik samt de personer som lagrar, behandlar eller överför kundkortsinnehavsdata eller autentiseringsdata, liksom alla anslutna systemkomponenter och virtuella komponenter, som servrar.
Redaktörens anmärkning: Med tanke på en Kreditkortsbehandlingstjänst för ditt företag? Om du letar efter information som hjälper dig att välja den som passar dig, använd frågeformuläret nedan för att få information från en mängd olika leverantörer gratis.
3. Upprätta kontroller för att skydda konfidentialiteten och integriteten hos eventuella kortinnehavare data. Kortinnehavarens data bör skyddas överallt där den importeras, bearbetas, lagras och överförs. Det måste sedan bortskaffas på rätt sätt i slutet av sin livslängd. "
" "Backup måste också bevara korthållardataens konfidentialitet och integritet," lade VanSickel till. "Dessutom måste alla medier kasseras korrekt för att säkerställa att uppgifterna fortsätter konfidentiella. Var noga med att inte bara inkludera hårddiskar som används av företagsägda datorsystem utan även hyrda system och lagringsenheten som ingår i moderna kopimaskiner och skrivare. "
4. Upprätta en händelsesplan. När en händelse inträffar är det viktigt att ha en plan att återvända till säkra operationer så fort som möjligt. Denna incidentplan ska definiera roller, ansvar, kommunikationskrav och kontaktstrategier i händelse av en kompromiss, inklusive anmälan av betalningsmärken, advokat och PR. Detta kommer att säkerställa en snabb och effektiv hantering av alla kompromissituationer.
"Företrädesvis bör företagen ha en certifierad rättsmedicinsk specialist på behållare som kan samla bevis och vittna om ett expertvittne om det behövs, säger VanSickel.
5. Förklara och genomdriva säkerhetsförfaranden. Du kan aldrig vara säker på att anställda förstår säkerhetens bästa praxis och andra beteenden som kan riskera din verksamhet. Det är upp till dig att se till att alla inom företaget, från lägre anställda till IT-specialister till ledning, är utbildade om säkerhetsförfaranden och PCI-efterlevnadsprocedurer.
Det ögonblick som kunden överlåter ett kredit- eller betalkort, du bli ansvarig för att hålla data som är kopplade till det kortet säkert. Även om de ovanstående stegen i första hand är avsedda att förbereda dig för en PCI-revision, kommer de också att ge ett säkerhetsnät mellan bedömningarna. Mer information finns på PCIComplianceGuide.org.
Smart Business Banking: Hur får du dina pengar i ordning
För många företag markerar januari början på ett nytt år med finansiella poster, utvärderingar och ibland svårigheter. För små företag i synnerhet kan bristen på erfarenhet av banker ge en mängd problem utöver andra frågor som startups redan måste hantera. "Den största ekonomiska frågan som småföretagare idag är kapitalisering, speciellt svårigheter få lån ", säger Ken LaRoe, VD för First GREEN Bank.
Vill du förbättra ditt team? Beröm toppaktörerna
Företag som belönar lag för bra arbete bör istället överväga att utplåna individuellt erkännande till de medlemmar i teamet som utför bästa nya forskningsresultat. Att erkänna enskilda anställda för ett bra jobbat ökar både deras medarbetares och lagets prestation enligt en forskning som nyligen publicerades i Journal of Applied Psychology .
Populära Inlägg