Skip to main content

5 Sfaturi pentru o compatibilitate ușoară cu PCI

Compatibilitatea PCI poate părea o artă arcane dacă sunteți un mic comerciant, dar ignorați-l la riscul dvs. Nerespectarea standardelor de securitate elaborate de Consiliul Standardelor de Securitate al Industriei Cardurilor de Plăți (PCI) implică sancțiuni de la 5.000 $ la 100.000 $ pe lună.

Standardele PCI pentru Securitatea Datelor (DSS) și multe alte documente justificative pot fi descărcate cu ușurință de la site-ul consiliului, dar pentru întreprinderile mici, fără un profesionist în domeniul securității IT, cerințele pot fi derutante. Cu toate acestea, există câteva lucruri pe care le puteți face pentru a ușura procesul de conformitate și măsurile de securitate pe care le dictează. Deși eu încă sugerez să angajez un evaluator calificat de securitate (QSA), aceste sfaturi vă pot îndruma în direcția cea bună.

Nu păstrați niciunul dintre datele deținătorului cardului

Pentru a simplifica foarte mult măsurile de securitate necesare pentru conformitatea cu PCI, salvați sau stocați datele deținătorului cardului în formă scrisă sau digitală. Utilizați un cititor de carduri, POS și / sau un procesor de plată care nu păstrează aceste informații pe sistemele dvs., astfel încât să nu vă faceți griji cu privire la protejarea și criptarea acestor date. Verificați cu furnizorii de plăți pentru detalii despre modelele lor.

[Citiți în continuare: Cum să eliminați malware-ul de pe PC-ul Windows]

Nu păstrați niciodată informațiile de autentificare ale cărții de credit. facturare sau alte scopuri de afaceri necesare, consultați-vă cu procesatorul de plăți pentru a vedea dacă oferă opțiuni care vă permit să introduceți și să stocați datele în sistemele lor. Dacă trebuie să păstrați datele cu caracter personal, amintiți-vă că va trebui să urmați multe măsuri de securitate și niciodată nu puteți stoca informațiile de autentificare sensibile: datele cu dungă magnetică completă, codul de securitate sau codul PIN.

Alegeți un PCI compatibil Web gazdă

Dacă vindeți produse sau efectuați plăți prin intermediul site-ului dvs. web, alegeți un plan de gazduire web compatibil cu PCI și aplicația de comerț electronic sau de coș de cumpărături. Unele companii de găzduire web post public public detaliile de conformitate pe site-ul lor, dar în multe cazuri va trebui să întrebați departamentul de vânzări sau suport. Pentru aplicațiile de comerț electronic și cărucioarele de cumpărături, puteți consulta Lista de aplicații validate de plată de la consiliul PCI.

Veți avea probabil șanse mai mari de a obține conformitatea cu PCI dacă folosiți planuri de gazduire mai ieftine, datorită modului în care serverele sunt împărțite între mai mulți proprietari de site-uri web. Dar puteți să scăpați cu una (chiar neconformă) dacă alegeți o soluție de plată găzduită unde clienții sunt direcționați către un site compatibil pentru a introduce detaliile cărții de credit, cum ar fi PayPal Standard, 2Checkout sau Autorizați. Net. Și poate doriți să luați în considerare o soluție de plată găzduită, chiar dacă planul de gazduire web este compatibil, pentru a reduce măsurile de securitate pe care trebuie să le luați. Cu toate acestea, dacă doriți să integrați pe deplin procesul de plată pe site-ul dvs., va trebui să mergeți cu un server virtuos virtual sau dedicat, care sunt în mod obișnuit compatibile cu PCI.

Utilizați terminale dial-up în loc de terminale IP

Terminalele cu cartelă de credit prin conectivitate se conectează la linia dvs. telefonică și comunică cu procesatorul de plăți similar cu modul în care vechii modemuri 56K conectate la Internet prin dial-up. Acestea sunt mai lente decât terminalele bazate pe IP, dar pot reduce considerabil suportul de date deținător de carduri - computerele și componentele în care sunt stocate, procesate sau transmise informațiile despre deținătorii de carduri - reducând astfel măsurile de securitate pe care trebuie să le urmați. tipul terminalului de card de credit sau sistemul POS pe care îl alegeți, asigurați-vă că este compatibil cu PCI, fie prin intermediul vânzătorului, fie prin verificarea dispozitivelor de securitate pentru tranzacțiile PIN aprobate și / sau a listei cererilor de plată validate de la consiliul PCI. De asemenea, verificați cu vânzătorii cum funcționează terminalele lor și întrebați despre cei care ușurează conformitatea.

Utilizați o rețea separată pentru procesarea plăților

Dacă utilizați terminale cu carduri de credit bazate pe IP, poate fi mai ușor să aveți o rețea complet separată, cu propria conexiune la Internet, doar pentru procesarea plăților. Acest lucru poate ușura măsurile de securitate pe care trebuie să le faceți în timpul configurației inițiale a rețelei și a celor pe care trebuie să le urmați în viitor pentru a rămâne compatibile cu PCI.

Cititoare de carduri mobile

Secure pentru întreprinderile mici care oferă servicii la fața locului cum ar fi Square, GoPayment sau PayPal Aici sunt foarte atractive. Ele oferă o modalitate rapidă și ușoară de a începe să accepte plățile prin carduri de credit și pot fi utilizate cu smartphone-uri sau tablete printr-o conexiune de celule sau prin conexiune Wi-Fi. Deși cerințele PCI DSS actuale (versiunea 2.0) nu se referă în mod specific la cititoarele de cartele mobile, întreprinderile sunt încă obligate să se asigure că aceste soluții sunt în conformitate cu PCI.

PCI a publicat linii directoare de securitate pentru securizarea soluțiilor de plată mobile pe care le utilizați smartphone-urile sau tabletele. În principiu, trebuie să vă asigurați că dispozitivele mobile sunt protejate fizic și digital împotriva furtului, utilizării neautorizate, a programelor malware și a hackerilor. Nu jailbreak sau rădăcină dispozitivul dvs. sau să activați alte funcții care pot face dispozitivul nesigur, cum ar fi USB Debugging pe dispozitive Android. Instalați o aplicație antivirus și descărcați aplicații numai din surse de încredere, cum ar fi magazinul oficial de aplicații. Și rețineți dacă dispozitivele mobile sunt conectate la o conexiune Wi-Fi aflată sub controlul companiei, în timp ce utilizați cititorul de carduri, rețeaua trebuie să fie în conformitate cu PCI