راهنمای انطباق PCI برای خرده فروشان

درک الزامات امنیت داده برای هر خرده فروش هنگام پذیرش روش پرداخت کارت ضروری است. با این حال ، بزرگترین چالش استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) برای صاحبان فروشگاه این است که این یک موضوع بسیار پیچیده و فنی است. ممکن است هنگام تحقیق بیشتر در مورد استاندارد امنیتی و الزامات آن احساس غرق شدن کنید. اگر در این استاندارد تازه کار هستید و به دنبال یک مرور کلی هستید ، این راهنمای انطباق PCI شما را به سرعت می بخشد.

• انطباق PCI چیست؟
• مزایای تجاری انطباق PCI چیست؟
• چه کسی باید سازگار با PCI باشد؟
• مجازات های عدم رعایت چیست؟
• نحوه دستیابی به انطباق PCI
• هزینه انطباق PCI چقدر است؟
• نحوه انجام و عبور اسکن پیروی از PCI
• آیا ممکن است خارج از محدوده انطباق PCI باشد؟
• نتیجه

انطباق PCI چیست؟

انطباق PCI مجموعه ای از استانداردهای اختصاصی و بهترین روشهای امنیت پرداخت است که در 7 سپتامبر 2006 توسط شورای استانداردهای امنیتی شامل 5 عضو صادر شده است:

• شاهکار
• ویزا
• آمریکن اکسپرس
• JCB Inteational
• خدمات مالی را کشف کنید

این خط مشی ها به منظور اطمینان از امنیت و امنیت کارت مشتری ، با هدف به حداقل رساندن هرگونه نقض احتمالی داده ها توسط هکرها یا مجرمان در طی فرآیندهای معامله ، طراحی شده اند. با سازگاری با PCI ، شما برای حفظ یک محیط امن برای شرکت های شرکت کننده ، به یک اندازه گیری امنیت داده های کارت پرداخت بین المللی کمک می کنید.

مزایای تجاری انطباق PCI چیست؟

انجام تجارت در خرده فروشی به این معنی است که کلاهبرداری احتمالاً در جایی اتفاق می افتد ، مانند کسی که از کارتهای اعتباری دزدیده شده برای خرید استفاده می کند. بسیاری از خرده فروشان زمان ارزشمندی را صرف بررسی داده ها از پایانه های POS می کنند تا به دنبال نقض داده های دارنده کارت باشند. هنگام رعایت PCI SSC ، یک روند مداوم دارید که از سرقت داده های کارت پرداخت هم اکنون و در آینده جلوگیری می کند. این منجر به مزایای بلند مدت می شود:

• امنیت شرکت و کارآیی زیرساخت های IT خود را بهبود بخشید
• شهرت خود را با مارک های پرداخت ، خریداران و شرکای خرید بهبود بخشید
• اعتماد مشتری را افزایش داده و خریدهای خود را تکرار کنید

چه کسی باید سازگار با PCI باشد؟

PCI DSS بدون در نظر گرفتن حجم معامله و اندازه تجارت شما ، در مورد کلیه شرکت هایی که داده های دارنده کارت را می پذیرند ، ذخیره می کنند یا انتقال می دهند. در اینجا برخی از سؤالات مربوط به PCI که اغلب مطرح می شود آورده شده است:

آیا اگر فقط کارتهای اعتباری را از طریق تلفن بپذیرم ، PCI DSS هنوز هم برای شرکت من اعمال می شود؟

آره. به یاد داشته باشید که کلیه مشاغلی که روش پرداخت کارت را می پذیرند باید با PCI DSS مطابقت داشته باشند. در غیر این صورت ، در صورت نقض داده های شرکت شما و اطلاعات مشتری شما آسیب پذیر است ، شما مسئولیت پذیر خواهید بود.

آیا اگر اطلاعات کارت اعتباری را ذخیره نکنیم ، انطباق PCI برای شرکت من اعمال می شود؟

اگر کارت های بدهی یا اعتباری را به عنوان روش پرداخت می پذیرید ، انطباق PCI هنوز هم در مورد شرکت شما اعمال می شود. در صورتی که داده های کارت را ذخیره نمی کنید ، سازگاری ساده تر است. در حالی که شما داده های کارت را ذخیره نمی کنید ، هنوز هم باید وضعیت خود را (داده های دارنده کارت) را به صورت SAQ اثبات کنید. ما آن را در قسمت بعدی توضیح خواهیم داد.< pan> بله. به یاد داشته باشید که کلیه مشاغلی که روش پرداخت کارت را می پذیرند باید با PCI DSS مطابقت داشته باشند. در غیر این صورت ، در صورت نقض داده های شرکت شما و اطلاعات مشتری شما آسیب پذیر است ، شما مسئولیت پذیر خواهید بود.