Self Vurdere Din outsource PCI Compliance af Nadia Javaid

PCI overholdelse er blandt de mest betydningsfulde aspekter i at opnå forbrugernes tillid, sammen med et krav produceret af de største kreditkortselskaber at hjælpe sikre sikkerheden. Som handel i dag tempofyldt business atmosfæren er konstant på afhænger i stigende grad mere på elektroniske transaktioner, hvad enten online eller offline, vil pålidelig sikkerhed modtage øget betydning.

Enhver købmand, der behandler, butikker, eller sender følsomme betalingskort detaljer er nødvendige for at opnå PCI overholdelse. Hvilket betyder, at en købmand skal følge PCI DSS (Payment Card Industry Data Security Standard), når de planlægger at acceptere kontokort. Denne standardiserede gruppe behov omfatter 12 forskellige produkter, som derefter kunne brudt ind over 200 individuelle foranstaltninger og kontroller.

Uheldige konsekvens her er, at PCI overholdelse er ikke en simpel eller hurtig proces. Der er en høj indlæringskurve, hvilket er en periode forbrugende bestræbelse.

Nogle virksomheder eller detailhandlere har efter al sandsynlighed allerede afsluttet visse facetter af PCI overholdelse. Mange behov fra PCI DSS er, i sidste ende, god mening. (Og det er derfor, det kan være så generende, at masser af detailhandlere stadig forsømmer at gennemføre enkeltpersoner god fornuft foranstaltninger.) Sammen med andre virksomheder kan altid have en langvarig vej foran dem.

Men præcis hvordan er du klar over, hvad din placering er? Hvordan er du klar over hvilken størrelse rummet er mellem dig og også overholdes? Hvordan hvordan kan du fortælle, at du simpelthen ikke vil blive bare re-doing mange metoder, som du måske tidligere har tilstrækkeligt taget ordentlig pleje af?

For at hjælpe virksomheder langs enkeltpersoner linjer, Payment Card Industry Security Standards Rådet fremmer PCI SAQ (Payment Card Industry Self Assessment Questionnaire). Dette kan være et validering værktøj lavet til at hjælpe detailhandlere evaluere deres PCI overholdelse og registre over de compliance-aktiviteter.

Oprindeligt blev PCI SAQ bygget med en slags one-size-fits-all design, men mere sidst det er blevet vedtaget der passer til en langt mere individualiserede tilgang. Disse nye versioner fra SAQ (du vil finde fem af disse) er angivet for at beskæftige sig med forskellige situationer for den måde din organisation butikker, processer eller sender kortholderens data.

For eksempel er nogle større detailhandlere nødvendige for at udholde on- websitedata-sikkerhedskontrol, men mere kompakte virksomheder, der ikke behandler så mange kort bare udfylde en forkortet vurdering (PCI SAQ A). Denne reducerede vurdering også gælder for enkeltpersoner forhandlere, der kan lide at uddelegere deres betalingsforpligtelser behandling behov.

Sig selv vurdering, og PCI overholdelse generelt, vil blive yderligere forbedret ved hjælp af et par generelle tips, metoder og praksis.

Hvis du kan lide denne artikel om (outsource PCI Compliance), og ønsker at læse mere om dette emne, kan du besøge os her: hosting-server indien