Non lasciare che un sistema di carte di credito non garantito fallisca la tua attività |
Vincenzo Imperatore: 'Scappate dalle carte revolving e false carte di credito'
Sommario:
Le carte di credito e di debito sono facili e convenienti, e accettarle ha dimostrato di aumentare le entrate di ben il 30%. Offrono molti vantaggi, sia al tuo business che ai tuoi clienti. Ma accettare le carte di credito e di debito comporta rischi per la sicurezza e ci sono gravi sanzioni finanziarie se la tua sicurezza non è all'altezza degli standard del settore.
Il modo più semplice per essere sicuri di proteggere sia la tua azienda che i tuoi clienti è garantire che la tua azienda è conforme allo standard PCI.
Cos'è la conformità PCI?
Gli standard di sicurezza PCI (Payment Card Industry) sono requisiti tecnici e operativi stabiliti dal PCI Security Standards Council (PCI SSC) per proteggere i dati dei titolari di carta. Gli standard si applicano a tutte le aziende che archiviano, elaborano o trasmettono i dati dei titolari di carta. Pertanto, se sei un commerciante che accetta carte di pagamento, online o offline, la dimensione della tua attività determinerà i requisiti di conformità specifici che devono essere soddisfatti.
I quattro livelli di conformità PCI
Tutte le aziende rientrano in una i quattro livelli commerciali basati sul numero aggregato di transazioni Visa / MasterCard elaborate nell'arco di 12 mesi.
Soddisfazione dei requisiti PCI come commerciante di livello 4
La maggior parte delle piccole imprese sono commercianti di livello 4. Per soddisfare i requisiti PCI, un commerciante di livello 4 deve completare i seguenti quattro passaggi:
- Identificare il tipo di convalida definito da PCI DSS . Questo viene utilizzato per determinare quale questionario di autovalutazione è appropriato per la tua attività.
- Completa il questionario di autovalutazione . Seguire le istruzioni contenute nelle istruzioni e linee guida del questionario di autovalutazione.
- Completare e ottenere la prova di una scansione di vulnerabilità passante con un fornitore di scansione PCI approvato PCI (ASV) . La scansione si applica solo ai commercianti con indirizzi IP esterni. Se la tua azienda memorizza elettronicamente le informazioni relative ai titolari di carta o se i tuoi sistemi di elaborazione dispongono di connettività Internet, devi ottenere una scansione delle vulnerabilità.
- Completa l'attestazione di conformità (disponibile nello strumento SAQ) .
Mancato rispetto
La conformità PCI si applica a tutte le organizzazioni o commercianti, indipendentemente dalla dimensione o dal numero di transazioni, che accettano, trasmettono o archiviano i dati di titolari di carta. Ci sono una serie di multe e sanzioni per non conformità che vanno da $ 20 / mese fino a $ 100.000 se c'è una violazione della sicurezza dei dati. Inoltre, il tuo account potrebbe essere soggetto a maggiori commissioni di transazione o addirittura essere risolto dalla banca acquirente.
Non permettere ai ladri di carte di credito di far deragliare i tuoi piani aziendali. Prenditi tutto il tempo necessario per proteggere le transazioni con carta di credito e rendere la tua azienda conforme PCI.
È il miglior regalo che puoi dare alla tua attività quest'anno.