Non lasciare che un sistema di carte di credito non garantito fallisca la tua attività |

Se la tua azienda accetta carte di credito e di debito, conosci i rischi per la sicurezza? Stai proteggendo adeguatamente il tuo business dal potenziale di decine di migliaia di dollari in multe? E stai proteggendo i tuoi clienti dalle frodi?

Le carte di credito e di debito sono facili e convenienti, e accettarle ha dimostrato di aumentare le entrate di ben il 30%. Offrono molti vantaggi, sia al tuo business che ai tuoi clienti. Ma accettare le carte di credito e di debito comporta rischi per la sicurezza e ci sono gravi sanzioni finanziarie se la tua sicurezza non è all'altezza degli standard del settore.

Il modo più semplice per essere sicuri di proteggere sia la tua azienda che i tuoi clienti è garantire che la tua azienda è conforme allo standard PCI.

Cos'è la conformità PCI?

Gli standard di sicurezza PCI (Payment Card Industry) sono requisiti tecnici e operativi stabiliti dal PCI Security Standards Council (PCI SSC) per proteggere i dati dei titolari di carta. Gli standard si applicano a tutte le aziende che archiviano, elaborano o trasmettono i dati dei titolari di carta. Pertanto, se sei un commerciante che accetta carte di pagamento, online o offline, la dimensione della tua attività determinerà i requisiti di conformità specifici che devono essere soddisfatti.

I quattro livelli di conformità PCI

Tutte le aziende rientrano in una i quattro livelli commerciali basati sul numero aggregato di transazioni Visa / MasterCard elaborate nell'arco di 12 mesi.

Soddisfazione dei requisiti PCI come commerciante di livello 4

La maggior parte delle piccole imprese sono commercianti di livello 4. Per soddisfare i requisiti PCI, un commerciante di livello 4 deve completare i seguenti quattro passaggi:

1. Identificare il tipo di convalida definito da PCI DSS . Questo viene utilizzato per determinare quale questionario di autovalutazione è appropriato per la tua attività.
2. Completa il questionario di autovalutazione . Seguire le istruzioni contenute nelle istruzioni e linee guida del questionario di autovalutazione.
3. Completare e ottenere la prova di una scansione di vulnerabilità passante con un fornitore di scansione PCI approvato PCI (ASV) . La scansione si applica solo ai commercianti con indirizzi IP esterni. Se la tua azienda memorizza elettronicamente le informazioni relative ai titolari di carta o se i tuoi sistemi di elaborazione dispongono di connettività Internet, devi ottenere una scansione delle vulnerabilità.
4. Completa l'attestazione di conformità (disponibile nello strumento SAQ) .

Mancato rispetto

La conformità PCI si applica a tutte le organizzazioni o commercianti, indipendentemente dalla dimensione o dal numero di transazioni, che accettano, trasmettono o archiviano i dati di titolari di carta. Ci sono una serie di multe e sanzioni per non conformità che vanno da $ 20 / mese fino a $ 100.000 se c'è una violazione della sicurezza dei dati. Inoltre, il tuo account potrebbe essere soggetto a maggiori commissioni di transazione o addirittura essere risolto dalla banca acquirente.

Non permettere ai ladri di carte di credito di far deragliare i tuoi piani aziendali. Prenditi tutto il tempo necessario per proteggere le transazioni con carta di credito e rendere la tua azienda conforme PCI.

È il miglior regalo che puoi dare alla tua attività quest'anno.