PCI — это отраслевой стандарт, установленныйСоветом по стандартам безопасности PCI . PCI означает «Индустрия платежных карт».
По сути, он предоставляет набор действий, которые должен делать каждый бизнес, если он связан с кредитными картами. Продавцы, разработчики программного обеспечения, платежные системы и т. д. — все должны уделять внимание и соблюдать стандарты PCI. Это сделано для защиты держателей карт и всех остальных, кто работает в индустрии кредитных карт.
Будучи владельцем малого бизнеса, вам уже есть о чем беспокоиться. Итак, мы пытаемся упростить это здесь. Существует 12 основных требований, о которых вам следует знать.
- Установите и поддерживайте конфигурацию межсетевого экрана для защиты данных держателей карт
- Не используйте значения по умолчанию, предоставленные поставщиком, для системных паролей и других параметров безопасности| ||161
- Protect stored cardholder data
- Шифрование передачи данных о держателях карт через открытые общедоступные сети
- Используйте и регулярно обновляйте антивирусное программное обеспечение или программы
- Develop and maintain secure systems and applications
- Ограничивать доступ к данным о держателях карт по служебной необходимости
- Назначать уникальный идентификатор каждому человеку, имеющему доступ к компьютеру
- Restrict physical access to cardholder data
- Отслеживать и контролировать весь доступ к сетевым ресурсам и данным о держателях карт
- Регулярно тестировать системы и процессы безопасности
- Поддерживайте политику, обеспечивающую информационную безопасность сотрудников и подрядчиков
В конечном итоге речь идет о обеспечении безопасности вашего магазина или окружающей среды. За несоблюдение этих правил можно получить штраф. Хуже того, можно потерять способность принимать кредитные карты.
