Själv Bedöma din outsourca PCI efterlevnad av Nadia Javaid

PCI-efterlevnad är bland de viktigaste aspekterna i att uppnå konsumenternas förtroende, tillsammans med ett krav som produceras av de viktigaste betalkort företag för att hjälpa garantera säkerheten. Som handel i dagens snabbrörliga företagsklimat atmosfären är ständigt på beror allt mer på elektroniska transaktioner, vare sig online eller offline, kommer tillförlitlig säkerhet mottar ökad betydelse.

Alla handelsfartyg som bearbetar, lagrar eller skickar känslig betalkort detaljer är behövs för att uppnå PCI-efterlevnad. Vilket betyder att en köpman måste följa PCI DSS (Payment Card Industry Data Security Standard) när de planerar att ta emot betalkort. Denna standardiserade grupp behov omfattar 12 olika produkter, som sedan kan delas upp i mer än 200 enskilda åtgärder och kontroller.

Olyckliga följden här är att PCI-efterlevnad är inte en enkel eller snabb process. Det finns en hög inlärningskurva, vilket är en period krävande strävan.

Vissa företag eller återförsäljare har med all sannolikhet redan genomfört vissa aspekter av PCI-efterlevnad. Många behov från PCI DSS är, i slutändan, sunt förnuft. (Och det är därför det kan vara så beklämmande att många återförsäljare fortfarande försummar att genomföra enskilda sunt förnuft åtgärder.) Tillsammans med andra företag kan alltid ha en lång väg framför sig. Omdömen Men exakt hur är du medveten vad din position är? Hur är du medveten om vilken storlek utrymmet är mellan dig och också efterlevs? Hur hur kan du säga att du helt enkelt inte kommer att bara åter göra många metoder som du kan ha tidigare tillräckligt vidtagits väl hand om? Omdömen För att hjälpa företag längs individer linjer, Payment Card Industry Security Standards Council är främjar PCI SAQ (Payment Card Industry Self Assessment Questionnaire). Detta kan vara ett valideringsverktyg göras för att hjälpa återförsäljare utvärdera deras PCI-efterlevnad och register över compliance-verksamheten.

Inledningsvis var PCI SAQ byggd med ett slags one-size-fits-all design, men på sistone det antagits för att passa en betydligt mer individualiserad syn. Dessa nya versioner från SAQ (du hittar fem av dessa) specificeras för att hantera olika situationer för hur din organisation butiker, processer, eller skickar kortdata.

Till exempel är vissa större återförsäljare som behövs för att uthärda on- platsdata-säkerhetskontroller, men mer kompakt företag som inte bearbetar så många kort bara fylla en förkortad bedömning (PCI SAQ A). Detta minskade bedömning gäller även för enskilda återförsäljare som vill delegera sina betalningsbehandlingsbehov.

Fly bedömning, och PCI-efterlevnad i allmänhet, kommer att förbättras ytterligare med hjälp av ett par allmänna tips, metoder och praxis.

Om du gillar den här artikeln om (outsourca pci compliance) och vill läsa mer om detta ämne, besök oss här: hosting server Indien