PCI COMPLIANCE LÀ GÌ

  -  

Năm 2018, British Airways sẽ để lộ tin tức của 400,000 khách hàng hàng, dẫn cho bị phạt 26 triệu đô Mỹ. Phí phạt không hẳn là vụ việc duy nhất nhằm ràng buộc doanh nghiệp sale phải tuân hành các tiêu chuẩn chỉnh bảo mật dữ liệu thẻ thanh toán (PCI Compliant).

Bài viết này gồm:

Tuân thủ bảo mật thông tin dữ liệu thẻ thanh toán giao dịch là gì?

12 tiêu chuẩn tuân thủ bảo mật thông tin dữ liệu thẻ thanh toán.

Bạn đang xem: Pci compliance là gì

Lợi ích của vâng lệnh bảo mật dữ liệu thẻ thanh toán.

Những trở ngại ẩn chứa của việc không tuân thủ.

Nguồn tham khảo.

Tuân thủ bảo mật thông tin dữ liệu thẻ thanh toán giao dịch là gì?

Một số kết quả tiềm ẩn từ việc không tuân thủ PCI là:

Mất khách hàng hàng: ví như như thông tin của chúng ta bị máu lộ sau thời điểm họ dùng dịch vụ thương mại (khách sạn, đơn vị hàng,…) thì bạn nghĩ liệu rằng họ đang sẵn sàng quay trở về để thường xuyên mua không?

Kiện tụng: việc không tuân thủ bảo mật dữ liệu thẻ thanh toán, doanh nghiệp hoàn toàn có thể đối mặt các vụ kiện vày khách hàng, doanh nghiệp thẻ và thậm chí còn là thiết yếu phủ.

Kiểm toán: Không tuân thủ các tiêu chuẩn chỉnh PCI vẫn dẫn mang đến việc truy thuế kiểm toán từ PCI Security Council, công ty thẻ và bao gồm phủ.

Tổn thất yêu đương hiệu: trong trường hợp tác động nhẹ, quý khách hàng không thích hợp sẽ thổ lộ bất mãn của mình trên những kênh trực tuyến. Hậu quả nặng hơn vậy thì báo chí tất cả thể báo tin và khiến cho toàn ngành biết rằng công ty của công ty không bảo mật thông tin dữ liệu quý khách hàng và nhằm lộ những thông tin nhạy cảm.

do vậy,việc tuân thủ các tiêu chuẩn bảo mật dữ liệu thẻ vô cùng quan trọng. Cùng công ty chúng tôi tìm gọi cách tuân thủ để bảo vệ bạn ngoài những nguy cơ tiềm ẩn trên.


*

12 tiêu chuẩn chỉnh tuân thủ bảo mật thông tin dữ liệu thẻ thanh toán.

PCI SSC liệt kê những yêu cầu ví dụ về việc tuân thủ gồm 12 tiêu chuẩn chỉnh tuân thủ PCI. Tuân thủ các yêu ước này giúp công ty lớn tránh việc vi phạm luật dữ liệu và loại bỏ các nguy cơ tiềm ẩn chịu đều khoản chi phí phạt cùng kiện tụng nghiêm trọng.

1. Setup và bảo trì cấu hình tường lửa để đảm bảo an toàn dữ liệu của nhà thẻ

Tường lửa thường là tuyến đường phòng thủ thứ nhất chống lại tin tặc, giúp ngăn chặn truy vấn trái phép

2. Không sử dụng cài đặt mặc định mang đến mật khẩu hệ thống và các thông số kỹ thuật bảo mật khác

Mật khẩu của routers, modem, khối hệ thống tại điểm bán hàng (máy POS), phần mềm quản lý khách sạn (PMS), và các dịch vụ của bên thứ bố khác thường đi kèm với mật khẩu bảo mật dễ dàng và đơn giản mà tin tặc thuận lợi truy cập. Vày vậy, người dùng cần phải thay đổi thông tin này khi áp dụng

3. đảm bảo các tài liệu của chủ thẻ đang rất được lưu trữ

tài liệu thẻ bắt buộc được mã hóa. Cần duy trì và quét số tài khoản chính (PAN) thường xuyên để đảm bảo không mãi sau dữ liệu chưa được mã hóa.

4. Mã hóa truyền tài liệu chủ thẻ qua những mạng mở, mạng công cộng

tài liệu của nhà thẻ đề xuất được mã hóa lúc gửi đến doanh nghiệp theo bất kỳ kết nối nào. Số tài khoản cũng không được gởi đến bất kỳ địa điểm nào không được xác định.

5. Thực hiện và update thường xuyên ứng dụng hoặc chương trình kháng vi rút

Cài đặt ứng dụng chống vi-rút là bắt buộc đối với cả các thiết bị liên hệ hoặc lưu trữ PAN. ứng dụng này phải tiếp tục được chất vấn và cập nhật.

Xem thêm: Hướng Dẫn Hoàn Chỉnh Pokemon Emerald Part 2, Hướng Dẫn Pokémon Emerald (Hoàn Chỉnh)

6. Cải tiến và phát triển và gia hạn các khối hệ thống và ứng dụng an ninh

cập nhật mọi phần mềm trong công ty lớn của bạn. Các bản cập nhật này quan trọng đặc biệt bắt buộc với cả phần mềm trên những thiết bị địa chỉ hoặc lưu trữ dữ liệu chủ thẻ.

7. Tiêu giảm quyền truy vấn vào dữ liệu chủ thẻ

Liệu nhân viên cấp dưới lễ tân khách sạn gồm cần xem tài liệu thẻ không? Chỉ truy cập dữ liệu nhà thẻ lúc thực sự bắt buộc thiết. Toàn bộ nhân viên, giám đốc quản lý và bên thứ cha không cần thao tác làm việc với thông tin này thì sẽ không tồn tại quyền truy vấn vào dữ liệu này. Những vị trí các bước cần dữ liệu nhạy cảm này buộc phải được ghi nhận tương đối đầy đủ và cập nhật danh sách này hay xuyên.

8. Cung cấp một ID duy nhất cho mỗi người gồm quyền truy vấn máy tính

Các cá nhân có quyền truy cập vào tài liệu chủ thẻ buộc phải có thông tin xác thực và thông tin nhận dạng cá thể để tróc nã cập.

9. Giảm bớt quyền truy cập vật lý vào tài liệu chủ thẻ

Mọi dữ liệu về nhà thẻ nên được bảo quản ở một vị trí an toàn. Toàn bộ dữ liệu lưu trữ dưới dạng viết, tấn công máy và bảo quản bằng phương thức kỹ thuật số (ví dụ: trên ổ cứng) yêu cầu được duy trì trong không gian an toàn, chống kéo hoặc tủ bao gồm khóa. Không những quyền truy cập bị số lượng giới hạn mà bất cứ khi nào dữ liệu mẫn cảm được tầm nã cập, nó đề nghị được lưu giữ trong nhật ký để gia hạn tính tuân thủ.

10. Quan sát và theo dõi và đo lường và tính toán tất cả các quyền truy cập vào tài nguyên mạng và tài liệu chủ thẻ

toàn bộ các vận động liên quan liêu đến tài liệu chủ thẻ và số thông tin tài khoản chính (PAN) đông đảo yêu ước ghi dấn lại. Để thực hiện tuân thủ, bạn được yêu thương cầu khắc ghi cách dữ liệu đi vào doanh nghiệp và mốc giới hạn truy cập cần thiết đối với các dữ liệu này.

11. Liên tiếp kiểm tra các khối hệ thống và quy trình bảo mật

PCI DSS yêu cầu quét và kiểm soát lỗ hổng liên tục trên toàn bộ các tinh tướng của doanh nghiệp.

12. Gia hạn chính sách nói đến vấn đề bảo mật tin tức cho nhân viên cấp dưới và công ty thầu

Bản kiểm kê thiết bị, phần mềm và nhân viên cấp dưới có quyền truy cập sẽ cần phải lập thành tài liệu để tuân thủ cũng tương tự nhật ký truy cập dữ liệu công ty thẻ. Cách tin tức chảy vào doanh nghiệp của công ty như cố gắng nào, nơi lưu trữ và cách thực hiện thông tin cũng trở thành cần được ghi lại.

Lợi ích của tuân thủ bảo mật tài liệu thẻ thanh toán.

vâng lệnh tiêu chuẩn bảo mật PCI dường như bất khả thi với tốn hèn với những công ty nhỏ dại với mối cung cấp lực có hạn vì có không ít điều kiện & vấn đề cần đáp ứng. Tuy nhiên, việc tuân hành sẽ hoàn toàn có thể thực hiện tiện lợi hơn khi chúng ta có qui định và đối tác doanh nghiệp phù hợp, vừa lòng các điều kiện này.

những doanh nghiệp hoàn toàn có thể đáp ứng tuân hành các tiêu chuẩn PCI bằng phương pháp thuê ngoài thương mại & dịch vụ liên quan cho mảng thanh toán. Doanh nghiệp như Kovena, một công ty thanh toán giao dịch toàn cầu, giữ trữ toàn bộ thông tin khách hàng trong một kho được mã hóa và liên kết với nền tảng luôn luôn tuân thủ PCI… giúp các doanh nghiệp trút bỏ mọi gánh nặng. Khi tìm kiếm công ty đối tác để mướn ngoài, hãy đảm bảo an toàn chọn một hệ thống hoàn toàn phù hợp với cấu trúc hoạt động vui chơi của doanh nghiệp của khách hàng và nếu có thể, nên lựa chọn khối hệ thống tích hợp nhằm giúp cải thiện hiệu quả của tổ chức. Cho dù tự thành lập một hệ thống tuân thủ PCI hoặc mướn ngoài, chúng ta đều hoàn toàn có thể đạt được nhiều lợi ích.

Một số tiện ích khi tuân thủ PCI gồm:

Nâng cao danh tiếng của người tiêu dùng với khách hàng bằng phương pháp thể hiện hệ thống của bạn an toàn và an toàn khi họ hỗ trợ các tin tức nhạy cảm của mình. Từ đó giữ chân được không ít khách hàng lúc này và tăng lượng khách hàng trung thành.

Cải thiện danh tiếng của bạn với các tổ chức tài chính và đối tác doanh nghiệp thanh toán.

Tuân thủ PCI có thể dẫn mang đến việc cải thiện hiệu quả cơ sở hạ tầng CNTT, vì vậy bạn được sẵn sàng nền tảng tốt hơn để vâng lệnh các lao lý bổ sung, ví dụ như HIPAA, SOX và các quy định khác.

Xem thêm: Tướng Tháp Thí Luyện Ngô - Võ Tướng Từ Tháp Thí Luyện Nước Ngô

Tuân thủ PCI là một trong những quá trình thường xuyên nhằm hỗ trợ ngăn ngăn vi phạm bảo mật và đánh cắp dữ liệu thẻ thanh toán trong hiện tại và tương lai. Tuân thủ PCI tức là bạn đang góp sức vào chiến thuật bảo mật dữ liệu thẻ giao dịch toàn cầu.

Các nguyên lý và tài nguyên gồm sẵn từ PCI SSC:

như ý là Hội đồng tiêu chuẩn bảo mật PCI (SSC) cung ứng các tiêu chuẩn chỉnh và khoáng sản toàn diện, bao hàm khung điểm sáng kỹ thuật, công cụ, thống kê giám sát và tài nguyên hỗ trợ để giúp các tổ chức đảm bảo bình an thông tin công ty thẻ, các biện pháp ngăn chặn vi phạm luật dữ liệu cùng phản ứng thích hợp để giải quyết và xử lý khi tất cả sự cố.

Nguồn khoáng sản chung:

công ty chúng tôi hy vọng tin tức này sẽ giúp đỡ ích cho chính mình thực hiện tuân hành PCI. Trường hợp có bất kỳ câu hỏi nào hoặc ước ao biết thêm cụ thể về cách Kovena hoặc các công ty đối tác của công ty chúng tôi có thể hỗ trợ doanh nghiệp vào các yêu cầu thanh toán và tuân thủ, vui lòng contact với bọn chúng tôi bằng phương pháp gửi thông tin trong form Liên hệ dưới

nếu như bạn quan tâm đến dịch vụ thuê xung quanh việc tuân thủ PCI của mình, hãy liên hệ công ty chúng tôi ngay hôm nay.