Auto Valutare la vostra outsourcing PCI Compliance dalla conformità Nadia Javaid

PCI è tra gli aspetti più significativi di raggiungere la fiducia dei consumatori, oltre all'obbligo prodotto dalle principali società di carte di credito per aiutare garantire la sicurezza. Come commerce in attuale atmosfera di business veloce è costantemente in dipendono sempre più sulle transazioni elettroniche, sia online che off, sicurezza affidabile sarà ricezione accresciuta importanza.

Qualsiasi commerciante che elabora, archivia o invia dati della carta di carica sensibili sono necessario per raggiungere la conformità PCI. Il che significa che un commerciante deve seguire il PCI DSS (Payment Card Industry Data Security Standard), quando essi hanno intenzione di accettare le carte di credito. Questo gruppo standardizzato di bisogni comprende 12 prodotti diversi, che potrebbero poi essere suddivisi in oltre 200 misure individuali e controlli.

Lo sfortunato corollario qui è che la conformità PCI non è un processo semplice o rapido. C'è una curva di apprendimento, che è un periodo che richiede impegno.

Alcune aziende o rivenditori hanno con ogni probabilità già completato alcuni aspetti di conformità PCI. Molti esigenze del PCI DSS sono, alla fine, il buon senso. (Ed è per questo che può essere così doloroso che un sacco di rivenditori ancora abbandono di attuare le persone buone misure senso.) Insieme con altre società può sempre avere una strada lunga davanti a loro.

Ma esattamente come sono a conoscenza che cosa la vostra posizione è? Come siete consapevoli che taglia lo spazio tra te e anche il rispetto? Come come si può dire che semplicemente non sarete appena ri-facendo molti metodi che si può avere in precedenza sufficientemente presi cura adeguata di?

Per assistere le aziende lungo individui le linee, il Payment Card Industry Security Standards Council promuove la SAQ PCI (Payment Card Industry Questionario Self Assessment). Questo può essere uno strumento di validazione fatto per aiutare i retailer a valutare la conformità PCI e le registrazioni delle attività di compliance.

Inizialmente il questionario SAQ PCI sono state costruite con una sorta di one-size-fits-all disegno, ma più di recente è stato adottato per soddisfare un approccio molto più individualizzato. Queste nuove versioni della SAQ (troverete cinque di questi) specificati per far fronte a situazioni diverse per il modo di memorizzazione organizzazione, processi, o invia dati dei titolari.

Ad esempio, sono necessari alcuni rivenditori più grandi per sopportare on- controlli di sicurezza dei dati del sito, ma le imprese più compatti che non elaborano numerose carte solo completare una valutazione abbreviato (PCI SAQ A). Questa valutazione ridotta è applicabile anche ai singoli rivenditori che vogliono delegare le proprie esigenze di elaborazione di pagamento.

Se stessi di valutazione, e la conformità PCI in generale, sta per essere ulteriormente migliorata utilizzando un paio di generali suggerimenti, metodi e pratiche.

Se ti piace questo articolo su (in outsourcing conformità PCI) e vuole saperne di più su questo argomento, si prega di visitare qui: l'hosting del server india