支付卡行业数据安全标准(PCI DSS)是一套安全标准,旨在确保接受和处理信用卡和借记卡信息的企业在安全可靠的环境中这样做。
无论您在哪个行业经营或拥有多大规模的业务,如果您接受信用卡付款并处理,传输和存储持卡人数据,您必须使用符合PCI标准的托管服务提供商安全地托管您的数据。
$config[code] not foundPCI安全标准委员会于2006年由五大信用卡品牌 - 美国运通,维萨卡,万事达卡,日本信用局(JCB)和Discover组成。虽然每个信用卡品牌都有自己的合规计划,但PCI标准是所有这些标准的基础。
虽然理事会没有法定权力,但如果您的企业打算接受信用卡或借记卡交易,则需要遵守PCI标准。
什么是PCI合规性?
PCI包含一组12个特定要求,涵盖六个目标。基本目标是最大限度地提高与支付相关的安全性,并告知商家如何变得更加安全。这意味着建立和维护一个安全的网络,保护持卡人的数据,并定期测试和监控网络。
根据您的业务在12个月内交易的交易量,您将找到四种不同级别的PCI合规性。交易量来自签证交易的总数,包括来自商家营业为“DBA”的信用卡,借记卡和预付卡交易。
如果您在多个DBA下销售,请考虑总体处理,存储或传输的总交易量以确定您的验证级别。
如果您的公司每年处理20,000笔或更少的交易,或者如果卡数据仅由购物卡提供商等供应商处理,则您的业务将具有较少的PCI要求并将被归类为第4级。
如果您的业务每年处理20,000到100万笔交易,您将被归类为3级。在12个月内处理1到6百万张卡交易的业务被归类为2级。每个级别带来更高的数量合规要求。
1级为其带来了最大数量的合规性要求,这些要求保留给每年处理600万或更多交易的企业,或者存储自己的卡数据,编写自己的代码并运行自己的服务器。
PCI合规会给我的业务带来什么损失?
对于以电子方式存储在其站点或具有在线连接的处理系统上的信用卡数据的4级业务,经批准的扫描供应商必须定期完成网站或网络扫描。企业的员工还必须完成自我评估问卷和合规证明。这可能只需每月60美元。
如果您的业务是第3级,则经批准的扫描供应商与常规网站或网络扫描相关的成本以及完成年度自我评估问卷和合规证明可能会每年增加到1,200美元。
对于2级业务,此成本可能会每年上升到10,000美元到50,000美元之间,具体取决于IP地址的数量和网络的大小。
对于符合PCI标准的1级公司,成本可以从50,000美元以上,并且不仅涉及经过批准的扫描供应商的常规网络扫描,还涉及合规证明和合格安全评估员的年度合规报告。
我的企业可以做些什么来满足PCI要求?
如上所述,为了确保PCI合规性,您需要获得批准扫描供应商的定期网站或网络扫描 - 无论您的业务在什么级别进行分类。一级公司还需要由合格的安全评估员协助进行年度现场评估。
对于每年处理少于600万信用卡和借记卡交易的小型企业,满足PCI合规标准完全只需要经过批准的扫描供应商的协助以及您自己的员工的一些工作。
照片来自Shutterstock
更多内容:什么是评论▼
