新工具帮助小型零售商确定其网络安全准备情况

目录:

Anonim

小型企业已成为网络犯罪分子的主要目标,其攻击的一个载体是支付系统。

零售网络安全

为了解决这个问题,支付卡行业安全标准委员会或PCI SSC推出了一个新工具以及更新的教育资源,以帮助小商家。

$config[code] not found

PCI SSC表示,小商户是高度针对性的,当他们受到攻击时,他们更容易受到攻击,因为他们没有技术知识或资源来保护自己。理事会表示,他们创建的工具已经发展得很简单,因此商家可以轻松评估他们的安全状况。

现在,小型企业的目标是几乎一半的网络攻击,60%的小公司在攻击后六个月内停业,这种威胁非常真实,可能带来灾难性的后果。

PCI SSC解决方案提高了对信用卡支付系统危险性的认识。这使小企业能够更加了解和警惕他们面临的威胁。

根据PCI安全标准委员会首席技术官Troy Leach的说法,商家们将相信他们正竭尽全力保护他们的客户。

在最近的发布中,Leach继续说,“这个新的评估工具为小型企业提供了对其环境最常见,最关键的风险以及应对潜在威胁的适当资源的认识。此外,PCI Data Security Essentials资源提供了正确的问题,要求其支付合作伙伴就支付安全性进行对话。这种对话只会改善小企业主对正确支付安全的理解。“

面向小型商户的PCI Data Security Essentials资源

这些资源是教育材料,为小企业提供了如何保护客户的起点。

该信息已更新,以解决小型商家面临的最新安全威胁,并将在识别出新威胁时继续更新。

教育材料由PCI Small Merchant Taskforce开发。该工作组是由理事会于2015年发起的全球跨行业联盟。它还开发了教育资源,帮助小型企业保护支付卡数据不受损害。

这些是PCI SSC博客上发布的资源以及链接,因此您可以开始保护您的小型企业支付系统。你可以在这里访问博客。

  • 安全支付指南 - 了解小企业风险的指南。
  • 通用支付系统 - 识别小型企业使用的支付系统的可视指南以及保护它们的方法。
  • 询问您的供应商的问题 - 您应该询问您的支付处理商的问题。
  • 支付和信息安全术语表 - 以易于理解的方式说明支付行业中使用的术语。
  • 新! PCI防火墙基础知识 - 有关防火墙配置基础知识的单页信息图。
  • 新! Data Security Essentials评估工具 - 此工具允许商家通过初步评估在线评估其安全状况。

PCI DSS

PCI数据安全标准(PCI DSS)是一种合规性规则,适用于存储,处理和/或传输持卡人数据的所有实体。如果您接受或处理支付卡,PCI DSS适用于您。

因此,作为接受信用卡的小型企业,法律规定您必须尽一切努力保护您的客户信息。 PCI数据安全标准是一个很好的起点。

照片来自Shutterstock

3评论▼