Mala podjetja so postala velik cilj za kibernetske kriminalce in eden od vektorjev njihovih napadov so plačilni sistemi.
Trgovina na drobno
Za boj proti temu problemu je Svet za varnostne standarde industrije plačilnih kartic ali PCI SSC uvedel novo orodje skupaj z posodobljenimi izobraževalnimi viri za pomoč malim trgovcem.
$config[code] not foundPCI SSC je dejal, da so majhni trgovci zelo ciljno usmerjeni in ko so napadeni, so bolj ranljivi, ker nimajo tehničnega znanja ali sredstev za zaščito. Svet je dejal, da je orodje, ki so ga ustvarili, razvito tako, da je preprosto, da lahko trgovci enostavno ocenijo svojo varnostno držo.
Z majhnimi podjetji, ki so zdaj cilj skoraj polovice vseh kibernetskih napadov in 60% malih podjetij opusti poslovanje v šestih mesecih po napadu, je grožnja zelo resnična in ima lahko katastrofalne posledice.
Rešitev PCI SSC je povečala ozaveščenost o nevarnosti v plačilnih sistemih s kreditnimi karticami. To omogoča malim podjetjem, da so bolj obveščeni in pozorni na grožnje, s katerimi se soočajo.
V skladu s PCI varnostnim standardom, svetovalcem za tehnologijo Troy Leach, bodo trgovci prepričani, da delajo vse, kar je v njihovi moči, da zaščitijo svoje stranke.
V nedavni izdaji Leach nadaljuje z besedami: „To novo orodje za vrednotenje zagotavlja malim podjetjem ozaveščenost o najpogostejših, kritičnih tveganjih za njihovo okolje in ustrezna sredstva za obravnavanje potencialnih groženj. Poleg tega viri PCI Data Security Essentials Resources zagotavljajo prava vprašanja, s katerimi od njihovih plačilnih partnerjev zahtevajo dialog o varnosti plačil. Ta pogovor lahko le izboljša razumevanje lastnika glede pravilne varnosti plačil.
Sredstva PCI Data Security Essentials za male trgovce
Ti viri so izobraževalno gradivo, ki daje malim podjetjem izhodišče za zaščito svojih strank.
Informacije so bile posodobljene za obravnavo najnovejših varnostnih groženj, s katerimi se soočajo majhni trgovci, in se bo še naprej posodabljala, ko bodo prepoznane nove grožnje.
Izobraževalno gradivo je razvila PCI Small Merchant Taskforce. Delovna skupina je svetovni, medpanožni konzorcij, ki ga je Svet ustanovil leta 2015. In razvil je izobraževalne vire, ki malim podjetjem pomagajo zaščititi podatke plačilnih kartic pred ogrožanjem.
To so viri, ki so objavljeni na blogu PCI SSC skupaj s povezavami, tako da lahko začnete ščititi plačilni sistem za mala podjetja. Do spletnega dnevnika lahko pridete tukaj.
- Vodnik za varna plačila - Smernice za razumevanje tveganja za mala podjetja.
- Skupni plačilni sistemi - Vizualni vodnik za prepoznavanje plačilnih sistemov, ki jih uporabljajo mala podjetja, in načini za njihovo zaščito.
- Vprašanja za prodajalce - Vprašajte svojega procesorja plačil.
- Glosar plačilnih in informacijskih varnostnih pogojev - pojasnjuje izraze, ki se uporabljajo v plačilni industriji na način, ki je preprost za razumevanje.
- NOVO! Osnove PCI požarnega zidu - Infografija na eni strani o osnovah konfiguracije požarnega zidu.
- NOVO! Orodje za vrednotenje varnosti podatkov - to orodje omogoča trgovcem, da ocenijo svojo varnostno držo na spletu s predhodno oceno.
PCI DSS
Standard za varnost podatkov PCI (PCI DSS) je predpis o skladnosti, ki velja za vse subjekte, ki shranjujejo, obdelujejo in / ali prenašajo podatke o imetniku kartice. Če sprejemate ali obdelujete plačilne kartice, velja za vas tudi PCI DSS.
Tako kot majhno podjetje, ki sprejema kreditne kartice, zakon določa, da morate storiti vse, kar je v vaši moči, da zaščitite informacije o vaših strankah. PCI Data Security Standard je dober začetek.
Fotografije preko Shutterstocka
3 Komentarji ▼