Låt inte ett osäkrat kreditkortssystem gå i konkurs ditt företag |

Om ditt företag accepterar kredit- och betalkort, vet du om säkerhetsriskerna? Skyddar du ditt företag rätt från tiotusentals dollar i böter? Och skyddar du dina kunder mot bedrägeri?

Kredit- och betalkort är enkla och bekväma, och det är bevisat att öka intäkterna med så mycket som 30 procent. De erbjuder många fördelar, både för ditt företag och för dina kunder. Men att acceptera kredit- och betalkort kommer med säkerhetsrisker och det finns stora ekonomiska påföljder om din säkerhet inte överensstämmer med branschstandarden.

Det enklaste sättet att vara säker på att du skyddar både din verksamhet och dina kunder är att säkerställa att ditt företag är kompatibelt med PCI.

Vad är PCI Compliance?

Betalningskortindustrin (PCI) säkerhetsstandarder är tekniska och operativa krav som fastställts av PCI Security Standards Council (PCI SSC) för att skydda kortinnehavarens data. Standarderna gäller för alla företag som lagrar, bearbetar eller sänder kortinnehavsuppgifter. Om du är en handlare som accepterar betalkort, online eller offline, bestämmer storleken på ditt företag det specifika överensstämmelseskravet som måste uppfyllas.

De fyra nivåerna av PCI-överensstämmelse

Alla företag faller i en av De fyra handelsnivåerna baseras på det totala antalet Visa / MasterCard-transaktioner som de behandlar under en 12-månadersperiod.

Uppfyller PCI-krav som nivå 4-försäljare

De flesta småföretag är nivå 4-handlare. För att uppfylla kraven för PCI måste en Level 4-handlare genomföra följande fyra steg:

1. Identifiera din valideringstyp enligt definitionen i PCI DSS . Detta används för att bestämma vilket självbedömningsformulär är lämplig för ditt företag.
2. Fyll i självbedömningsformuläret . Följ instruktionerna i instruktionerna och riktlinjerna för självbedömningsformuläret.
3. Kompletta och få bevis på en passiv sårbarhetssökning med en PCI SSC Approved Scanning Provider (ASV) . Skanning gäller endast för handlare med externa IP-adresser. Om ditt företag elektroniskt lagrar kortinnehavsinformation eller om ditt bearbetningssystem har någon internetanslutning måste du få en sårbarhetssökning.
4. Fyll i relevanta intyg om överensstämmelse (finns i SAQ-verktyget) .

Underlåtenhet att följa

PCI-överensstämmelse gäller för alla organisationer eller handlare - oavsett storlek eller antal transaktioner - som accepterar, överför eller lagrar eventuella kortinnehavsuppgifter. Det finns ett antal böter och påföljder för bristande överensstämmelse som sträcker sig från $ 20 / månad upp till $ 100 000 om det finns ett datasäkerhetsbrott. Dessutom kan ditt konto möta ökade transaktionsavgifter eller till och med upphöra av den förvärvande banken.

Låt inte kreditkortstjuvar spåra dina affärsplaner. Ta dig tid att säkra dina kreditkortstransaktioner och göra din PCI-kompatibel.

Det är den bästa presenten du kan ge din verksamhet i år.