Ikke la et usikret kredittkortsystem gå konkurs i virksomheten din?

Hvis virksomheten din aksepterer kreditt- og debetkort, vet du om sikkerhetsrisikoen? Beskytter du din bedrift riktig fra potensialet til titusenvis av dollar i bøter? Og beskytter du kundene dine mot bedrageri?

Kreditt- og debetkort er enkle og praktiske, og det har vist seg å akseptere at de har økt inntektene med så mye som 30 prosent. De tilbyr mange fordeler, både for din bedrift og for dine kunder. Men å akseptere kreditt- og debetkort følger det med sikkerhetsrisiko, og det er store økonomiske påbud hvis sikkerheten din ikke er opp til industristandarder.

Den enkleste måten å være sikker på at du beskytter både bedriften og kundene dine er å sikre at virksomheten din er PCI-kompatibel.

Hva er PCI Compliance?

Sikkerhetsstandardene for betalingskortindustrien (PCI) er tekniske og operasjonelle krav fastsatt av PCI Security Standards Council (PCI SSC) for å beskytte kortinnehaverdata. Standarden gjelder for alle bedrifter som lagrer, behandler eller overfører kortinnehaverdata. Derfor, hvis du er en handelsmann som aksepterer betalingskort, online eller offline, vil størrelsen på bedriften bestemme det spesifikke kravet til samsvar som må oppfylles.

De fire nivåene av PCI-samsvar

Alle bedrifter faller inn i en av De fire handelsnivåene basert på samlet antall Visa / MasterCard-transaksjoner de behandler over en 12-måneders periode.

Tilfredsstille PCI-krav som Level 4 Merchant

De fleste små bedrifter er Level 4-selgere. For å tilfredsstille kravene til PCI må en Level 4-selger fullføre følgende fire trinn:

1. Identifiser valideringstypen som definert av PCI DSS . Dette brukes til å bestemme hvilket spørreskjema passer for din virksomhet.
2. Fullfør spørreskjemaet . Følg instruksjonene i instruksjonene og retningslinjene for selvbedømmelse av spørreskjemaer.
3. Fullfør og oppnå bevis for en bestått sårbarhetssøk med en PCI SSC-godkjent skanningleverandør (ASV) . Skanning gjelder bare for selgere med IP-adresser med utvendig vinkel. Hvis virksomheten din elektronisk lagrer kortholderinformasjon, eller hvis prosesseringssystemene har internettforbindelse, må du oppnå en sårbarhetssøk.
4. Fullfør relevant attestasjon om samsvar (som finnes i SAQ-verktøyet) .

Manglende overholdelse

PCI-samsvar gjelder for alle organisasjoner eller selgere - uavhengig av størrelse eller antall transaksjoner - som godtar, sender eller lagrer eventuelle kortinnehaverdata. Det er en rekke bøter og straffer for manglende overholdelse som spenner fra $ 20 / måned opp til $ 100 000 hvis det er et datasikkerhetsbrudd. I tillegg kan kontoen din møte økte transaksjonsgebyrer eller endres opp av den overtakende banken.

Ikke la kredittkortstyver spore forretningsplanene dine. Ta deg tid til å sikre kredittkorttransaksjonene dine og gjøre din PCI-kompatible.

Det er den beste gaven du kan gi din virksomhet i år.