Lassen Sie ein ungesichertes Kreditkartensystem Ihr Geschäft nicht ruinieren.
Registrieren für den S-ID-Check! So geht's!
Inhaltsverzeichnis:
Kredit- und Debitkarten sind einfach und bequem, und ihre Annahme hat nachweislich den Umsatz um bis zu 30 Prozent gesteigert. Sie bieten viele Vorteile, sowohl für Ihr Unternehmen als auch für Ihre Kunden. Aber das Akzeptieren von Kredit- und Debitkarten birgt Sicherheitsrisiken, und wenn Ihre Sicherheit nicht den Industriestandards entspricht, werden hohe finanzielle Strafen verhängt.
Der sicherste Weg, um sicherzustellen, dass Sie sowohl Ihr Unternehmen als auch Ihre Kunden schützen, ist sicherzustellen dass Ihr Unternehmen PCI-konform ist.
Was ist PCI-Konformität?
Die PCI-Sicherheitsstandards (Payment Card Industry) sind technische und betriebliche Anforderungen, die vom PCI Security Standards Council (PCI SSC) zum Schutz der Karteninhaberdaten festgelegt werden. Die Standards gelten für alle Unternehmen, die Karteninhaberdaten speichern, verarbeiten oder übermitteln. Wenn Sie als Händler Kreditkarten akzeptieren, online oder offline, bestimmt die Größe Ihres Unternehmens daher die spezifische Compliance-Anforderung, die erfüllt werden muss.
Die vier PCI-Compliance-Stufen
Alle Unternehmen fallen unter eine die vier Händlerlevels basieren auf der Gesamtzahl der Visa / MasterCard-Transaktionen, die sie über einen Zeitraum von 12 Monaten bearbeiten.
Erfüllung der PCI-Anforderungen als Händler der Stufe 4
Die meisten Kleinunternehmen sind Händler der Stufe 4. Um die PCI-Anforderungen zu erfüllen, muss ein Händler der Stufe 4 die folgenden vier Schritte ausführen:
- Identifizieren Sie Ihren Validierungstyp gemäß PCI DSS . Hiermit wird festgelegt, welcher Fragebogen zur Selbsteinschätzung verwendet wird ist für Ihr Unternehmen geeignet.
- Füllen Sie den Selbstbewertungsfragebogen aus. Befolgen Sie die Anweisungen in den Anweisungen und Richtlinien des Selbstbeurteilungsfragebogens.
- Ergänzen und erhalten Sie Beweise für einen vorübergehenden Schwachstellen-Scan mit einem PCI SSC Approved Scanning Vendor (ASV) . Das Scannen gilt nur für Händler mit externen IP-Adressen. Wenn Ihr Unternehmen Karteninhaberdaten elektronisch speichert oder wenn Ihre Verarbeitungssysteme eine Internetverbindung haben, müssen Sie einen Schwachstellen-Scan durchführen.
- Füllen Sie die entsprechende Konformitätsbescheinigung (im SAQ-Tool) aus .
Nichteinhaltung
Die PCI-Konformität gilt für alle Organisationen oder Händler, unabhängig von der Größe oder Anzahl der Transaktionen, die Karteninhaberdaten akzeptieren, übertragen oder speichern. Es gibt eine Reihe von Bußgeldern und Strafen für Nichteinhaltung, die von $ 20 / Monat bis zu $ 100.000 reichen, wenn eine Datensicherheitsverletzung vorliegt. Darüber hinaus kann Ihr Konto erhöhte Transaktionsgebühren haben oder sogar von der erwerbenden Bank gekündigt werden.
Lassen Sie Ihre Geschäftspläne nicht durch Kreditkarten-Diebe entgleisen. Nehmen Sie sich jetzt Zeit, um Ihre Kreditkartentransaktionen zu sichern und Ihr Unternehmen PCI-konform zu machen.
Es ist das beste Geschenk, das Sie Ihrem Unternehmen in diesem Jahr machen können.