Skip to main content

Kolay PCI uyumluluğu için 5 ipucu

Eğer küçük bir tüccarsanız, PCI uyumu bir kılıç sanatına benzeyebilir, ancak bunu tehlikede görmezden gelebilirsiniz. Ödeme Kartı Endüstrisi (PCI) Güvenlik Standartları Konseyi tarafından geliştirilen güvenlik standartlarına uyulmaması ayda 5000 $ ila 100.000 $ cezalar taşımaktadır.

PCI Veri Güvenliği Standartları (DSS) ve diğer birçok destekleyici doküman kolayca indirilebilir. belediyenin web sitesi, ancak bir BT güvenlik uzmanı olmayan küçük işletmeler için gereklilikler şaşırtıcı olabilir. Bununla birlikte, uyum sürecini ve dikte ettiği güvenlik önlemlerini hafifletmek için yapabileceğiniz bazı şeyler vardır. Hâlihazırda bir Nitelikli Güvenlik Assisi (QSA) işe almamı tavsiye etsem de, bu ipuçları sizi doğru yöne yönlendirebilir.

Kart sahibi verilerini saklamayın

PCI uyumluluğu için gereken güvenlik önlemlerini büyük ölçüde basitleştirmek için, Kart sahibi verilerini yazılı veya dijital biçimde kaydetme veya saklama. Bu bilgileri sisteminizde saklayamayan bir kart okuyucu, POS ve / veya ödeme işlemcisi kullanın, böylece bu verilerin korunması ve şifrelenmesi konusunda endişelenmenize gerek kalmaz. Kendi modelleriyle ilgili ayrıntılar için ödeme satıcılarına danışın.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Kredi kartı kimlik doğrulama bilgilerini hiçbir zaman saklamayın.

Yeniden açmak için kart sahibi verilerini tutmanız gerekiyorsa

Faturalama veya diğer gerekli iş amaçları, verilerinizi sistemlerine girip depolamanıza izin veren seçenekler sunup sunmadıklarını görmek için ödeme işlemcinize danışın. Verileri kendiniz saklamanız gerekiyorsa, çok daha fazla güvenlik önlemini uygulamanız gerektiğini unutmayın ve hassas kimlik doğrulama bilgilerini hiçbir zaman saklayamazsınız: tam manyetik şerit verileri, güvenlik kodu veya PIN.

PCI uyumlu seçin Web sunucusu

Web siteniz üzerinden ürün satıyor veya ödeme alıyorsanız, PCI uyumlu bir Web barındırma planı ve e-ticaret veya alışveriş sepeti uygulaması seçin. Bazı Web barındırma şirketleri, web sitelerinde uyumluluk ayrıntılarını herkese açık olarak yayınlar, ancak çoğu durumda satış veya destek departmanına başvurmanız gerekir. E-ticaret uygulamaları ve alışveriş arabaları için, PCI konseyinden Doğrulanmış Ödeme Uygulamaları Listesi'ne başvurabilirsiniz.

Sunucuların yolu nedeniyle daha ucuz paylaşılan barındırma planları kullanırsanız, PCI uyumluluğuna erişme şansınız daha yüksek olacaktır. birden çok web sitesi sahibi arasında bölünmüştür. Ancak, müşterilerin PayPal Standard, 2Checkout veya Authorize gibi kredi kartı bilgilerini girmeleri için uyumlu bir siteye yönlendirildiği bir hosted ödeme çözümü seçtiyseniz, bir tanesini kullanamazsınız (bu bile uyumlu değildir). Ağ. Web hosting planınız uyumlu olsa bile, barındırmanız gereken güvenlik önlemlerini azaltmak için barındırılan bir ödeme çözümünü düşünmek isteyebilirsiniz. Ancak, ödeme sürecini sitenize tam olarak entegre etmek isterseniz, genellikle PCI uyumlu olan daha pahalı bir sanal özel veya özel sunucu ile gitmeniz gerekebilir.

IP terminalleri yerine çevirmeli terminalleri kullanın

Çevirmeli kredi kartı terminalleri telefon hattınıza bağlanır ve eski 56K modemlerin çevirmeli ağa bağlanma şekline benzer ödeme işlemcisi ile iletişim kurar. IP tabanlı terminallerden daha yavaşlar, ancak Kart Sahibi Veri Ortamı'nızı - kart sahibi bilgilerinin saklandığı, işlendiği veya aktarıldığı bilgisayarları ve bileşenleri - büyük ölçüde azaltabilirsiniz, böylece takip etmeniz gereken güvenlik önlemlerini azaltırlar.

Ne olursa olsun Seçtiğiniz kredi kartı terminali ya da POS sistemi türü, PCI ya da PCI Konseyinden Onaylı PIN Transaction Güvenlik Cihazları ve / veya Onaylanmış Ödeme Uygulamalarını kontrol ederek PCI uyumlu olduğundan emin olun. Ayrıca terminallere terminallerinin nasıl çalıştığını ve uyumluluğu kolaylaştıranlar konusunda sorgulayın.

Ödeme işlemi için ayrı bir ağ kullanın

IP tabanlı kredi kartı terminalleri kullanıyorsanız, sadece ödeme işlemleri için kendi İnternet bağlantısına sahip tamamen ayrı bir ağa sahip olmak daha kolay olabilir. Bu, ilk ağ kurulumu sırasında yapmanız gereken güvenlik önlemlerini ve gelecekte PCI uyumlu kalmanız için takip etmeniz gerekenleri kolaylaştırabilir.

Güvenli mobil kart okuyucuları

Yerinde servis sağlayan küçük işletmeler için, mobil kart okuyucu çözümleri Square, GoPayment veya PayPal gibi Burada çok çekici. Kredi kartı ödemelerini kabul etmeye başlamak için hızlı ve kolay bir yol sunar ve bir hücre verisi veya Wi-Fi bağlantısı aracılığıyla akıllı telefon veya tabletlerle kullanılabilir. Mevcut PCI DSS gereksinimleri (sürüm 2.0) özellikle mobil kart okuyucularına hitap etmese de, işletmelerin yine de bu çözümlerin PCI uyumluluğuna sahip olduğundan emin olmaları gerekir.