La Payment Card Industry Data Security Standard o requisitos de PCI DSS gravámenes a los comerciantes de tarjetas de crédito para proteger la información de crédito de los consumidores de un comportamiento malicioso de los ladrones de identidad. Los proveedores de la industria de tarjetas de pago como Visa, MasterCard y American Express están acatando PCI. El incumplimiento puede resultar en multas, restricciones o posiblemente expulsión permanente de los programas de aceptación de tarjetas. Si su negocio depende de la aceptación de tarjetas de crédito, entonces no tienes más remedio que convertirse en PCI compliant.The nueva Payment Card Industry (PCI) Normas de seguridad de datos son la seguridad de la red y las guías de práctica de negocios desarrollados por Visa, MasterCard, American Express y Discover Card. Fueron desarrollados para establecer un "estándar mínimo de seguridad" en lo que respecta a la protección de la cuenta de los titulares de tarjetas y information.What transacción son los requerimientos PCI DSS? El Estándar de Seguridad de Datos PCI representa un conjunto común de herramientas y mediciones de la industria para ayudar a los comerciantes y de la tarjeta de crédito procesadores que almacenan, procesan o transmiten datos de titulares garanticen el manejo seguro de información de los tarjetahabientes sensible. La norma proporciona un marco de acciones concretas para el desarrollo de un proceso de seguridad de datos robusta en cuenta que incluye la prevención, detección y reacción a los incidentes de seguridad. ¿Cuáles son los beneficios de trabajar con un proveedor de servicios de cumplimiento de PCI? Al trabajar con un proveedor de servicios de cumplimiento de PCI se puede garantizar que la información de tarjetas que se procesan a través de su entorno técnico está protegido. PCI DSS protege a los titulares de tarjetas y reduce al mínimo el riesgo para su negocio. Los principales beneficios de la implementación del PCI CSS para su organización y trabajar con un proveedor que cumple son: - La protección de los datos personales de los clientes - Aumentar la confianza de los clientes mediante la demostración de su compromiso con la seguridad de su información personal - La protección de su negocio de sanciones económicas - Aprovechando existente inversiones Compatibilidad PCI DSS del proveedor de alojamiento es decir, su infraestructura técnica reside en un centro de datos que ya ha sido auditada - El potencial de ahorro a partir de $ 100.000 en gastos de capital mediante la subcontratación a un proveedor de servicios gestionados que es PCI compliantWho tiene que cumplir las compañías de tarjetas de crédito han dejado claro que cualquier entidad que se requieren almacena, procesa o transmite datos de los tarjetahabientes, independientemente de su volumen de operaciones, el cumplimiento de los requisitos de PCI. El no cumplir con el estándar de seguridad PCI puede dar lugar a multas sustanciales o la expulsión permanente de los programas de aceptación de tarjetas. Estudios recientes sobre el fraude financiero han indicado que los hackers están apuntando cada vez más sitios web pequeños, comerciales, aumentando la necesidad de que todos los comerciantes y proveedores de servicios para cumplir plenamente con el Payment Card Industry (PCI) Data Security Standard (DSS). ¿Qué tengo que hacer para cumplir con los estándares PCI El estándar PCI comprende dos pasos básicos:? 1. Pase escaneos de vulnerabilidades remotas trimestral realizada por una Visa y MasterCard "Qualified Vendor Independent Scan". Los análisis se requieren para todos los puntos de conexión a Internet si son redes de oficina o conexiones de la casa /oficina (dial-up, DSL, cable o inalámbrica) o servidores de Internet permanente, como su sitio web y el servidor de correo electrónico, etc 2. La conclusión con éxito de un cuestionario de auto-evaluación de la seguridad. El cuestionario de autoevaluación hace preguntas específicas acerca de sus prácticas de seguridad interna, tanto en su sitio web y en su oficina.
