귀하의 비즈니스에서 신용 카드 또는 직불 카드 결제를 수락합니까? 그렇다면 PCI DSS (Payment Card Industry Data Security Standard)를 준수해야 할 가능성이 있습니다.
PCI DSS는 주요 카드 브랜드의 카드 소유자 정보를 보유, 처리 또는 교환하는 전세계 조직의 최소 데이터 보안 조치를 수립합니다. 표준은 2 년마다 검토되며 2010 년 10 월에 가장 최근에 개정되었습니다.
$config[code] not foundNational Retail Federation 및 First Data의 조사에 따르면 중소 기업 응답자의 86 %는 고객 카드 정보를 안전하게 보관하고 카드 데이터 보안이 비즈니스에 중요하다고 생각한다고 응답했습니다. 그러나 대부분 (66 %)이 PCI DSS에 대해 알고 있지만 설문 조사 당시에는 49 %만이 자체 평가를 완료했습니다.
카드 소지자의 데이터를 보호하는 것은 비용이 많이 들고 소규모 기업주에게는 압도적 인 것으로 보입니다. 대부분이 이미 많은 모자를 착용하고 있습니다. 그러나 위반의 재정적 및 명성상의 비용이 상당 할 수 있습니다. 일부 경우 비즈니스를 완전히 위험에 빠뜨릴 수 있습니다.
그러나 어디서부터 시작해야할까요? 이미 카드 회원 정보에 대한 물리적 액세스를 제한하고 안티 바이러스 소프트웨어를 최신 상태로 유지하십시오. 컴플라이언스 비용을 관리하면서 데이터 보안을 크게 향상시킬 수있는 추가 방법은 다음과 같습니다.
중요한 데이터 암호화 아마도 카드 소지자 정보를 보호하기 위해 기업이 취할 수있는 가장 중요한 단일 척도는 카드가 판매 시점에 스와드 한 직후에 카드 데이터를 암호화하는 것입니다. 정보는 지불 프로세서로 전송되는 동안 암호화 된 상태를 유지해야합니다.
이 단계는 프레임 릴레이, 전화 접속 또는 인터넷 연결에서 일반 텍스트로 트랜잭션이 전송되지 않는다는 것을 의미합니다. 사기꾼이 가로채는 잠재 성이 있습니다. 암호화 된 데이터가 빨아 들여지면 도둑에게는 사실상 쓸모가 없습니다. "CDE"감소 암호화 된 데이터를 비롯하여 민감한 카드 데이터를 사용하거나 저장하는 모든 컴퓨터 시스템, 파일 캐비닛 및 응용 프로그램은 전반적인 카드 소유자 데이터 환경 (CDE)의 일부이며 PCI DSS 준수 범위 내에 있습니다. 즉, 데이터가있는 장소가 많을수록 보호해야 할 장소가 많아집니다.
카드 소지자 데이터의 사용을 직접 지불 관련 애플리케이션 (예: 거래 인증, 일일 결제 및 지불 거절)에만 사용하도록 제한함으로써 CDE의 범위를 제한하거나 축소 할 수 있습니다. 토큰 화 포옹 토큰 화는 암호화에 대한 "계층화 된"보완책입니다. 카드 소유자 데이터는 승인 후 중앙 집중식의 보안 성이 높은 서버 (볼트)로 전송되며 카드 소유자 데이터가 일반적으로 사용될 때마다 임의의 고유 번호 (토큰)가 생성되어 비즈니스 시스템에 반환됩니다.
토큰은 카드에 고유하며 반품 처리, 지출 습관 및 기타 비즈니스 기능 추적에 사용될 수 있지만 번호 자체는 사기범에게는 아무런 가치가 없습니다. 이를 통해 잠재적 인 데이터 유출의 영향을 획기적으로 줄일 수 있습니다. 토큰 화는 또한 카드 소유자 데이터가 없기 때문에 CDE의 범위를 줄이는 데 도움이 될 수 있습니다. 모든 기업용 애플리케이션에서 카드 소유자 데이터를 토큰으로 대체하는 기업은 CDE의 범위를 크게 줄이고 PCI DSS 준수 및 연간 평가 / 분기 별 스캔의 범위와 비용을 줄입니다. 타사와 협력하십시오. PCI 컴플라이언스의 대상이되는 환경을 축소하는 또 다른 방법은 카드 데이터 저장에 대한 책임 (및 책임)을 제 3 자 서비스 공급자에게 넘겨주는 것입니다. 예를 들어, 기업은 암호화 된 카드 데이터를 승인을 위해 지불 프로세서로 전송할 수 있으며 승인 된 응답이 반환되면 토큰 화 된 번호가 비즈니스로 전송됩니다.
이 접근법은 암호화 및 토큰 화를 계층화하는 동시에 기업의 CDE를 최대한 작은 공간으로 줄입니다: 라이브, 사전 인증 카드 데이터를 보유하고있는 POS 시스템. 손 들어 기업은 고객의 데이터를 보호 할 책임이 있지만 혼자서 할 필요는 없습니다. 귀사의 비즈니스를 유지하고 준수 상태를 유지하는 데 도움이되는 솔루션 및 전문가에 대해 지불 공급자에게 문의하십시오. PCI DSS는 최소한의 표준이며 적절한 파트너를 찾는 것이 고객 및 잠재적으로 비즈니스를 보호하는 방법에 대한 현명한 결정을 내리는 데 도움이 될 수 있음을 기억하십시오.
1