중소기업은 사이버 범죄자의 큰 목표가되었으며 공격의 매개체 중 하나는 지불 시스템입니다.
소매 사이버 보안
이 문제를 해결하기 위해 지불 카드 산업 보안 표준 협의회 또는 PCI SSC는 소규모 가맹점을 돕기 위해 업데이트 된 교육 리소스와 함께 새로운 도구를 출시했습니다.
$config[code] not foundPCI SSC는 소규모 상인들이 고도의 목표가 설정되어 있고 공격받을 때 기술적 인 노하우 나 스스로를 보호 할 자원이 없으므로 취약하다고 지적했다. 위원회는 그들이 만든 도구가 단순하도록 개발되어 상인들이 보안 상태를 쉽게 평가할 수 있다고 말했다.
중소기업이 이제 모든 사이버 공격의 절반 이상과 중소기업의 60 %가 공격으로부터 6 개월 이내에 사업을 중단하게되면서 위협은 매우 현실이며 치명적인 결과를 초래할 수 있습니다.
PCI SSC 솔루션은 신용 카드 결제 시스템의 위험에 대한 인식을 제고합니다. 이를 통해 중소기업은 그들이 직면 한 위협에 대해 더 많은 정보를 얻고 경계 할 수 있습니다.
PCI 보안 표준위원회 (CIO) 트로이 리치 (Troy Leach)에 따르면 상인들은 고객 보호를 위해 최선을 다하고 있다고 확신합니다.
최근 출시 된 Leach는 "이 새로운 평가 도구는 중소기업이 환경에 가장 공통적이고 중대한 위험을 인식하고 잠재적 위협을 해결할 수있는 적절한 리소스를 제공합니다. 또한 PCI Data Security Essentials 리소스는 지불 파트너에게 결제 보안에 관한 대화를 요청하는 데 올바른 질문을 제공합니다. 이 대화는 중소 기업 소유자가 적절한 지불 보안에 대한 이해를 향상시킬 수 있습니다. "
소규모 상인을위한 PCI 데이터 보안 에센셜 리소스
이러한 자료는 중소기업이 고객을 보호 할 수있는 방법에 대한 출발점을 제공하는 교육 자료입니다.
이 정보는 소규모 상인들이 직면 한 최신 보안 위협을 해결하기 위해 업데이트되었으며 새로운 위협이 식별되면서 계속 업데이트 될 것입니다.
교육 자료는 PCI Small Merchant Taskforce에서 개발했습니다. 태스크 포스는 2015 년에 이사회가 출범시킨 글로벌 교차 산업 컨소시엄입니다. 그리고 중소기업이 지불 카드 데이터가 손상되는 것을 방지 할 수있는 교육 리소스를 개발했습니다.
이것들은 링크와 함께 PCI SSC 블로그에 게시 된 리소스이므로 중소기업 지불 시스템을 보호 할 수 있습니다. 여기에 블로그에 올 수 있습니다.
- 안전한 지불 가이드 - 중소 기업에 대한 위험을 이해하기위한 지침.
- 공통 지불 시스템 (Common Payment Systems) - 중소 기업이 사용하는 지불 시스템과이를 보호 할 수있는 방법을 식별하는 비주얼 가이드.
- 공급 업체에 문의하는 질문 - 지불 프로세서에 문의해야합니다.
- 지불 및 정보 보안 용어 해설 - 이해하기 쉬운 방식으로 지불 업계에서 사용되는 용어를 설명합니다.
- 새로운! PCI Firewall Basics - 방화벽 구성 기본 사항에 대해 한 페이지 분량의 정보를 제공합니다.
- 새로운! Data Security Essentials 평가 도구 -이 도구를 사용하면 판매자는 예비 평가를 통해 보안 상태를 온라인으로 평가할 수 있습니다.
PCI DSS
PCI DSS (PCI Data Security Standard)는 카드 소유자 데이터를 저장, 처리 및 / 또는 전송하는 모든 엔티티에 적용되는 준수 규정입니다. 지불 카드를 수령하거나 처리하는 경우 PCI DSS가 적용됩니다.
따라서 신용 카드를 수락하는 중소기업으로서 법률에 따르면 고객의 정보를 보호하기 위해 할 수있는 모든 일을해야한다고 나와 있습니다. PCI 데이터 보안 표준은 시작하기에 좋은 곳입니다.
Shutterstock을 통한 사진
3 코멘트 ▼
