PCIコンプライアンスの簡素化によるコスト削減、リスクの軽減

Anonim

あなたはあなたのビジネスでクレジットまたはデビット支払いを受け取りますか?もしそうなら、あなたはペイメントカード業界データセキュリティ基準(PCI DSS)を遵守する必要がある可能性があります。

PCI DSSは、あらゆる主要カードブランドのカード会員情報を保持、処理、または交換する世界中の組織に対して最低限のデータセキュリティ対策を確立しています。規格は2年ごとに見直され、ごく最近では2010年10月に改訂されました。

$config[code] not found

全国小売業連盟とファーストデータによる調査によると、中小企業の回答者の86%が、顧客のカード情報を安全に保つことに関心があり、カードデータのセキュリティが自分のビジネスにとって重要であると感じています。しかし、ほとんど(66%)がPCI DSSを知っている一方で、調査時に必要な自己評価を完了したのは49%だけでした。

カード会員データを保護することは高価であり、中小企業の所有者にとっては少々圧倒的に思えるかもしれません。そのほとんどはすでに多くの帽子をかぶっています。ただし、侵害による財務上および評判上のコストはかなりのものになる可能性があります。場合によっては、ビジネスがまったく危険にさらされることもあります。

しかし、どこから始めるべきですか? うまくいけば、あなたはすでにカード会員情報への物理的アクセスを制限し、アンチウィルスソフトウェアを最新の状態に保ちます。コンプライアンスコストを管理しながらデータセキュリティを大幅に向上させることができる追加の方法は次のとおりです。

機密データを暗号化する おそらく、カード保有者の情報を保護するために企業が取り得る最も重要な対策は、販売時点でカードが読み取られた直後にカードデータを暗号化することです。情報は、支払い処理者に送信されている間、暗号化された状態を維持する必要があります。

このステップは、詐欺師による傍受の可能性が存在するフレームリレー、ダイヤルアップ、またはインターネット接続で、トランザクションがプレーンテキストで送信されることが決してないことを意味します。データが暗号化された後にデータが吸い出されたとしても、窃盗犯には事実上無用です。

CDEを減らす 暗号化されたデータを含む機密のカードデータを使用または保存するすべてのコンピュータシステム、ファイリングキャビネット、およびアプリケーションは、総合的なカード会員データ環境(CDE)の一部であり、PCI DSS準拠の範囲内です。言い換えれば、あなたがデータを持っている場所が多いほど、保護について心配する必要がある場所が多くなります。

カード会員データの使用を支払いに直接関係するアプリケーション(取引認証、日々の決済、チャージバックなど)のみに制限することで、CDEの範囲を制限し、さらに縮小します。

トークン化を受け入れる トークン化は暗号化を「階層化」したものです。カード会員データは承認後に集中管理された安全性の高いサーバー(ボールト)に送信され、カード会員データが通常使用される場所ではランダムな一意の番号(トークン)が生成され、ビジネスのシステムに返されます。

トークンはカードに固有のものであり、返品の処理、支出習慣およびその他の業務機能の追跡に引き続き使用できますが、番号自体は詐欺師にとって価値がありません。これにより、潜在的なデータ侵害の影響を劇的に減らすことができます。

カード会員データが存在しないため、トークン化はCDEの範囲を縮小するのにも役立ちます。すべての企業アプリケーションでカード会員データをトークンで置き換える企業は、CDEの適用範囲を大幅に縮小し、結果としてPCI DSSコンプライアンスおよび年次評価/四半期スキャンの範囲とコストを削減することができます。

第三者と仕事をする PCIコンプライアンスの対象となる環境を縮小するもう1つの方法は、カードデータを保存する責任(および責任)をサードパーティのサービスプロバイダに引き継ぐことです。たとえば、企業は承認のために暗号化されたカードデータを支払いプロセッサに送信できます。承認された応答が返されると、トークン化された番号も企業に送信されます。

このアプローチでは、暗号化とトークン化を重層化しながら、ビジネスのCDEを可能な限り最小のフットプリントに縮小します。それは、ライブの事前認証カードデータを保持するPOSシステムです。

手を挙げろ 企業には顧客のデータを保護する責任がありますが、あなたはそれを単独で行う必要はありません。あなたのビジネスが準拠し続けるために役立つことができるソリューションと専門家についてあなたの支払いプロバイダーに相談してください。 PCI DSSは最低限の標準であり、適切なパートナーを見つけることは、顧客、そして場合によってはビジネスを最大限に保護する方法について賢明な決定を下すのに役立ちます。

1