中小企業はサイバー犯罪者にとって大きな標的となっており、その攻撃の媒介の1つは支払いシステムです。
小売サイバーセキュリティ
この問題に対抗するために、ペイメントカード業界セキュリティ基準審議会またはPCI SSCは、小規模商店を支援するための最新の教育リソースとともに新しいツールを立ち上げました。
$config[code] not foundPCI SSCによると、小規模の加盟店は非常に標的を絞っており、攻撃を受けたときには自分たちを守るための技術的なノウハウやリソースを持っていないため、より脆弱です。評議会は、彼らが作成したツールは単純であるように開発されたので商人は彼らの安全保障姿勢を容易に評価することができます。
中小企業が今や攻撃の半年以内に全サイバー攻撃の半数近く、中小企業の60%が廃業に陥っている現在、脅威は非常に現実的であり、壊滅的な結果をもたらす可能性があります。
解決策PCI SSCは、クレジットカード支払いシステムの危険性に対する認識を高めました。これにより、中小企業は、自分たちが直面している脅威についてより多くの情報を得て警戒することができます。
PCIセキュリティ基準審議会の最高技術責任者であるTroy Leach氏によると、加盟店は顧客を保護するために全力を尽くしていると確信しています。
最近のリリースでは、Leach氏は次のように述べています。「この新しい評価ツールは、中小企業に、自社の環境にとって最も一般的で重大なリスクと潜在的な脅威に対処するための適切なリソースを認識させます。さらに、PCIデータセキュリティエッセンシャルリソースは、ペイメントパートナーにペイメントセキュリティについての対話を依頼するための正しい質問を提供します。その会話は、中小企業の経営者が適切な支払いセキュリティについて理解するためだけに役立ちます。」
中小企業向けPCIデータセキュリティの基本リソース
これらの資料は、中小企業が顧客をどのように保護できるかについての出発点となる教材です。
情報は、小規模商人が直面する最新のセキュリティ上の脅威に対処するために更新されており、新しい脅威が識別されたときにも引き続き更新されます。
教材は、PCI Small Merchant Taskforceによって開発されました。タスクフォースは、2015年に理事会が発足させた世界規模の業界横断的なコンソーシアムです。また、中小企業がペイメントカードのデータを侵害から保護するための教育リソースを開発しました。
あなたがあなたの中小企業の支払いシステムを保護し始めることができるように、これらはリンクと共にPCI SSCブログに掲示されるようなリソースです。こちらのブログにアクセスできます。
- 安全な支払いの手引き - 中小企業へのリスクを理解するための手引き。
- 一般的な支払いシステム - 中小企業によって使用される支払いシステムとそれらを保護する方法を識別するためのビジュアルガイド。
- あなたの売り手に尋ねる質問 - あなたはあなたの支払い処理者に尋ねなければならない質問。
- 支払いおよび情報セキュリティ用語集 - 支払い業界で使用されている用語をわかりやすい方法で説明しています。
- 新しい! PCIファイアウォールの基本 - ファイアウォール設定の基本に関する1ページのインフォグラフィック。
- 新しい! Data Security Essentials評価ツール - このツールを使用すると、加盟店は事前評価を行ってオンラインでセキュリティの状態を評価できます。
PCI DSS
PCIデータセキュリティ標準(PCI DSS)は、カード会員データを保存、処理、および/または送信するすべての事業体に適用されるコンプライアンス規制です。あなたが支払いカードを受け入れるか処理するならば、PCI DSSはあなたに適用されます。
だからクレジットカードを受け入れる中小企業として、法律はあなたがあなたの顧客の情報を保護するためにあなたができることすべてをしなければならないと述べています。開始するにはPCIデータセキュリティ標準が適しています。
Shutterstockによる写真
3コメント▼
