Małe firmy stały się dużym celem cyberprzestępców, a jednym z wektorów ich ataków są systemy płatności.
Cyberbezpieczeństwo w handlu detalicznym
Aby rozwiązać ten problem, Rada ds. Standardów Bezpieczeństwa Kart Płatniczych lub PCI SSC uruchomiła nowe narzędzie wraz ze zaktualizowanymi zasobami edukacyjnymi, aby pomóc małym sprzedawcom.
$config[code] not foundPCI SSC twierdzi, że drobni kupcy są bardzo dobrze ukierunkowani, a kiedy są atakowani, są bardziej podatni na ataki, ponieważ nie mają technicznego know-how lub zasobów, aby się chronić. Rada stwierdziła, że stworzone przez nich narzędzie zostało opracowane tak, aby było proste, aby kupcy mogli łatwo ocenić swoją postawę w zakresie bezpieczeństwa.
Ponieważ małe firmy są obecnie celem niemal połowy wszystkich cyberataków i 60% małych firm wychodzi z biznesu w ciągu sześciu miesięcy od ataku, zagrożenie jest bardzo realne i może mieć katastrofalne konsekwencje.
Rozwiązanie PCI SSC doprowadziło do zwiększenia świadomości zagrożeń związanych z systemami płatności kartą kredytową. Dzięki temu małe firmy mogą być bardziej poinformowane i czujne wobec zagrożeń, z którymi się borykają.
Według dyrektora ds. Technologii PCI Security Standards Council Troy Leach, kupcy będą pewni, że robią wszystko, aby chronić swoich klientów.
W najnowszym wydaniu Leach mówi dalej: "To nowe narzędzie oceny zapewnia małym firmom świadomość najbardziej powszechnych, krytycznych zagrożeń dla ich środowisk i odpowiednich zasobów w celu rozwiązania potencjalnych zagrożeń. Ponadto, zasoby PCI Data Security Essentials zapewniają właściwe pytania, aby poprosić swoich partnerów o płatność o dialog dotyczący bezpieczeństwa płatności. Ta rozmowa może tylko poprawić zrozumienie przez właściciela małej firmy właściwego bezpieczeństwa płatności. "
Zasoby PCI Data Security Essentials dla małych sprzedawców
Zasoby te są materiałem edukacyjnym, który daje małym firmom punkt wyjścia do tego, w jaki sposób mogą chronić swoich klientów.
Informacje zostały zaktualizowane w celu uwzględnienia najnowszych zagrożeń dla bezpieczeństwa, z jakimi zmagają się drobni kupcy, i będą one nadal aktualizowane w miarę rozpoznawania nowych zagrożeń.
Materiał edukacyjny został opracowany przez grupę zadaniową PCI Small Merchant Task. Grupa zadaniowa to globalne, międzysektorowe konsorcjum, które zostało utworzone przez Radę w 2015 r. Opracowała ona zasoby edukacyjne, aby pomóc małym firmom chronić dane kart płatniczych przed naruszeniem.
Są to zasoby publikowane na blogu PCI SSC wraz z linkami, dzięki czemu możesz zacząć chronić swój system płatności dla małych firm. Możesz dostać się do bloga tutaj.
- Przewodnik po bezpiecznych płatnościach - wskazówki dotyczące zrozumienia ryzyka dla małych firm.
- Wspólne systemy płatności - wizualny przewodnik do identyfikacji systemów płatności używanych przez małe firmy i sposoby ich ochrony.
- Pytania, które należy zadać swoim sprzedawcom - pytanie, które należy zadać procesorowi płatności.
- Słowniczek terminów płatności i bezpieczeństwa informacji - Wyjaśnia terminy stosowane w branży płatności w sposób łatwy do zrozumienia.
- NOWY! Podstawy zapory PCI - jednostronicowa infografika na temat konfiguracji zapory firewall.
- NOWY! Narzędzie do oceny bezpieczeństwa danych - narzędzie to pozwala sprzedawcom ocenić swoją pozycję bezpieczeństwa online za pomocą wstępnej ewaluacji.
PCI DSS
Standard PCI Data Security (PCI DSS) to regulacja zgodności, która ma zastosowanie do wszystkich podmiotów przechowujących, przetwarzających i / lub przesyłających dane posiadaczy kart. Jeśli akceptujesz lub przetwarzasz karty płatnicze, PCI DSS dotyczy Ciebie.
Tak więc, jako mała firma, która akceptuje karty kredytowe, prawo stanowi, że musisz zrobić wszystko, aby chronić informacje swoich klientów. Standard PCI Data Security jest dobrym miejscem do rozpoczęcia.
Zdjęcie za pośrednictwem Shutterstock
3 komentarzy ▼
