Küçük işletmeler siber suçlular için büyük bir hedef haline gelmiştir ve saldırılarının vektörlerinden biri ödeme sistemleridir.
Perakende Siber Güvenlik
Bu sorunla mücadele etmek için, Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi veya PCI SSC, küçük tüccarlara yardımcı olmak için güncellenmiş eğitim kaynakları ile birlikte yeni bir araç başlattı.
$config[code] not foundPCI SSC, küçük tüccarların oldukça hedefli olduğunu ve saldırıya uğradıklarında daha savunmasız olduklarını, çünkü kendilerini korumak için teknik bilgi veya kaynaklara sahip olmadıklarını söyledi. Konsey, yarattıkları aracın basit olması için geliştirildiğini ve böylece tüccarların güvenlik pozisyonlarını kolayca değerlendirebileceğini söyledi.
Küçük işletmeler artık tüm siber saldırıların neredeyse yarısının ve küçük şirketlerin% 60'ının bir saldırının altı ay içinde işsiz kalmasıyla birlikte, tehdit çok gerçektir ve yıkıcı sonuçlara neden olabilir.
Çözüm PCI SSC, kredi kartı ödeme sistemlerinde tehlike konusunda farkındalığı artırdı. Bu, küçük işletmelerin daha fazla bilgi sahibi olmalarını ve karşılaştıkları tehditlerden haberdar olmalarını sağlar.
PCI Güvenlik Standartları Konseyi Baş Teknoloji Sorumlusu Troy Leach'e göre, tüccarlar müşterilerini korumak için ellerinden geleni yaptıklarından emin olacaklar.
Son sürümde Leach, “Bu yeni değerlendirme aracı, küçük işletmelere çevreleri için en yaygın, kritik riskler ve potansiyel tehditleri ele almak için uygun kaynaklar hakkında farkındalık sağlıyor. Ek olarak, PCI Data Security Essentials Kaynakları, ödeme ortaklarından ödeme güvenliği hakkında bir diyalog kurmalarını istemek için doğru soruları sağlar. Bu konuşma yalnızca küçük bir işletme sahibinin doğru ödeme güvenliği anlayışını geliştirebilir. ”
Küçük İşletmeler için PCI Veri Güvenliği Temel Kaynakları
Bu kaynaklar, küçük işletmelere, müşterilerini nasıl koruyabilecekleri konusunda bir başlangıç noktası veren eğitim materyalidir.
Bilgi, küçük tüccarların karşılaştığı en son güvenlik tehditlerini ele almak için güncellendi ve yeni tehditler tanımlandıkça güncellenmeye devam edecek.
Eğitim materyali, PCI Küçük Ticaret Görev Gücü tarafından geliştirilmiştir. Görev gücü, Konsey tarafından 2015 yılında başlatılan küresel, sektörler arası bir konsorsiyumdur. Ayrıca, küçük işletmelerin, ödeme kartı verilerinin bozulmasına karşı korunmasına yardımcı olmak için eğitim kaynakları geliştirmiştir.
Bunlar, küçük işletme ödeme sisteminizi korumaya başlayabilmeniz için bağlantılar ile birlikte PCI SSC blogunda yayınlanan kaynaklar. Bloga buradan ulaşabilirsiniz.
- Güvenli Ödeme Kılavuzu - Küçük işletmelere yönelik riskleri anlama rehberi.
- Ortak Ödeme Sistemleri - Küçük işletmeler tarafından kullanılan ödeme sistemlerini ve onları koruma yollarını tanımlamak için görsel kılavuz.
- Satıcılarınıza Sorulacak Sorular - Ödeme işlemcinize sormanız gereken soru.
- Ödeme ve Bilgi Güvenliği Terimleri Sözlüğü - Ödeme endüstrisinde kullanılan şartları anlaşılması kolay bir şekilde açıklar.
- YENİ! PCI Güvenlik Duvarı Temelleri - Güvenlik duvarı yapılandırmasıyla ilgili temel bilgileri içeren bir sayfalık bir Infographic.
- YENİ! Veri Güvenliği Temelleri Değerlendirme Aracı - Bu araç, tüccarların güvenlik duruşlarını ön değerlendirme ile çevrimiçi olarak değerlendirmelerini sağlar.
PCI DSS
PCI Veri Güvenliği Standardı (PCI DSS), kart sahibi verilerini depolayan, işleyen ve / veya ileten tüm varlıklar için geçerli olan bir uyumluluk düzenlemesidir. Ödeme kartlarını kabul ederseniz veya işlerseniz, PCI DSS size uygulanır.
Dolayısıyla, kredi kartlarını kabul eden küçük bir işletme olarak, yasa müşterilerinizin bilgilerini korumak için elinizden geleni yapmanız gerektiğini belirtir. PCI Veri Güvenliği Standardı başlamak için iyi bir yerdir.
Shutterstock üzerinden fotoğraf
3 Yorumlar ▼