Các doanh nghiệp nhỏ đã trở thành mục tiêu lớn cho tội phạm mạng và một trong những vectơ của các cuộc tấn công của họ là hệ thống thanh toán.
An ninh mạng bán lẻ
Để chống lại vấn đề này, Hội đồng Tiêu chuẩn An ninh Công nghiệp Thẻ Thanh toán hoặc PCI SSC đã đưa ra một công cụ mới cùng với các tài nguyên giáo dục được cập nhật để giúp các thương nhân nhỏ.
$config[code] not foundPCI SSC cho biết các thương nhân nhỏ được nhắm mục tiêu cao và khi bị tấn công, họ dễ bị tổn thương hơn vì họ không có bí quyết kỹ thuật hoặc tài nguyên để tự bảo vệ mình. Hội đồng cho biết công cụ họ tạo ra đã được phát triển đơn giản để các thương nhân có thể dễ dàng đánh giá tư thế bảo mật của họ.
Với các doanh nghiệp nhỏ hiện là mục tiêu của gần một nửa các cuộc tấn công mạng và 60% các công ty nhỏ sẽ ngừng hoạt động trong vòng sáu tháng sau một cuộc tấn công, mối đe dọa là rất thực tế và nó có thể gây ra hậu quả thảm khốc.
Giải pháp PCI SSC đã đưa ra nhận thức về sự nguy hiểm trong các hệ thống thanh toán thẻ tín dụng. Điều này cho phép các doanh nghiệp nhỏ được thông báo nhiều hơn và cảnh giác với các mối đe dọa mà họ phải đối mặt.
Theo Giám đốc Công nghệ của Hội đồng Tiêu chuẩn Bảo mật PCI, ông Troy Leach, các thương nhân sẽ tự tin rằng họ đang làm tất cả những gì có thể để bảo vệ khách hàng của họ.
Trong bản phát hành gần đây, Leach tiếp tục nói, Công cụ đánh giá mới này cung cấp cho các doanh nghiệp nhỏ nhận thức về những rủi ro quan trọng, phổ biến nhất đối với môi trường của họ và các nguồn lực thích hợp để giải quyết các mối đe dọa tiềm ẩn. Ngoài ra, Tài nguyên thiết yếu bảo mật dữ liệu PCI cung cấp các câu hỏi phù hợp để yêu cầu các đối tác thanh toán của họ có cuộc đối thoại về bảo mật thanh toán. Cuộc trò chuyện đó chỉ có thể cải thiện một chủ doanh nghiệp nhỏ, hiểu về bảo mật thanh toán phù hợp.
Tài nguyên thiết yếu bảo mật dữ liệu PCI cho các thương gia nhỏ
Những tài nguyên này là tài liệu giáo dục cung cấp cho các doanh nghiệp nhỏ một điểm khởi đầu về cách họ có thể bảo vệ khách hàng của mình.
Thông tin đã được cập nhật để giải quyết các mối đe dọa bảo mật mới nhất mà các thương nhân nhỏ phải đối mặt và nó sẽ tiếp tục được cập nhật khi các mối đe dọa mới được xác định.
Tài liệu giáo dục được phát triển bởi Lực lượng đặc nhiệm thương gia nhỏ PCI. Lực lượng đặc nhiệm là một tập đoàn đa ngành, toàn cầu do Hội đồng ra mắt năm 2015. Và nó đã phát triển các tài nguyên giáo dục để giúp các doanh nghiệp nhỏ bảo vệ dữ liệu thẻ thanh toán khỏi bị xâm phạm.
Đây là các tài nguyên như được đăng trên blog PCI SSC cùng với các liên kết để bạn có thể bắt đầu bảo vệ hệ thống thanh toán doanh nghiệp nhỏ của mình. Bạn có thể vào blog ở đây.
- Hướng dẫn thanh toán an toàn - Hướng dẫn tìm hiểu rủi ro cho các doanh nghiệp nhỏ.
- Hệ thống thanh toán chung - Hướng dẫn trực quan để xác định hệ thống thanh toán được sử dụng bởi các doanh nghiệp nhỏ và cách bảo vệ chúng.
- Câu hỏi để hỏi nhà cung cấp của bạn - Câu hỏi bạn nên hỏi bộ xử lý thanh toán.
- Thuật ngữ thanh toán và điều khoản bảo mật thông tin - Giải thích các thuật ngữ được sử dụng trong ngành thanh toán theo cách dễ hiểu.
- MỚI! Thông tin cơ bản về tường lửa PCI - Một infographic một trang về cơ bản cấu hình tường lửa.
- MỚI! Công cụ đánh giá các yếu tố bảo mật dữ liệu - Công cụ này cho phép các thương nhân đánh giá tư thế bảo mật của họ trực tuyến bằng một đánh giá sơ bộ.
PCI DSS
Tiêu chuẩn bảo mật dữ liệu PCI (PCI DSS) là một quy định tuân thủ áp dụng cho tất cả các thực thể lưu trữ, xử lý và / hoặc truyền dữ liệu chủ thẻ. Nếu bạn chấp nhận hoặc xử lý thẻ thanh toán, PCI DSS sẽ áp dụng cho bạn.
Vì vậy, là một doanh nghiệp nhỏ chấp nhận thẻ tín dụng, luật pháp quy định bạn phải làm tất cả những gì có thể để bảo vệ thông tin của khách hàng. Tiêu chuẩn bảo mật dữ liệu PCI là một nơi tốt để bắt đầu.
Ảnh qua Shutterstock
3 Bình luận
