|
遵守新的PCI要求5个窍门 灰鸽子使用教程,远程控制软件
未能遵守这些新的需求将意味着支付巨额罚款
在6月底,商人接受信用卡付款有五个新的安全需求符合,如果他们不重大罚款和其他成本。
新规则新支付卡行业数据安全标准的一部分。这里是一些建议从Trustwave控股PCI合规咨询公司。
1。一定要记录顾客
你的客户是在公开亭在机场和访问你的网站。也许他们想买东西,或检查价格。登机通告是扬声器,他们关闭浏览器,跑去登机。
[还CI耸耸肩:揭穿的批评PCI DSS)
你日志出来吗?或他们的会话仍然活跃,接下来无论谁使用亭?
“这主要影响商人开发自己的应用程序,”布鲁克斯说,Trustwave高级安全工程师。”,但如果你有一个你买从一个供应商的应用程序,您需要调用,并确保供应商有照顾的。灰鸽子下载,灰鸽子远程控制软件”
你可以外包的责任,他说,但是没有责任。
“如果你与第三方合作,确保他们正在做正确的事情,”他说。
在一个相关的身份验证问题,客户的帐户需要三到五次后被锁定,防止黑客尝试所有可能的密码。
2。所有员工独特的凭证
PCI一直要求每个员工必须有自己的敏感系统的登录凭证。
这样,如果出现问题,你至少知道谁是负责任的。
现在,这个要求延伸到第三方提供商。
不仅要每个员工有自己的用户帐户,但是他们需要为每个客户,他们有不同的用户帐户。
“否则,如果有人可以找出如何进入,他们可以进入他人,”布鲁克斯说。
3。服务提供者必须承担责任
第三方服务提供商现在必须承认,在写作,他们负责保护持卡人数据的安全。之前,他们只是不得不说他们将PCI兼容——这需要这一步。
如果有违反,商人仍将受到罚款和其他成本。
“但是如果有重大过失的,可以报销提起了诉讼,”布鲁克斯说。
说,例如,服务提供者都有一个单独的访问凭证为所有员工和客户账户,导致违约。
“如果你发现服务提供者不做他们需要做的所有事情,你可以在民事法庭起诉他们,”他说。
4。保护支付终端
商人一直将确保他们的销售点设备是安全的,但现在有特定的要求做定期检查设备,以确保他们不被篡改。
还5个方法PCI明年变得更安全)
例如,当收银员开始转变,可以训练他们检查他们的终端,以确保他们没有被感动。这些员工使用设备定期,将是第一个注意到如果有什么变了。
“真正的风险是,坏人进来互换终端或修复它,”布鲁克斯说。
5。笔测试您的PCI环境
渗透了PCI DSS自版本1.2的一部分,但几乎没有具体细节这意味着什么。
“如果你去五个不同的供应商,你会得到5个不同的产品,”布鲁克斯说。
现在,有细节。
“有一些指导,发布几周前,“他说。“现在的重点是测试从任何内部位置没有持卡人环境到持卡人环境的一部分。检查墙壁,我们构建了从其他地方保持PCI环境安全。”
罚款、收费和罚款——哦,我的天!
商人不遵守会发生什么?这将使他们一些钱。
“我们经常看到罚款在100000美元到500000美元的范围内,”他说。“但这只是一个开始。”
违反损失10000信用卡号码,结果将导致罚款约250000美元的信用卡品牌。
小商人,之前能够自我评估现在可能需要聘请审计师做他们的PCI评估,这将增加50000至100000美元的费用。
还有新卡发行的成本,支付信用监控,客户谁听说过违约的损失,不相信你了。
当然,最大的变化是责任的转变。如果有欺诈性购买,商家还没有升级到新的EMV智能卡阅读器——然后商人的损失负责。这在10月生效。 |
|