PCI監査はいつ必要ですか?

過去10年間、洞窟の中に隠れていたり、海の真ん中のどこかの離島に取り残されていない限り、サイバーセキュリティ攻撃の蔓延が指数関数的に増加していることを認識している可能性があります。

最新の違反により、HSBC金融機関が標的となった。 この攻撃により、未公開のアカウント数の個人を特定できる情報が暴露されました。 攻撃の範囲が完全に理解されると、堅実な数字が発表される可能性があります。

金融セクターへの攻撃は悲しいことに標準になっています。 実際には、IBMが主催する新しいレポートは、金融サービス部門が最も攻撃された産業垂直今日であることを指摘しました。 これは、この市場の垂直内の違反が財政的に有利であるためです—2017年の平均で約average3.7百万の企業を原価計算しています。

顧客カードデータを処理する企業であれば、カード会員データの安全性とセキュリティを確保するために設計されたコンプライアンス要件を認識している可能性があります。 違反の対象となったことがある場合、またはPCIコンプライアンス体制をしばらく検討していない場合は、PCIコンプライアンス監査を受ける必要があ ここでは、知っておく必要があるものです。

PCI DSSコンプライアンス監査とは何ですか?

PCI DSSコンプライアンス監査は、posシステムのセキュリティがどれほど堅牢であるかを評価します。 監査では、主にシステムの脆弱性を特定し、システムのセキュリティ手順とベストプラクティスの概要を説明することに焦点を当てています。 監査では、データが侵害されないようにする方法に関する推奨事項も提供されます。

PCI DSSは大手クレジットカード会社によって設立されました。 一連の標準は、顧客データを保護するだけでなく、カードデータを受け入れたり処理したりする組織のためのフレームワークを提供するために確立されました。

コンプライアンスのレベルは何ですか、どのレベルがある場合、あなたが適合しているかを簡単に知る方法は何ですか?

幸いなことに、PCI DSS評議会は、加盟店がどのカテゴリのコンプライアンスに適合しているかを把握することを非常に容易にしました。 これは、すべての一般的に商人が処理するトランザクションの数に基づいています。

現在、PCIコンプライアンスには4つのレベルがあります。

レベル1:加盟店は年間600万件以上のカード取引を処理しています。

レベル2:年間1-6万件の取引を処理する商人。

レベル3:年間20,000-1万件の取引を扱う商人。

レベル4:年間20,000未満の取引を扱う商人。

すべてのレベルで、加盟店は自己評価アンケート(SAQ)、承認されたスキャンベンダーによる四半期ごとのネットワークスキャン、およびコンプライアンスフォー レベル1には、上記のすべてに加えて、資格のあるセキュリティ評価者(QSA)によるコンプライアンスに関する報告が必要です。

誰があなたのためにコンプライアンス監査を行っていますか?

監査を実施するには、資格があり承認されたPCI Security Standards Council security assessor(QSA)と契約する必要があります。 QSAsは、まずセキュリティインフラストラクチャ(手順、ポリシー、ネットワーク、システム)を評価し、リスク評価を行い、データセキュリティを改善する方法につ

QSAはあなたのリスク評価をあなたと一緒にレビューし、対処すべき分野に優先順位を付けます。 この概要は、データセキュリティポリシーを改善し、セキュリティ意識トレーニングを提供することによ

どのように監査の準備をすることができますか?

監査の準備をする最も簡単な方法は、監査が行われる前に既存のデータセキュリティポリシーと慣行を評価することです。 まず、ネットワークファイアウォールやファイル監視整合性システムなどのセキュリティを調べて、異常な変更や重大な変更を確認します。

PCIコンプライアンスへの道をどのように、どこから始めるべきかわからない場合は、ここをクリックして有用なガイダンスをご覧ください。

コンプライアンス違反は、買収銀行に対してfines5,000-$500,000の罰金を科す可能性があることに注意してください。 さらに、すでにPCIに準拠しており、データ侵害に苦しんでいる場合は、PCI評議会ではなく、銀行によるクレジットカードの承認の停止に直面する可能性があ

コメントを残す

メールアドレスが公開されることはありません。