Når Kreves EN PCI-Revisjon?

Med mindre du har gjemt deg inne i en hule eller strandet på en fjern øy et sted midt i havet i det siste tiåret, er du sannsynligvis klar over at utbredelsen av cybersikkerhetsangrep har økt eksponentielt.

det siste bruddet så hsbc finansiell organisasjon som mål. Angrepet resulterte i eksponering av personlig identifiserbar informasjon om et hittil ukjent antall kontoer. Det er sannsynlig at solide tall vil bli annonsert når omfanget av angrepet er fullt ut forstått.

Angrep på finanssektoren er dessverre blitt normen. FAKTISK påpekte EN ny rapport sponset AV IBM at finanssektoren er den mest angrep industrielle vertikale i dag. Det er fordi brudd i dette markedet vertikal er økonomisk lukrative-koster bedrifter et gjennomsnitt på rundt $ 3.7 millioner i 2017.

hvis du er en bedrift som behandler kundekortdata, er du sannsynligvis klar over samsvarskrav som er utformet for å sikre sikkerheten til kortinnehaverens data. Hvis du har vært målet for et brudd eller ikke har undersøkt DIN PCI-samsvarsstilling på en stund, kan du bli pålagt å gjennomgå EN PCI-samsvarsrevisjon. Her er hva du trenger å vite.

Hva er EN PCI DSS compliance audit?

EN PCI DSS-samsvarsrevisjon vurderer hvor robust sikkerheten til salgsstedet ditt er. Revisjonen fokuserer primært på å identifisere sårbarheter i systemet og skissere sikkerhetsprosedyrer og beste praksis for systemene dine. Tilsynet vil også gi anbefalinger om hvordan man kan forhindre at data blir kompromittert.

PCI DSS ble etablert av de store kredittkortselskapene. Et sett med standarder ble etablert for ikke bare å beskytte kundedata, men gi et rammeverk for organisasjoner som godtar eller behandler kortdata som skal følges.

hva er nivåene av samsvar og hva er enkle måter å vite hvilket nivå, hvis noe, du passer inn?

HELDIGVIS HAR PCI DSS-rådet gjort det ganske enkelt for selgere å finne ut hvilken kategori av samsvar de passer inn i. Det er alt generelt basert på antall transaksjoner en kjøpmann behandler.

DET er for tiden fire NIVÅER AV PCI-samsvar:

Nivå 1: Selgere som behandler over 6 millioner korttransaksjoner per år.

Nivå 2: Selgere som behandler 1-6 millioner transaksjoner per år.

Nivå 3: Selgere som håndterer 20 000-1 millioner transaksjoner per år.

Nivå 4: Selgere som håndterer færre enn 20 000 transaksjoner per år.

alle fire nivåer krever at selgere gjennomgår et EGENVURDERINGSSKJEMA (SAQ), en kvartalsvis nettverksskanning av en godkjent skanneleverandør og et skjema for attestasjon av samsvar. Nivå 1 krever alle de ovennevnte pluss en rapport om samsvar av en kvalifisert sikkerhets assessor (QSA).

Hvem utfører en samsvarsrevisjon for deg?

DU må inngå kontrakt med en kvalifisert OG godkjent PCI Security Standards Council security assessor (QSA) for å utføre revisjonen. QSAs starter med å evaluere sikkerhetsinfrastruktur-prosedyrer—retningslinjer, nettverk og systemer – og deretter gi deg en risikovurdering, og gi deg forslag til hvordan du kan forbedre datasikkerheten.

QSA vil gjennomgå risikovurderingen din med deg og prioritere områdene som må tas opp. Denne oversikten er nødvendig for å forbedre dine datasikkerhetspolicyer og veilede dine ansatte ved å gi opplæring om sikkerhetsbevissthet.

Hvordan kan du gjøre deg klar for en revisjon?

den enkleste måten å forberede seg på en revisjon er å vurdere eksisterende retningslinjer og praksis for datasikkerhet før revisjonen finner sted. Begynn med å undersøke sikkerheten til ting som nettverksbrannmuren og integritetssystemene for filovervåking for eventuelle uvanlige eller kritiske endringer.

hvis du er usikker på hvordan eller hvor du skal begynne på VEIEN mot PCI-Samsvar, klikk her for nyttig veiledning.

Vær oppmerksom på at manglende overholdelse kan resultere i en bot på $5,000-$500,000 for overtakende bank, som er svært sannsynlig å passere langs bøter til ikke-kompatibel kjøpmann. I tillegg, hvis du allerede ER PCI-kompatibel og lider av brudd på data, kan du møte suspensjon av kredittkort aksept av banken din, ikke PCI council.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.