Când este necesar un audit PCI?

cu excepția cazului în care v-ați ascuns într-o peșteră sau ați rămas blocați pe o insulă îndepărtată undeva în mijlocul oceanului în ultimul deceniu, probabil că sunteți conștienți de faptul că prevalența atacurilor de securitate cibernetică a crescut exponențial.

cea mai recentă încălcare a văzut organizația financiară HSBC ca țintă. Atacul a dus la expunerea informațiilor de identificare personală a unui număr de conturi încă nedivulgat. Este probabil ca cifrele solide vor fi anunțate odată ce domeniul de aplicare al atacului este pe deplin înțeles.

atacurile asupra sectorului financiar devin din păcate norma. De fapt, un nou raport sponsorizat de IBM a subliniat că sectorul serviciilor financiare este astăzi cea mai atacată verticală industrială. Acest lucru se datorează faptului că încălcările din această verticală a pieței sunt profitabile din punct de vedere financiar—costând întreprinderile în medie în jur de 3,7 milioane de dolari în 2017.

dacă sunteți o companie care prelucrează datele cardului Clientului, probabil că sunteți la curent cu cerințele de conformitate concepute pentru a asigura siguranța și securitatea datelor deținătorului cardului. Dacă ați fost ținta unei încălcări sau nu v-ați examinat poziția de conformitate PCI într-un timp, vi se poate solicita să faceți un audit de conformitate PCI. Iată ce trebuie să știți.

ce este un audit de conformitate PCI DSS?

un audit de conformitate PCI DSS evaluează cât de robustă este securitatea sistemului dvs. de puncte de vânzare. Auditul se concentrează în primul rând pe identificarea vulnerabilităților sistemului și pe conturarea procedurilor de securitate și a celor mai bune practici pentru sistemele dvs. Auditul va oferi, de asemenea, recomandări cu privire la modul de prevenire a compromiterii datelor.

PCI DSS a fost stabilit de marile companii de carduri de credit. A fost stabilit un set de standarde pentru a proteja nu numai datele clienților, ci și pentru a oferi un cadru pentru organizațiile care acceptă sau prelucrează datele cardului.

care sunt nivelurile de Conformitate și care sunt modalitățile ușoare de a ști în ce nivel, dacă există, vă încadrați?

din fericire, Consiliul PCI DSS a făcut destul de ușor pentru comercianți să-și dea seama în ce categorie de conformitate se încadrează. Totul se bazează, în general, pe numărul de tranzacții pe care un comerciant le procesează.

există în prezent patru niveluri de conformitate PCI:

nivelul 1: comercianții care procesează peste 6 milioane de tranzacții cu carduri pe an.

nivelul 2: comercianții procesează 1-6 milioane de tranzacții pe an.

nivelul 3: comercianții care gestionează 20.000-1 milion de tranzacții pe an.

nivelul 4: comercianții care gestionează mai puțin de 20.000 de tranzacții pe an.

toate cele patru niveluri necesită comercianților să se supună unui chestionar de autoevaluare (SAQ), o Scanare trimestrială a rețelei de către un furnizor de scanare aprobat și un formular de atestare a conformității. Nivelul 1 necesită toate cele de mai sus, plus un raport privind conformitatea de către un evaluator de securitate calificat (QSA).

cine efectuează un audit de Conformitate pentru dumneavoastră?

va trebui să contractați cu un evaluator de securitate (QSA) al Consiliului standardelor de securitate PCI calificat și aprobat pentru a efectua auditul. QSA-urile încep prin evaluarea infrastructurii de securitate-proceduri, politici, rețele și sisteme—apoi vă oferă o evaluare a riscurilor, oferindu-vă sugestii cu privire la modul de îmbunătățire a securității datelor.

QSA va examina evaluarea riscurilor împreună cu dvs. și va acorda prioritate domeniilor care trebuie abordate. Această schiță este necesară pentru a vă îmbunătăți politicile de securitate a datelor și pentru a vă ghida personalul prin furnizarea de cursuri de conștientizare a securității.

cum vă puteți pregăti pentru un audit?

cel mai simplu mod de a vă pregăti pentru un audit este să evaluați politicile și practicile existente de securitate a datelor înainte ca auditul să aibă loc. Începeți prin examinarea securității unor lucruri precum firewall-ul de rețea și sistemele de integritate de monitorizare a fișierelor pentru orice modificări neobișnuite sau critice.

dacă nu sunteți sigur de cum sau de unde să începeți pe drumul către conformitatea PCI, faceți clic aici pentru câteva îndrumări utile.

rețineți că nerespectarea poate duce la o amendă de 5.000-500.000 USD pentru banca achizitoare, care este foarte probabil să transmită amenzile comerciantului neconform. În plus, dacă sunteți deja compatibil PCI și suferiți o încălcare a datelor, vă puteți confrunta cu suspendarea acceptării cardului de credit de către banca dvs., nu Consiliul PCI.

Lasă un răspuns

Adresa ta de email nu va fi publicată.