Avaliando sua auto terceirizar PCI Compliance por Nadia Javaid

Conformidade com o PCI é um dos aspectos mais significativos em alcançar a confiança dos consumidores, juntamente com uma exigência produzido pelas principais empresas de cartão de cobrança para ajudar garantir a segurança. Como o comércio no dia de hoje em ritmo acelerado ambiente de negócios está constantemente a depender cada vez mais em transacções electrónicas, seja online ou off, segurança confiável vão receber um aumento importância.

Qualquer comerciante que processa, armazena ou envia detalhes de cartão de débito são sensíveis necessário para atingir a conformidade PCI. O que significa que um comerciante deve seguir o PCI DSS (Payment Card Industry Data Security Standard), quando eles planejam a aceitar cartões de crédito. Este grupo padronizado de necessidades inclui 12 produtos diferentes, o que poderia então ser divididos em mais de 200 medidas e controles individuais.

O corolário infeliz aqui é que a conformidade PCI não é um processo simples ou rápido. Há uma alta curva de aprendizado, que é um período demorado esforço.

Algumas empresas ou varejistas têm com toda a probabilidade já concluídas certas facetas de conformidade com o PCI. Muitas necessidades do PCI DSS são, no final, o bom senso. (E é por isso que ele pode ser tão angustiante que os lotes dos varejistas ainda negligenciam a implementar indivíduos boas medidas de senso.) Junto com outras empresas sempre pode possuir uma estrada longa na frente deles.

Mas, exatamente como você está ciente de que a sua localização é? Como você está ciente de que tamanho o espaço é entre você e também o cumprimento? Como como você pode dizer que você simplesmente não será apenas re-fazer muitos métodos que você pode ter previamente suficientemente tomadas cuidado adequado de

Para ajudar as empresas ao longo indivíduos linhas, o Payment Card Industry Security Standards Council está promovendo o PCI SAQ (Payment Card Industry Auto Assessment Questionnaire). Esta pode ser uma ferramenta de validação feita para ajudar os varejistas a avaliar a sua conformidade com o PCI e registros das atividades de compliance.

Inicialmente, o PCI SAQ foram construídos com uma espécie de one-size-fits-all design, mas mais recentemente tem sido adotada para atender a uma abordagem muito mais individualizado. Estas novas versões do SAQ (você vai encontrar cinco deles) especificados para lidar com situações diferentes para o caminho de armazenamento de organização, processos, ou envia os dados do portador do cartão.

Por exemplo, alguns varejistas maiores são necessários para suportar on- verificações de segurança de dados local, mas as empresas mais compactas que não processam como inúmeros cartões de apenas completar uma avaliação abreviada (PCI SAQ A). Essa avaliação reduzida também é aplicável a indivíduos varejistas que gostam de delegar as suas necessidades de processamento de pagamento.

-Se a avaliação e conformidade PCI geralmente, vai ser ainda mais melhorada através de um par de dicas gerais, métodos e práticas.

Se você gosta deste artigo sobre (terceirizar conformidade com o PCI) e quiser ler mais sobre este tema, por favor, visite-nos aqui: hospedagem india servidor