Não deixe que um sistema de cartão de crédito inseguro falhe sua empresa |
Firefox - Sua conexão não é segura - Saiba como corrigir.
Índice:
- O que é a conformidade com PCI?
- Os Quatro Níveis de Conformidade com PCI
- conformidade com a PCI se aplica a todas as organizações ou comerciantes, independentemente do tamanho ou do número de transações, que aceitem, transmitam ou armazenem quaisquer dados do portador do cartão. Há uma série de multas e penalidades por não conformidade que variam de US $ 20 / mês até US $ 100.000 se houver uma violação de segurança de dados. Além disso, sua conta pode enfrentar taxas de transação aumentadas ou mesmo ser rescindida pelo banco adquirente.
Cartões de crédito e débito são fáceis e convenientes, e aceitá-los comprovadamente aumenta a receita em até 30%. Eles oferecem muitos benefícios, tanto para sua empresa quanto para seus clientes. Mas aceitar cartões de crédito e débito traz riscos de segurança, e há grandes penalidades financeiras se sua segurança não estiver de acordo com os padrões do setor.
A maneira mais fácil de garantir que você está protegendo tanto sua empresa quanto seus clientes é garantir que sua empresa é compatível com PCI.
O que é a conformidade com PCI?
Os padrões de segurança PCI (Payment Card Industry) são requisitos técnicos e operacionais definidos pelo PCI SSC (PCI Security Standards Council) para proteger os dados do titular do cartão. Os padrões se aplicam a todas as empresas que armazenam, processam ou transmitem dados do portador do cartão. Portanto, se você for um comerciante que aceita cartões de pagamento, on-line ou off-line, o tamanho de sua empresa determinará o requisito de conformidade específico que deve ser atendido.
Os Quatro Níveis de Conformidade com PCI
Todos os negócios se enquadram em um os quatro níveis de comerciante com base no número agregado de transações Visa / MasterCard processadas por um período de 12 meses
Satisfazendo os Requisitos de PCI como Comerciante de Nível 4
A maioria das pequenas empresas são comerciantes de Nível 4. Para atender aos requisitos da PCI, um comerciante de Nível 4 deve concluir as quatro etapas a seguir:
- Identifique seu tipo de validação conforme definido pelo PCI DSS . Isso é usado para determinar qual questionário de autoavaliação é apropriado para o seu negócio
- Preencha o Questionário de Autoavaliação . Siga as instruções nas instruções e diretrizes do Questionário de Autoavaliação
- Conclua e obtenha evidências de uma varredura de vulnerabilidade aprovada com um Fornecedor Aprovado de Varredura (ASV) do PCI SSC. A varredura se aplica apenas a comerciantes com endereços IP externos. Se sua empresa armazena eletronicamente as informações do portador do cartão ou se seus sistemas de processamento possuem alguma conectividade com a Internet, você deve obter uma varredura de vulnerabilidade.
- Conclua o atestado relevante de conformidade (localizado na ferramenta SAQ) . A
conformidade com a PCI se aplica a todas as organizações ou comerciantes, independentemente do tamanho ou do número de transações, que aceitem, transmitam ou armazenem quaisquer dados do portador do cartão. Há uma série de multas e penalidades por não conformidade que variam de US $ 20 / mês até US $ 100.000 se houver uma violação de segurança de dados. Além disso, sua conta pode enfrentar taxas de transação aumentadas ou mesmo ser rescindida pelo banco adquirente.
Não permita que ladrões de cartões de crédito inviabilizem seus planos de negócios. Aproveite o tempo agora para proteger suas transações com cartão de crédito e tornar sua empresa compatível com PCI.
É o melhor presente que você pode oferecer a sua empresa este ano.