Lad ikke et usikret kreditkort system konkurs din virksomhed

Hvis din virksomhed accepterer kredit- og betalingskort, kan du vide om sikkerhedsrisikoen? Beskytter du din virksomhed korrekt fra potentialet på titusindvis af dollars i bøder? Og beskytter du dine kunder mod bedrageri?

Kredit- og betalingskort er nemme og bekvemme, og at acceptere dem har vist sig at øge omsætningen med så meget som 30 procent. De giver mange fordele både til din virksomhed og til dine kunder. Men at acceptere kredit- og betalingskort kommer med sikkerhedsrisici, og der er store økonomiske sanktioner, hvis din sikkerhed ikke overholder industristandarder.

Den nemmeste måde at være sikker på, at du beskytter både din virksomhed og dine kunder, er at sikre at din virksomhed er kompatibel med PCI.

Hvad er PCI Compliance?

Sikkerhedsstandarderne for betalingskortindustrien (PCI) er tekniske og operationelle krav fastsat af PCI Security Standards Council (PCI SSC) for at beskytte kortindehaverdata. Standarderne gælder for alle virksomheder, der opbevarer, behandler eller transmitterer kortindehaverdata. Derfor, hvis du er en købmand, der accepterer betalingskort, online eller offline, bestemmer størrelsen af ​​din virksomhed det specifikke krav til overholdelse, der skal opfyldes.

De fire niveauer af PCI Compliance

Alle virksomheder falder ind i en af De fire handelsniveauer baseret på det samlede antal Visa / MasterCard-transaktioner, de behandler over en 12-måneders periode.

Tilfredsstille PCI-krav som Level 4-forhandler

De fleste små virksomheder er Level 4-forhandlere. For at opfylde kravene i PCI skal en Level 4-forhandler gennemføre følgende fire trin:

1. Identificer din valideringstype som defineret af PCI DSS . Dette bruges til at afgøre, hvilken selvvurdering spørgeskema passer til din virksomhed.
2. Udfyld selvvurderingsspørgeskemaet . Følg instruktionerne i vejledningen til selvvurdering af spørgeskemaer og retningslinjer.
3. Udfyld og få bevis for en bestået sårbarhedsscanning med en PCI SSC-godkendt scanningleverandør (ASV) . Scanning gælder kun for handlende med eksternt IP-adresser. Hvis din virksomhed elektronisk lagrer kortindehaveroplysninger, eller hvis dine behandlingssystemer har internetforbindelse, skal du få en sårbarhedsscanning.
4. Udfyld den relevante overensstemmelsesattest (findes i SAQ-værktøjet) .

Manglende overholdelse

PCI-overholdelse gælder for alle organisationer eller handlende - uanset størrelsen eller antallet af transaktioner - der accepterer, transmitterer eller gemmer eventuelle kortindehaverdata. Der er en række bøder og sanktioner for manglende overholdelse, der strækker sig fra $ 20 / måned op til $ 100.000, hvis der er en databrisbrud. Derudover kan din konto blive udsat for øgede transaktionsgebyrer eller endda blive opsagt af den overtagende bank.

Lad ikke kreditkortstjene spore dine forretningsplaner. Tag dig tid til at sikre dine kreditkorttransaktioner og gøre din virksomhed PCI-kompatibel.

Det er den bedste gave, du kan give din virksomhed i år.