您需要了解的关于实现PCI合规性的所有内容

如果您最近与您的银行或金融机构联系过,只会发现您的信用卡信息已被泄露,那么您已经感受到许多消费者今天面临的越来越大的挫折感。

事实上,信用卡欺诈方面的情况只会变得更糟。

从消费者的角度来看,处理妥协是一项非常耗时的麻烦。

这尤其是因为我们中的许多人保持大量(据称是安全的)个人在线个人资料,这使我们能够方便地处理每月或每年的经常性支付。

我们如何确定这些很乐意接受和保留我们的信用卡信息的在线服务提供商正在采取适当的措施来保护它?

这是PCI DSS的目的 - 每个零售商都必须遵守。

根据零售商使用的电子商务技术和后端,PCI合规性可以轻松检查零售商需要做的一长串事情,以确保他们的客户安全地进行交易。

或者它可能是一个巨大的痛苦 - 花费充足的时间,资源和金钱。

什么是PCI DSS?

PCI DSS是所有通过信用卡进行交易的企业必须遵守的标准。

最初由Visa,MasterCard,Discover和美国运通在2004年创建的PCI DSS已经发展多年,以确保在线销售商拥有适当的系统和流程以防止数据泄露。

最新版本是PCI DSS 3.2。版本3.2于2016年4月推出,并于2018年2月1日正式取代3.1版,作为所有公司必须遵循的标准。

PCI安全标准委员会(PCI SSC)定义了一系列具体数据安全标准(DSS)是相关的所有商家,无论收入和信用卡交易量的。

实现和维护PCI合规性是组织为确保他们遵守PCI SSC所定义的安全标准而开展的持续过程。

共享服务中心定义和管理这些标准,而信用卡公司本身也遵守这些标准。

同样,这些标准适用于所有处理持卡人数据的组织。

持卡人数据具体指信用卡号码,以及持卡人姓名,到期日期和安全代码(CSC)。

总的来说,PCI DSS概述了12个合规要求。

十二项要求可能听起来不多。实际上,通过在线快速扫描PCI合规性文档可以让您相信PCI符合性很容易。

事实上,保持PCI合规性非常复杂 - 特别是对于大型企业。

这实际上意味着您需要满足PCI DSS 3.2中概述的12项要求中的总共251个子要求,以充分解决日益严重的客户支付信息威胁。

1级PCI兼容主机

1级PCI合规性仅仅是一个开始。凭借99.99%的正常运行时间,全站HTTPS等等,BigCommerce处理安全表赌注。

为什么信用卡安全往往是一个被忽视的主题

Jasper Studios为大型和小型的全渠道零售商提供电子商务开发服务。

因此,我们已经看到了每一种可以想象的信用卡存储越轨行为。

我们目睹持卡人数据存储在纯文本文件中,没有任何加密或基本模糊处理,可追溯到20世纪90年代后期的尘土飞扬的PC中 - 所有这些都是从本地电子商务平台的不安全支付网关中新鲜捕获的。

  • 我的信用卡号码是否已经存储在尘土飞扬的旧电脑中?

  • 是你的吗?

这种做法是明显的疏忽。

然而,幸运的是,这不是大多数组织所采取的做法,而且这样做通常是由于对该主题无意识地无知造成的。

但是,这些恐怖故事今天依然存在。

难怪我们这么多的信用卡已经或者最终会被破坏。

这不仅仅是规模较小的组织可能会有可悲的数据安全标准。

2005年,沃尔玛针对其销售点系统出现严重的安全漏洞

早些时候的内部审计发现,在他们的服务器上以未加密的形式发现了数千个客户卡号和其他个人数据。

这一数据可能在违约期间受到损害,但尚未得到官方证实。

最近,2013年,美国零售巨头Target公司遭到黑客攻击 - 从他们的网络中窃取了4000万信用卡和借记卡号码。

2014年,Home Depot发现了类似的违规行为 - 有5600万信用卡号码被盗用。

而在2018年,Saks和Lord&Taylor是违规的最新受害者 - 这次来自他们在店内POS解决方案中的黑客攻击。

如果这可能发生在一些世界上最大的零售商身上,那么它肯定也会发生在小型零售商身上。

我需要确保我的组织符合PCI合规性吗?

如果您经营自己的内部部署或自行托管的云商务解决方案,那么简短的回答就是,是的。

电子商务PCI合规性非常重要,无论您运行的是单一实体店的零售店,还是在多个商店和电子商务网站上销售货物的大型组织,您的信用卡商户帐户连接和集成的任何地方都需要关注。

您的组织所处理的所有信用卡交易量都通过多个渠道(即在商店零售销售点终端和在线支付网关)进行汇总,并进行总结以确定合适的PCI合规性级别。

这意味着每年处理600万笔交易的大型国际零售连锁店仍将被视为第一级商户(最严格的级别),并且将保持最高的PCI合规标准,即使其相关的电子商务商店处理少于500个销售订单每月。

了解跨境电商最新讯息关注公众号:kjdianshangban 

1520214813637316.jpg

亚马逊培训|Google Facebook|网络营销培训|百聚汇商学院原创文章,作者:申助教,如若转载,请注明出处: http://www.hpeixun.cn/pci.html

参与评论

评论

0条评论


联系我们

在线咨询:点击这里给我发消息

联系邮箱:395333383@qq.com

工作时间:周一至周五,8:30-18:00,节假日休息

QR code