- MT5 Pro Set Incl. دیسک های ترمز طوفان HC - نسخه ویژه
- سرمایه گذاری کمی: هزینه معامله و تجزیه و تحلیل لغزش
- مطالعه روش جدید در زمان واقعی را برای شناسایی حباب های سهام مانند GameStop نشان می دهد
- بازار سهام امروز: سهام آسیایی عمدتاً به دلیل نگرانی نسبت به بانک های آمریکایی ، رشد چین کمتر است
- Cryptocurrency News - چگونه می توان لیست های سکه آینده را پیدا کرد؟
- بهترین 7 راه درآمد برای کسب درآمد از اینترنت بدون سرمایه گذاری
- باناریوم محدود
- 7 اصل برنامه ریزی استادانه
- تنظیم کننده سابق شهر می گوید ، هنگ کنگ به عنوان قوانین دارایی دیجیتال برای چین قوانین ماسهبازی برای چین است
- همه سزاوار داروهای ایمن و مقرون به صرفه هستند.
آخرین مطالب
امکانات وب
جولیا کاگان بیش از 25 سال در مورد امور مالی شخصی و برای سرمایه گذاری از سال 2014 نوشت. ویراستار سابق گزارش های مصرف کننده ، وی متخصص اعتبار و بدهی ، برنامه ریزی بازنشستگی ، مالکیت خانه ، مسائل مربوط به اشتغال و بیمه است. او فارغ التحصیل کالج براین ماور (A. B. ، تاریخ) است و دارای MFA در غیر داستانی خلاق از کالج Bennington است.
توماس جی کاتالانو یک مشاور CFP و ثبت نام شده در ایالت کارولینای جنوبی است ، جایی که وی شرکت مشاوره مالی خود را در سال 2018 راه اندازی کرد.
انطباق PCI چیست؟
انطباق صنعت کارت پرداخت (PCI) توسط شرکت های کارت اعتباری موظف است تا از امنیت معاملات کارت اعتباری در صنعت پرداخت کمک کند. انطباق صنعت کارت پرداخت به استانداردهای فنی و عملیاتی اشاره دارد که مشاغل برای تأمین و محافظت از داده های کارت اعتباری ارائه شده توسط دارندگان کارت و انتقال از طریق معاملات پردازش کارت از آنها پیروی می کنند.
استانداردهای PCI برای انطباق توسط شورای استانداردهای امنیتی PCI تدوین و مدیریت می شود.
غذای اصلی
- شرکت هایی که استانداردهای امنیتی داده های صنعت کارت پرداخت (PCI DSS) را دنبال و دستیابی می کنند ، سازگار با PCI هستند.
- شورای استانداردهای امنیتی PCI مسئولیت توسعه PCI DSS را بر عهده دارد.
- PCI DSS دارای 12 الزامات اصلی ، 78 مورد نیاز پایه و 400 روش آزمایش برای اطمینان از سازمانهای سازگار با PCI است.
- سازگاری با PCI باعث کاهش نقض داده ها ، محافظت از داده های دارندگان کارت ، جلوگیری از جریمه و بهبود اعتبار برند می شود.
- انطباق PCI طبق قانون لازم نیست اما از طریق سابقه دادگاه اجباری تلقی می شود.
درک انطباق PCI
کمیسیون تجارت فدرال (FTC) مسئولیت نظارت بر پردازش کارت اعتباری را بر عهده دارد زیرا تحت نیاز حمایت و نظارت مصرف کننده است. در حالی که لزوماً یک دستورالعمل نظارتی برای انطباق PCI وجود ندارد ، اما از طریق سابقه دادگاه به عنوان اجباری در نظر گرفته می شود.
به طور کلی ، انطباق PCI یکی از مؤلفه های اصلی پروتکل امنیتی شرکت کارت اعتباری است. این امر به طور کلی توسط شرکت های کارت اعتباری اجباری شده و در توافق نامه های شبکه کارت اعتباری مورد بحث قرار می گیرد.
شورای استاندارد PCI مسئولیت تدوین استانداردهای مربوط به انطباق PCI را بر عهده دارد. این استانداردها برای پردازش بازرگانان اعمال می شود و همچنین برای تشریح الزامات مربوط به معاملات اینترنتی رمزگذاری شده گسترش یافته است. سایر نهادهای کلیدی که در صنعت کارت اعتباری نیز با تنظیم استاندارد همراه هستند شامل شبکه انجمن کارت و خانه ملی پاکسازی خودکار (NACHA) است.
الزامات مربوط به انطباق PCI
استانداردهای انطباق PCI به بازرگانان و سایر مشاغل نیاز دارد تا اطلاعات کارت اعتباری را به روشی مطمئن اداره کنند که به کاهش احتمال دارندگان کارت می توانند اطلاعات حساب مالی حساس را به سرقت برده اند. اگر بازرگانان مطابق با استانداردهای PCI ، اطلاعات کارت اعتباری را کنترل نکنند ، می توان اطلاعات کارت را هک کرد و برای بسیاری از اقدامات کلاهبرداری استفاده کرد. علاوه بر این ، اطلاعات حساس در مورد دارنده کارت می تواند در کلاهبرداری هویت استفاده شود.
سازگاری با PCI به معنای پایبندی مداوم به مجموعه ای از دستورالعمل های مندرج در شورای استاندارد PCI است. انطباق PCI توسط شورای استاندارد PCI اداره می شود ، سازمانی که در سال 2006 به منظور مدیریت امنیت کارتهای اعتباری تشکیل شده است.
الزامات توسعه یافته توسط این شورا به عنوان استانداردهای امنیتی داده های صنعت کارت پرداخت (PCI DSS) شناخته می شود. PCI DSS دارای 12 الزامات اصلی ، 78 مورد نیاز پایه و بیش از 400 روش آزمایش است.
نحوه سازگاری با PCI
به منظور مطابقت با دستورالعمل های PCI ، باید چندین مرحله انجام شود که بهترین شیوه های امنیتی محسوب می شوند. 12 مرحله اصلی شامل موارد زیر است:
- فایروال ها را برای محافظت از داده ها پیاده سازی کنید
- محافظت از رمز عبور مناسب (مانند 2FA)
- از داده های دارنده کارت از داده های دارنده کارت منتقل شده محافظت کنید
- از نرم افزار آنتی ویروس و ضد بدافزار استفاده کنید
- نرم افزار را به روز کنید و به طور مرتب سیستم های امنیتی را حفظ کنید
- دسترسی به داده های دارنده کارت را محدود کنید
- شناسه های منحصر به فرد به کسانی که به داده ها دسترسی دارند اختصاص داده شده است
- دسترسی فیزیکی به ذخیره داده ها را محدود کنید
- سیاهههای مربوط به دسترسی را ایجاد و نظارت کنید
- سیستم های امنیتی را بطور منظم آزمایش کنید
- سیاستی را ایجاد کنید که مستند شده باشد و می توان آن را دنبال کرد
جدیدترین نسخه PCI DSS در ماه مه 2018 منتشر شد و به نسخه 3. 2. 1 گفته می شود. به طور کلی ، شش هدف و 12 مورد نیاز مجموعه ای از مراحل را که پردازنده های کارت اعتباری باید به طور مداوم دنبال کنند ، تشریح می کنند. از شرکتها برای اولین بار خواسته می شود شبکه ها و سیستم های خود را ارزیابی کنند ، که شامل زیرساخت های فناوری اطلاعات ، فرآیندهای تجاری و مراحل دستیابی به کارت اعتباری است.
مزایای انطباق PCI
نگهداری و ارزیابی مداوم از هرگونه شکاف در امنیت نیز برای جلوگیری از سرقت اطلاعات حساس به دارنده کارت ، مانند تأمین اجتماعی و شماره گواهینامه رانندگی ، در هر زمان ممکن بسیار مهم است.
شرکت ها موظفند به عنوان بخشی از توافق نامه های پردازش کارت خود ، به طور مرتب گزارش های مربوط به انطباق را ارائه دهند. نظارت ، ارزیابی و ممیزی استانداردهای امنیتی داده های صنعت پرداخت کارت همه بخش مهمی از بخش امنیتی یک شرکت است.
کلیه شرکت هایی که اطلاعات کارت اعتباری را پردازش می کنند ، موظفند مطابق با توافق نامه های پردازش کارت خود ، انطباق PCI را حفظ کنند. انطباق PCI استاندارد و مشاغل صنعت است بدون آن می تواند منجر به جریمه های قابل توجهی برای نقض توافق و سهل انگاری شود. بدون انطباق PCI ، شرکت ها همچنین در برابر سرقت ، کلاهبرداری و نقض داده ها بسیار آسیب پذیر هستند.
درصد نقض امنیت سایبری که ناشی از خطای انسانی است.
مزایای انطباق شامل کاهش خطر نقض داده ها ، محافظت از داده های دارنده کارت و در نتیجه اجتناب از احتمال سرقت هویت است. این کار خوب است که شرکت ها سازگار باشند زیرا هرگونه جریمه مربوط به نقض داده ها را کاهش می دهد ، به اعتبار برند یک شرکت کمک می کند و مشتریان را خوشحال و اطمینان می دهد که آنها با یک شرکت مسئول تجارت می کنند و منجر به وفاداری به برند می شوند.
در نیمه اول سال 2020 ، 36 میلیارد سوابق در معرض نقض داده ها قرار گرفتند. هشتاد و شش درصد از نقض ها از نظر مالی انگیزه مالی داشتند و با انتظار انتظار می رود بازار امنیت اطلاعات جهانی در سال 2020 به 170 میلیارد دلار برسد ، ریسک مالی حتی بیشتر است. محافظت از داده های دارنده کارت نه تنها برای تجارت مناسب است بلکه کار درستی نیز انجام می شود ، و اطمینان حاصل می کند که مردم به منفی آسیب نمی رسانند یا از ضرر مالی رنج نمی برند.
اشکال بودن PCI غیر سازگار است
اگر شما یا تجارت خود با اطلاعات معاملات کارت اعتباری معامله کنید ، انطباق PCI اجباری است. علاوه بر افزایش خطر ابتلا به نقض داده ، می توانید در معرض جریمه ها ، مجازات ها و از دست دادن توانایی پردازش داده های کارت اعتباری پیش رو قرار بگیرید. شرکت ها و شرکت های پرداخت نیز ممکن است تصمیم بگیرند که با شما تجارت نکنند مگر اینکه سازگار با PCI باشید. این می تواند منجر به از دست دادن فروش و یک تصویر برند لکه دار شود.
جریمه های عدم رعایت از 5000 دلار شروع می شود ، اما می تواند 500000 دلار برای هر حادثه امنیتی داده PCI یا نقض آن باشد. علاوه بر این ، لازم است که تمام افرادی که اطلاعات آنها به نظر می رسد به خطر افتاده باشد ، باید به صورت کتبی مطلع شوند تا به دلیل اتهامات کلاهبرداری هوشیار باشند.
نمونه هایی از انطباق PCI و نقض داده ها
انطباق PCI به جلوگیری از فعالیت کلاهبرداری کمک می کند و نقض داده ها را کاهش می دهد. Verizon ارزیابی سالانه امنیت پرداخت را در "گزارش امنیت پرداخت Verizon" ارائه می دهد. گزارش سال 2019 یک بخش کامل را به PCI DSS اختصاص می دهد ، با نام "وضعیت PCI DSS ، 2019: و 12 الزامات اصلی."برخی از نکات برجسته PCI DSS از "گزارش امنیت پرداخت Verizon 2019" شامل موارد زیر است:
- 36. 7 ٪ از سازمان ها به طور فعال برنامه های PCI DSS را در سال 2018 حفظ می کردند.
- منطقه آسیا و اقیانوسیه از آمریکا ، اروپا ، خاورمیانه و آفریقا فراتر رفت.
- از دیدگاه صنعت ، میهمان نوازی تا حدودی از بخش های دیگر عقب مانده است.
سوالات متداول
سازگار PCI به چه معنی است؟
سازگار با PCI به این معنی است که هر شرکت یا سازمانی که داده های خصوصی دارندگان کارت را بپذیرد ، منتقل می کند یا ذخیره می کند ، مطابق با اقدامات مختلف امنیتی است که توسط شورای استاندارد امنیتی PCI بیان شده است تا اطمینان حاصل شود که داده ها ایمن و خصوصی هستند.
آیا انطباق PCI طبق قانون لازم است؟
یک دستورالعمل نظارتی وجود ندارد که نیاز به انطباق PCI داشته باشد ، اما با این وجود از طریق دادگاه دادگاه اجباری تلقی می شود.
چگونه می توانم PCI را سازگار کنم؟
برای سازگاری با PCI ، ابتدا باید تعیین کنید که پرسشنامه خود ارزیابی شما باید برای سازگار شدن از آن پیروی کنید. پس از اتمام پرسشنامه ، پس از آن باید شواهدی از اسکن آسیب پذیری در عبور با یک فروشنده اسکن تأیید شده PCI SSC را تکمیل و نگه دارید. اسکن فقط در مورد برخی از بازرگانان اعمال می شود. سپس شما نیاز به تکمیل گواهی انطباق دارید. آخرین مرحله ارسال تمام اطلاعات فوق خواهد بود.
چه کسی باید سازگار با PCI باشد؟
هر شرکتی یا سازمانی که داده های خصوصی دارندگان کارت را بپذیرد ، منتقل می کند یا ذخیره می کند.
خط پایین
انطباق PCI به استانداردهای فنی و عملیاتی مندرج در شورای استانداردهای امنیتی PCI اشاره دارد که سازمانها برای اجرای و نگهداری آنها نیاز دارند. هدف از سازگاری با PCI محافظت از داده های دارنده کارت است و در مورد هر سازمانی که داده ها را بپذیرد ، منتقل می کند یا آن را ذخیره می کند ، اعمال می شود. سازگاری با PCI یک عمل تجاری خوب است به این دلیل که امنیت داده های مصرف کننده را در اولویت قرار می دهد و همچنین از طریق شهرت مثبت برند ، از یک سازمان بهره می برد.
Investopedia نویسندگان را ملزم به استفاده از منابع اصلی برای حمایت از کار خود می کند. این موارد شامل مقالات سفید ، داده های دولت ، گزارش های اصلی و مصاحبه با کارشناسان صنعت است. ما همچنین در صورت لزوم به تحقیقات اصلی از سایر ناشران معتبر اشاره می کنیم. شما می توانید در مورد استانداردهایی که در تولید محتوای دقیق و بی طرفانه در سیاست تحریریه خود دنبال می کنیم ، اطلاعات بیشتری کسب کنید.
استراتژی ترید...
ما را در سایت استراتژی ترید دنبال می کنید
برچسب :
نویسنده : مرجان شیرمحمدی
بازدید : 98
