Малките предприятия са станали голяма цел за киберпрестъпниците и един от векторите на техните атаки са платежните системи.
Търговска киберсигурност
За да се пребори с този проблем, Съветът по стандарти за сигурност на индустрията за платежни карти или PCI SSC стартира нов инструмент заедно с актуализирани образователни ресурси, за да помогне на малките търговци.
$config[code] not foundPCI SSC заяви, че малките търговци са силно насочени и когато са атакувани, те са по-уязвими, защото нямат техническо ноу-хау или ресурси, за да се защитят. Съветът заяви, че инструментът, който са създали, е разработен така, че да бъде прост, така че търговците да могат лесно да оценят своята поза за сигурност.
Тъй като сега малките предприятия са обект на почти половината от всички кибер-атаки и 60% от малките фирми излизат от бизнеса в рамките на шест месеца след атака, заплахата е много реална и може да има катастрофални последици.
Решението PCI SSC излезе с повишаване на осведомеността за опасността в системите за разплащане с кредитни карти. Това позволява на малките предприятия да бъдат по-информирани и бдителни за заплахите, пред които са изправени.
Според главния технологичен директор на Съвета за стандарти за сигурност PCI Troy Leach, търговците ще бъдат уверени, че правят всичко възможно, за да защитят своите клиенти.
В последно издание Leach продължава да казва: „Този нов инструмент за оценка предоставя на малките предприятия съзнание за най-често срещаните, критични рискове за тяхната среда и подходящите ресурси за справяне с потенциалните заплахи. Освен това ресурсите на PCI Data Security Essentials предоставят правилните въпроси, за да помолят техните партньори за плащане да проведат диалог относно сигурността на плащанията. Този разговор може само да подобри разбирането на собственика на малкия бизнес за правилната сигурност на плащанията. "
PCI Data Security Essentials ресурси за малки търговци
Тези ресурси са образователен материал, който дава на малките предприятия начална точка за това как те могат да защитят своите клиенти.
Информацията е актуализирана, за да отговори на най-новите заплахи за сигурността, пред които са изправени малките търговци, и ще продължи да се актуализира, когато се идентифицират нови заплахи.
Образователният материал е разработен от PCI Small Merchant Taskforce. Работната група е глобален, междуотраслов консорциум, лансиран от Съвета през 2015 г. И той е разработил образователни ресурси, за да помогне на малките предприятия да защитят данните от платежните карти от компрометиране.
Това са ресурсите, публикувани на PCI SSC блога заедно с връзките, така че можете да започнете да предпазвате вашата платежна система за малкия бизнес. Можете да стигнете до блога тук.
- Ръководство за безопасно плащане - Ръководство за разбиране на риска за малките предприятия.
- Общи платежни системи - Визуален наръчник за идентифициране на платежни системи, използвани от малкия бизнес и начини за тяхната защита.
- Въпроси, които трябва да зададете на доставчиците - Въпрос трябва да попитате вашия процесор за плащане.
- Речник на термините за заплащане и информация - обяснява термините, използвани в платежната индустрия по начин, който е лесен за разбиране.
- НОВО! Основи на защитната стена на PCI - Инфографика на една страница за основите на конфигурацията на защитната стена.
- НОВО! Инструмент за оценка на сигурността на данните - Този инструмент дава възможност на търговците да оценят своята онлайн сигурност с предварителна оценка.
PCI DSS
Стандартът за защита на PCI данни (PCI DSS) е регулатор за съответствие, който се прилага за всички предприятия, които съхраняват, обработват и / или предават данни на картодържателя. Ако приемате или обработвате платежни карти, PCI DSS се отнася за вас.
Така че като малък бизнес, който приема кредитни карти, в закона се казва, че трябва да направите всичко възможно, за да защитите информацията на клиентите си. Стандартът за защита на PCI данни е добро място за започване.
Снимка чрез Shutterstock
3 Коментари ▼