มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) เป็นชุดของมาตรฐานความปลอดภัยที่ออกแบบมาเพื่อให้แน่ใจว่าธุรกิจที่ยอมรับและประมวลผลข้อมูลบัตรเครดิตและบัตรเดบิตทำในสภาพแวดล้อมที่ปลอดภัย
ไม่ว่าคุณจะดำเนินธุรกิจในอุตสาหกรรมประเภทใดหรือขนาดใดก็ตามหากคุณยอมรับการชำระเงินด้วยบัตรและกระบวนการส่งและจัดเก็บข้อมูลผู้ถือบัตรคุณต้องโฮสต์ข้อมูลของคุณอย่างปลอดภัยด้วยผู้ให้บริการโฮสต์ที่เป็นไปตามมาตรฐาน PCI
$config[code] not foundสภามาตรฐานความปลอดภัย PCI ก่อตั้งขึ้นในปี 2549 โดยห้าแบรนด์บัตรเครดิตหลัก ได้แก่ American Express, Visa, MasterCard, Credit Credit Bureau (JCB) และ Discover ในขณะที่แบรนด์บัตรเครดิตแต่ละแบรนด์มีโปรแกรมการปฏิบัติตามมาตรฐานของตัวเองมาตรฐาน PCI เป็นพื้นฐานสำหรับทุกคน
ในขณะที่สภาไม่มีอำนาจทางกฎหมายหากธุรกิจของคุณตั้งใจที่จะรับธุรกรรมบัตรเครดิตหรือบัตรเดบิตก็จะต้องปฏิบัติตามมาตรฐานของ PCI
มาตรฐาน PCI คืออะไร
PCI ประกอบด้วยชุดของข้อกำหนดเฉพาะ 12 ข้อซึ่งครอบคลุมหกเป้าหมาย เป้าหมายขั้นพื้นฐานคือการเพิ่มความปลอดภัยสูงสุดให้กับการชำระเงินและเพื่อแจ้งให้ร้านค้าทราบถึงวิธีการที่จะปลอดภัยมากขึ้น และนี่หมายถึงการสร้างและบำรุงรักษาเครือข่ายที่ปลอดภัยปกป้องข้อมูลของผู้ถือบัตรและทำการทดสอบและตรวจสอบเครือข่ายเป็นประจำ
คุณจะพบการปฏิบัติตาม PCI สี่ระดับที่แตกต่างกันขึ้นอยู่กับปริมาณธุรกรรมที่ธุรกิจของคุณทำธุรกรรมในช่วง 12 เดือน ปริมาณการทำธุรกรรมมาจากจำนวนรวมของการทำธุรกรรมวีซ่ารวมถึงการทำธุรกรรมบัตรเครดิตบัตรเดบิตและบัตรเติมเงินจากผู้ค้าที่ทำธุรกิจเป็น 'DBA'
หากคุณขายภายใต้ DBA มากกว่าหนึ่งรายการให้พิจารณาปริมาณรวมของธุรกรรมที่ประมวลผลจัดเก็บหรือส่งโดยรวมเพื่อกำหนดระดับการตรวจสอบของคุณ
หาก บริษัท ของคุณประมวลผลธุรกรรม 20,000 ครั้งหรือน้อยกว่าทุกปีหรือหากข้อมูลบัตรถูกประมวลผลโดยผู้ค้าเช่นผู้ให้บริการบัตรช้อปปิ้งธุรกิจของคุณจะมีข้อกำหนด PCI น้อยกว่าและจัดเป็นระดับ 4
หากกระบวนการทางธุรกิจของคุณระหว่าง 20,000 ถึง 1 ล้านการทำธุรกรรมต่อปีคุณจะถูกจัดประเภทเป็นระดับ 3 ธุรกิจที่ดำเนินการระหว่าง 1 ถึง 6 ล้านการทำธุรกรรมบัตรในรอบ 12 เดือนนั้นจัดเป็นระดับ 2 แต่ละระดับจะมีจำนวนที่สูงขึ้น ของข้อกำหนดการปฏิบัติตาม
ระดับ 1 นำมาซึ่งข้อกำหนดด้านการปฏิบัติตามข้อกำหนดจำนวนมากที่สุดที่สงวนไว้สำหรับธุรกิจที่ประมวลผลธุรกรรม 6 ล้านรายการต่อปีหรือจัดเก็บข้อมูลบัตรของตัวเองเขียนรหัสของตนเองและใช้งานเซิร์ฟเวอร์ของตนเอง
มาตรฐาน PCI จะเสียค่าใช้จ่ายทางธุรกิจของฉันอย่างไร
สำหรับธุรกิจระดับ 4 ที่มีข้อมูลบัตรเครดิตจัดเก็บด้วยระบบอิเล็กทรอนิกส์บนเว็บไซต์หรือระบบประมวลผลที่มีการเชื่อมต่อออนไลน์ผู้ขายที่ได้รับการอนุมัติจะต้องทำการสแกนเว็บไซต์หรือเครือข่ายเป็นประจำ พนักงานของธุรกิจจะต้องกรอกแบบสอบถามการประเมินตนเองและการรับรองการปฏิบัติตาม สิ่งนี้อาจมีค่าใช้จ่ายเพียง $ 60 ต่อเดือน
หากธุรกิจของคุณอยู่ในระดับ 3 ค่าใช้จ่ายที่เกี่ยวข้องกับเว็บไซต์ปกติหรือการสแกนเครือข่ายโดยผู้ให้บริการสแกนที่ได้รับอนุมัติและการทำแบบสอบถามการประเมินตนเองประจำปีและการรับรองการปฏิบัติตามข้อกำหนดอาจเพิ่มขึ้นเป็น $ 1,200 ต่อปี
สำหรับธุรกิจระดับ 2 ค่าใช้จ่ายนี้อาจเพิ่มขึ้นระหว่าง $ 10,000 ถึง $ 50,000 ต่อปีขึ้นอยู่กับจำนวนที่อยู่ IP และขนาดของเครือข่ายของคุณ
สำหรับ บริษัท ที่ปฏิบัติตาม PCI ระดับ 1 ค่าใช้จ่ายอาจอยู่ในระดับตั้งแต่ $ 50,000 ขึ้นไปและไม่เพียง แต่การสแกนเครือข่ายปกติโดยผู้ขายที่ได้รับอนุมัติ แต่ยังสามารถยืนยันการปฏิบัติตามกฎระเบียบและรายงานประจำปีของผู้ปฏิบัติงานรักษาความปลอดภัย
ธุรกิจของฉันสามารถทำอะไรเพื่อให้ตรงตามข้อกำหนดของ PCI?
ตามที่แนะนำไว้ข้างต้นเพื่อให้มั่นใจว่ามีความสอดคล้องกับ PCI คุณจะต้องได้รับการสแกนเว็บไซต์หรือเครือข่ายปกติโดยผู้ให้บริการสแกนที่ได้รับการอนุมัติไม่ว่าธุรกิจของคุณจะอยู่ในระดับใด บริษัท ระดับ 1 จะต้องได้รับการช่วยเหลือจากผู้ประเมินความปลอดภัยที่ผ่านการรับรองเพื่อดำเนินการประเมินเว็บไซต์ประจำปี
สำหรับธุรกิจขนาดเล็กที่จัดการธุรกรรมบัตรเครดิตและเดบิตน้อยกว่า 6 ล้านต่อปีการปฏิบัติตามมาตรฐาน PCI อย่างเต็มที่ต้องการเพียงความช่วยเหลือจากผู้ขายที่ได้รับอนุมัติและการทำงานบางอย่างโดยพนักงานของคุณเอง
ภาพถ่ายผ่าน Shutterstock
เพิ่มเติมใน: ความคิดเห็นคืออะไร▼
