ธุรกิจขนาดเล็กได้กลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์และหนึ่งในพาหะของการโจมตีคือระบบการชำระเงิน
ความปลอดภัยทางไซเบอร์ค้าปลีก
เพื่อต่อสู้กับปัญหานี้คณะมนตรีความมั่นคงอุตสาหกรรมบัตรชำระเงินหรือ PCI SSC ได้เปิดตัวเครื่องมือใหม่พร้อมกับแหล่งข้อมูลทางการศึกษาที่ได้รับการปรับปรุงเพื่อช่วยเหลือพ่อค้ารายย่อย
$config[code] not foundPCI SSC กล่าวว่าร้านค้าขนาดเล็กมีการกำหนดเป้าหมายสูงและเมื่อพวกเขาถูกโจมตีพวกเขาจะมีความเสี่ยงมากขึ้นเพราะพวกเขาไม่มีความรู้ด้านเทคนิคหรือทรัพยากรเพื่อป้องกันตัวเอง สภากล่าวว่าเครื่องมือที่พวกเขาสร้างขึ้นได้รับการพัฒนาให้ง่ายเพื่อให้พ่อค้าสามารถประเมินท่าทางความปลอดภัยของพวกเขาได้อย่างง่ายดาย
ด้วยธุรกิจขนาดเล็กตอนนี้เป้าหมายของเกือบครึ่งหนึ่งของการโจมตีทางไซเบอร์ทั้งหมดและ 60% ของ บริษัท ขนาดเล็กที่ออกจากธุรกิจภายในหกเดือนของการโจมตีภัยคุกคามนั้นเป็นเรื่องจริงมากและมันอาจส่งผลร้ายอย่างร้ายแรง
วิธีแก้ปัญหา PCI SSC เกิดขึ้นพร้อมกับเพิ่มการรับรู้ถึงอันตรายในระบบการชำระเงินด้วยบัตรเครดิต สิ่งนี้จะช่วยให้ธุรกิจขนาดเล็กได้รับข้อมูลมากขึ้นและระวังภัยคุกคามที่พวกเขาเผชิญ
Troy Leach ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีตามมาตรฐานความปลอดภัย PCI กล่าวว่าร้านค้าจะมั่นใจได้ว่าพวกเขากำลังทำทุกอย่างที่ทำได้เพื่อปกป้องลูกค้าของพวกเขา
ในการเปิดตัวเมื่อเร็ว ๆ นี้ Leach กล่าวต่อไปว่า“ เครื่องมือการประเมินผลแบบใหม่นี้ช่วยให้ธุรกิจขนาดเล็กตระหนักถึงความเสี่ยงที่สำคัญที่สุดที่พบบ่อยสำหรับสภาพแวดล้อมของพวกเขาและทรัพยากรที่เหมาะสมเพื่อจัดการกับภัยคุกคามที่อาจเกิดขึ้น นอกจากนี้ทรัพยากรสิ่งจำเป็นสำหรับความปลอดภัยของข้อมูล PCI ยังให้คำถามที่ถูกต้องเพื่อขอให้พันธมิตรการชำระเงินของพวกเขามีการสนทนาเกี่ยวกับความปลอดภัยในการชำระ การสนทนานั้นสามารถปรับปรุงความเข้าใจของเจ้าของธุรกิจขนาดเล็กเกี่ยวกับความปลอดภัยในการชำระเงินที่เหมาะสมเท่านั้น”
ทรัพยากรสิ่งจำเป็นสำหรับความปลอดภัยของข้อมูล PCI สำหรับผู้ค้ารายย่อย
แหล่งข้อมูลเหล่านี้เป็นสื่อการเรียนรู้ที่ช่วยให้ธุรกิจขนาดเล็กเป็นจุดเริ่มต้นในการปกป้องลูกค้าของพวกเขา
ข้อมูลดังกล่าวได้รับการปรับปรุงเพื่อจัดการกับภัยคุกคามความปลอดภัยล่าสุดที่ผู้ค้ารายเล็กเผชิญอยู่และจะได้รับการปรับปรุงอย่างต่อเนื่องเมื่อมีการระบุภัยคุกคามใหม่
วัสดุการศึกษาได้รับการพัฒนาโดย PCI Small Merchant Taskforce คณะทำงานเป็นสมาคมระดับโลกที่เปิดตัวโดยสภาอุตสาหกรรมในปี 2558 และได้พัฒนาทรัพยากรทางการศึกษาเพื่อช่วยให้ธุรกิจขนาดเล็กปกป้องข้อมูลบัตรชำระเงินจากการถูกบุกรุก
เหล่านี้เป็นแหล่งข้อมูลที่โพสต์บนบล็อก PCI SSC พร้อมกับลิงก์เพื่อให้คุณสามารถเริ่มต้นปกป้องระบบชำระเงินธุรกิจขนาดเล็กของคุณ คุณสามารถไปที่บล็อกได้ที่นี่
- Guide to Safe Payments - คำแนะนำสำหรับการทำความเข้าใจความเสี่ยงให้กับธุรกิจขนาดเล็ก
- ระบบการชำระเงินทั่วไป - คำแนะนำแบบภาพเพื่อระบุระบบการชำระเงินที่ธุรกิจขนาดเล็กใช้และวิธีการป้องกัน
- คำถามที่ถามผู้ขายของคุณ - คำถามที่คุณควรถามหน่วยประมวลผลการชำระเงินของคุณ
- อภิธานศัพท์การชำระเงินและข้อกำหนดความปลอดภัยของข้อมูล - อธิบายข้อกำหนดที่ใช้ในอุตสาหกรรมการชำระเงินในลักษณะที่เข้าใจง่าย
- ใหม่! PCI Firewall Basics - อินโฟกราฟิกในหน้าเดียวบนพื้นฐานการกำหนดค่าไฟร์วอลล์
- ใหม่! เครื่องมือประเมินความปลอดภัยของข้อมูลเครื่องมือรักษาความปลอดภัยข้อมูล - เครื่องมือนี้ช่วยให้ร้านค้าสามารถประเมินท่าทางความปลอดภัยทางออนไลน์ด้วยการประเมินเบื้องต้น
PCI DSS
มาตรฐานความปลอดภัยข้อมูล PCI (PCI DSS) เป็นข้อบังคับที่ใช้กับทุกหน่วยงานที่จัดเก็บประมวลผลและ / หรือส่งข้อมูลผู้ถือบัตร หากคุณยอมรับหรือประมวลผลบัตรชำระเงิน PCI DSS จะมีผลกับคุณ
ดังนั้นในธุรกิจขนาดเล็กที่รับบัตรเครดิตกฎหมายกำหนดให้คุณต้องทำทุกอย่างเท่าที่ทำได้เพื่อปกป้องข้อมูลลูกค้าของคุณ มาตรฐานความปลอดภัยข้อมูล PCI เป็นจุดเริ่มต้นที่ดี
ภาพถ่ายผ่าน Shutterstock
3 ความคิดเห็น▼
