|
|
遵守新的PCI要求5個竅門 灰鴿子使用教程,遠程控制軟件
未能遵守這些新的需求將意味著支付巨額罰款
在6月底,商人接受信用卡付款有五個新的安全需求符合,如果他們不重大罰款和其他成本。
新規則新支付卡行業數據安全標準的一部分。這里是一些建議從Trustwave控股PCI合規咨詢公司。
1.jpg (74.04 KB, 下載次數: 420)
下載附件
2015-5-19 10:54 上傳
1。一定要記錄顧客
你的客戶是在公開亭在機場和訪問你的網站。也許他們想買東西,或檢查價格。登機通告是揚聲器,他們關閉瀏覽器,跑去登機。
[還 CI聳聳肩:揭穿的批評PCI DSS)
你日志出來嗎?或他們的會話仍然活躍,接下來無論誰使用亭?
“這主要影響商人開發自己的應用程序,”布魯克斯說,Trustwave高級安全工程師。”,但如果你有一個你買從一個供應商的應用程序,您需要調用,并確保供應商有照顧的。灰鴿子下載,灰鴿子遠程控制軟件”
你可以外包的責任,他說,但是沒有責任。
“如果你與第三方合作,確保他們正在做正確的事情,”他說。
在一個相關的身份驗證問題,客戶的帳戶需要三到五次后被鎖定,防止黑客嘗試所有可能的密碼。
2。所有員工獨特的憑證
PCI一直要求每個員工必須有自己的敏感系統的登錄憑證。
這樣,如果出現問題,你至少知道誰是負責任的。
現在,這個要求延伸到第三方提供商。
不僅要每個員工有自己的用戶帳戶,但是他們需要為每個客戶,他們有不同的用戶帳戶。
“否則,如果有人可以找出如何進入,他們可以進入他人,”布魯克斯說。
3。服務提供者必須承擔責任
第三方服務提供商現在必須承認,在寫作,他們負責保護持卡人數據的安全。之前,他們只是不得不說他們將PCI兼容——這需要這一步。
如果有違反,商人仍將受到罰款和其他成本。
“但是如果有重大過失的,可以報銷提起了訴訟,”布魯克斯說。
說,例如,服務提供者都有一個單獨的訪問憑證為所有員工和客戶賬戶,導致違約。
“如果你發現服務提供者不做他們需要做的所有事情,你可以在民事法庭起訴他們,”他說。
4。保護支付終端
商人一直將確保他們的銷售點設備是安全的,但現在有特定的要求做定期檢查設備,以確保他們不被篡改。
還5個方法PCI明年變得更安全)
例如,當收銀員開始轉變,可以訓練他們檢查他們的終端,以確保他們沒有被感動。這些員工使用設備定期,將是第一個注意到如果有什么變了。
“真正的風險是,壞人進來互換終端或修復它,”布魯克斯說。
5。筆測試您的PCI環境
滲透了PCI DSS自版本1.2的一部分,但幾乎沒有具體細節這意味著什么。
“如果你去五個不同的供應商,你會得到5個不同的產品,”布魯克斯說。
現在,有細節。
“有一些指導,發布幾周前,“他說。“現在的重點是測試從任何內部位置沒有持卡人環境到持卡人環境的一部分。檢查墻壁,我們構建了從其他地方保持PCI環境安全。”
罰款、收費和罰款——哦,我的天!
商人不遵守會發生什么?這將使他們一些錢。
“我們經常看到罰款在100000美元到500000美元的范圍內,”他說。“但這只是一個開始。”
違反損失10000信用卡號碼,結果將導致罰款約250000美元的信用卡品牌。
小商人,之前能夠自我評估現在可能需要聘請審計師做他們的PCI評估,這將增加50000至100000美元的費用。
還有新卡發行的成本,支付信用監控,客戶誰聽說過違約的損失,不相信你了。
當然,最大的變化是責任的轉變。如果有欺詐性購買,商家還沒有升級到新的EMV智能卡閱讀器——然后商人的損失負責。這在10月生效。 |
|
加載中...
發表于 2015-5-19 10:54:36
QQ好友和群
收藏
發表于 2015-5-19 10:54:38