Les petites empreses s'han convertit en un gran objectiu per als ciberdelinqüents i un dels vectors dels seus atacs són els sistemes de pagament.
Ciberseguretat al detall
Per combatre aquest problema, el Consell de normes de seguretat de la indústria de targetes de pagament o PCI SSC ha llançat una nova eina juntament amb recursos educatius actualitzats per ajudar els petits comerciants.
$config[code] not foundEl PCI SSC va dir que els petits comerciants són molt orientats i quan són atacats, són més vulnerables perquè no tenen coneixements tècnics ni recursos per protegir-se. El Consell va dir que l'eina que van crear ha estat desenvolupada per ser senzilla perquè els comerciants puguin avaluar fàcilment la seva postura de seguretat.
Amb les petites empreses ara, l'objectiu de gairebé la meitat de tots els atacs cibernètics i el 60% de les petites empreses que surten del comerç dins dels sis mesos posteriors a un atac, l'amenaça és molt real i pot tenir conseqüències catastròfiques.
La solució PCI SSC ha augmentat la consciència del perill en els sistemes de pagament de targetes de crèdit. Això permet a les petites empreses estar més informades i vigilants de les amenaces a què s'enfronten.
Segons el director general de Tecnologia Tecnològica del PCI Security Troy Leach, els comerciants confien que estan fent tot el possible per protegir els seus clients.
En el llançament recent, Leach continua dient: "Aquesta nova eina d'avaluació proporciona a les petites empreses consciència dels riscos més freqüents i habituals per als seus entorns i els recursos adequats per fer front a possibles amenaces. A més, els recursos bàsics de seguretat de dades PCI proporcionen les preguntes adequades per demanar als seus socis de pagament que tinguin un diàleg sobre la seguretat del pagament. Aquesta conversa només pot millorar la comprensió del propietari d'una petita empresa sobre la seguretat del pagament adequada ".
Els recursos essencials de seguretat de dades PCI per als petits comerciants
Aquests recursos són material educatiu que dóna a les petites empreses un punt de partida sobre com protegir els seus clients.
La informació s'ha actualitzat per solucionar les últimes amenaces de seguretat que afecten els petits comerciants i es continuarà actualitzant a mesura que s'identifiquen noves amenaces.
El material educatiu va ser desenvolupat per la PCI Small Merchant Taskforce. El grup de treball és un consorci global i multisectorial llançat pel Consell l'any 2015. I ha desenvolupat els recursos educatius per ajudar a les petites empreses a no comprometre les dades de la targeta de pagament.
Aquests són els recursos publicats al bloc de PCI SSC juntament amb els enllaços perquè pugueu començar a protegir el vostre sistema de pagament de petites empreses. Aquí podeu accedir al bloc.
- Guia de pagaments segurs: orientació per entendre el risc per a petites empreses.
- Sistemes de pagament comuns: guia visual per identificar els sistemes de pagaments que utilitzen les petites empreses i les formes de protegir-los.
- Preguntes per preguntar als vostres venedors: pregunta que heu de demanar al vostre processador de pagaments.
- Glossari de termes de pagament i de seguretat d'informació: explica els termes que s'utilitzen en la indústria de pagaments d'una manera fàcil d'entendre.
- NOU! Conceptes bàsics del firewall de PCI: infografia d'una pàgina en els conceptes bàsics de la configuració del tallafocs.
- NOU! Eina d'avaluació de seguretat de dades: aquesta eina permet als comerciants avaluar la seva postura de seguretat en línia amb una avaluació preliminar.
El PCI DSS
L'estàndard de seguretat de dades PCI (PCI DSS) és un reglament de compliment que s'aplica a totes les entitats que emmagatzemen, processen i / o transmeten dades de titulars de la targeta. Si accepteu o processeu targetes de pagament, PCI DSS se us aplicarà.
Per tant, com una petita empresa que accepta targetes de crèdit, la llei estableix que ha de fer tot el possible per protegir la informació dels seus clients. La norma de seguretat de dades PCI és un bon lloc per començar.
Foto a través de Shutterstock
3 Comentaris ▼
