Малі підприємства стали великою мішенню для кіберзлочинців і одним з векторів їх нападів є платіжні системи.
Роздрібна кібербезпека
Для боротьби з цією проблемою Рада зі стандартів безпеки платіжних карток або PCI SSC запустила новий інструмент разом із оновленими освітніми ресурсами для допомоги малим торговцям.
$config[code] not foundPCI SSC сказав, що невеликі торговці дуже цілеспрямовані, і коли вони піддаються нападам, вони є більш вразливими, тому що вони не мають технічних знань або ресурсів для захисту. Рада заявила, що створений ними інструмент був розроблений, щоб бути простим, щоб торговці могли легко оцінити свою позицію безпеки.
З малими підприємствами тепер ціль майже половини всіх кібер-атак і 60% малих компаній виходять з бізнесу протягом шести місяців після нападу, загроза є дуже реальною і вона може мати катастрофічні наслідки.
Рішення PCI SSC придумало підвищення поінформованості про небезпеку в платіжних системах кредитних карток. Це дозволяє малим підприємствам бути більш поінформованими та пильними щодо загроз, з якими вони стикаються.
За словами начальника відділу технологій PCI Security Standards Council Troy Leach, торговці будуть впевнені, що вони роблять усе можливе, щоб захистити своїх клієнтів.
Останнім часом, Leach продовжує говорити: “Цей новий інструмент оцінки надає малим підприємствам інформацію про найбільш поширені, критичні ризики для їхнього середовища та відповідні ресурси для вирішення потенційних загроз. Крім того, ресурси ресурсів PCI Data Security Essentials надають правильні запитання, щоб попросити їхніх партнерів з оплати мати діалог щодо безпеки платежів. Ця розмова може лише покращити розуміння власником малого бізнесу належної безпеки платежів. "
Ресурси PCI Data Security Essentials для невеликих продавців
Ці ресурси є навчальним матеріалом, який дає малим підприємствам відправну точку щодо того, як вони можуть захистити своїх клієнтів.
Ця інформація була оновлена для того, щоб усунути останні загрози безпеці, з якими стикаються невеликі торговці, і вона буде продовжувати оновлюватись після виявлення нових загроз.
Навчальний матеріал розроблявся PCI Small Merchant Taskforce. Цільова група - це глобальний, міжгалузевий консорціум, створений Радою у 2015 році. Він розробив освітні ресурси, які допомагають малим підприємствам захищати дані платіжних карток від порушень.
Це ресурси, розміщені на блозі PCI SSC разом з посиланнями, завдяки чому ви можете почати захищати платіжну систему для малого бізнесу. Ви можете перейти до блогу тут.
- Керівництво для безпечних платежів - Керівництво для розуміння ризику для малого бізнесу.
- Спільні платіжні системи - візуальний посібник для виявлення платіжних систем, що використовуються малими підприємствами, і способи їх захисту.
- Питання, які потрібно задати Вашим продавцям - Питання, яке Ви повинні задати своєму процесору оплати.
- Словник термінів оплати та інформаційної безпеки - пояснює терміни, що використовуються в галузі оплати, так, щоб їх було легко зрозуміти.
- НОВИНКА! Основи PCI Firewall - Інфографіка на одній сторінці щодо основ конфігурації брандмауера.
- НОВИНКА! Інструмент оцінювання основ безпеки даних - Цей інструмент дозволяє продавцям оцінювати свою позицію безпеки в Інтернеті за допомогою попередньої оцінки.
PCI DSS
Стандарт захисту даних PCI (PCI DSS) - це регулювання відповідності, яке застосовується до всіх об'єктів, які зберігають, обробляють та / або передають дані про власників карток. Якщо ви приймаєте або обробляєте платіжні картки, PCI DSS застосовується до вас.
Так як малий бізнес, який приймає кредитні картки, закон говорить, що ви повинні робити все можливе, щоб захистити інформацію ваших клієнтів. PCI Data Security Standard - це гарне місце для запуску.
Фото через Shutterstock
3 Коментарі ▼
