Qual è la conformità PCI e perché devono essere preoccupati i proprietari di piccole imprese?

Lo standard di sicurezza dei dati del settore delle carte di pagamento (PCI DSS) è un insieme di standard di sicurezza, progettati per garantire che le aziende che accettano ed elaborano le informazioni sulla carta di credito e di debito, lo fanno in un ambiente sicuro.

Indipendentemente dall’industria in cui operi o dalle dimensioni del business, se accetti pagamenti e elabora, trasmetti e archivia i dati dei titolari di carte, devi ospitare i tuoi dati in modo sicuro con un provider di hosting che è PCI conforme.

Il Consiglio per gli standard di sicurezza PCI è stato costituito nel 2006 dai cinque principali marchi di carte di credito: American Express, Visa, Mastercard, giapponese Credit Bureau (JCB) e Discover. Mentre ogni marchio di carte di credito ha i suoi programmi di conformità, gli standard PCI sono le basi per tutti.

Mentre il consiglio non ha autorità legale, se la tua azienda intende accettare transazioni con carta di credito o debito, dovrà aderire agli standard di PCI.

Che cos’è la conformità PCI?

PCI comprende un insieme di 12 requisiti specifici che coprono sei obiettivi. Gli obiettivi fondamentali sono massimizzare la sicurezza in relazione ai pagamenti e informare i commercianti su come diventare più sicuri. E questo significa costruire e mantenere una rete sicura, proteggere i dati dei titolari di carte e testare e monitorare regolarmente le reti.

Troverai quattro diversi livelli di conformità PCI a seconda del volume delle transazioni che la tua attività transasse per un periodo di 12 mesi. Il volume delle transazioni deriva dal numero aggregato di transazioni VISA effettuate, tra cui transazioni di carta di credito, debito e prepagato da un commerciante che fa affari come “DBA”.

Se vendi in più di un DBA, considera il volume aggregato di transazioni elaborate, memorizzate o trasmesse complessivamente per determinare il livello di convalida.

Se la tua azienda elabora 20.000 transazioni o meno ogni anno o se i dati della carta vengono elaborati esclusivamente da fornitori come i fornitori di carte per la spesa, la tua azienda avrà meno requisiti PCI e saranno classificati come livello 4 .

Se la tua azienda elabora tra 20.000 e 1 milione di transazioni all’anno, verrai classificato come livello 3. Le aziende che elaborano tra 1 e 6 milioni di transazioni con carta in un periodo di 12 mesi sono classificate come livello 2. Ogni livello porta con sé un numero maggiore di requisiti di conformità.

Il livello 1 porta con sé il maggior numero di requisiti di conformità riservati alle aziende che elaborano 6 milioni o più di transazioni all’anno o memorizzano i propri dati delle carte, scrivendo il proprio codice e eseguendo i propri server.

Cosa costerà la conformità PCI alla mia attività?

Per un’azienda di livello 4 con dati di carta di credito memorizzati elettronicamente sul proprio sito o sistemi di elaborazione con connettività online, un fornitore di scansione approvato deve completare regolarmente un sito Web o una scansione di rete. Il personale dell’azienda deve anche completare un questionario di auto-valutazione e attestazione di conformità. Ciò potrebbe costare fino a $ 60 al mese.

Se la tua azienda è di livello 3, i costi associati a un sito Web o una scansione di rete regolari da un fornitore di scansione approvato e il completamento del questionario annuale di auto-valutazione e l’attestazione della conformità possono passare a $ 1.200 all’anno.

Per le aziende di livello 2, questo costo potrebbe salire tra $ 10.000 e $ 50.000 all’anno, a seconda del numero di indirizzi IP e delle dimensioni della tua rete.

Per le aziende al livello 1 della conformità PCI, i costi possono variare da $ 50.000 in verso l’alto e coinvolgere non solo la normale scansione di rete da parte di un fornitore di scansione approvato, ma anche un’attestazione di conformità e una relazione annuale di conformità un valutatore di sicurezza qualificato.

Cosa può fare la mia azienda per soddisfare i requisiti PCI?

Come suggerito sopra, per garantire la conformità PCI dovrai ottenere regolari scansioni di siti Web o di rete da un fornitore di scansione approvato, non importa a che livello è classificata la tua attività. Le società di livello 1 dovranno inoltre essere assistite da un valutatore di sicurezza qualificato per effettuare valutazioni annuali in loco.

Per le piccole imprese che gestiscono meno di 6 milioni di transazioni con carta di credito e debito all’anno, il rispetto degli standard di conformità PCI richiede pienamente solo l’assistenza di un fornitore di scansione approvato e alcuni lavori da parte del proprio personale.

Foto tramite commento Shutterstock?

Video:Qual è la conformità PCI e perché devono essere preoccupati i proprietari di piccole imprese?

Reviews

Related Articles