Devenez conforme à la norme PCI en 7 étapes faciles |  TheSelfEmployed.com

Devenez conforme à la norme PCI en 7 étapes faciles | TheSelfEmployed.com

La sécurité est devenue si cruciale dans le monde numérique d'aujourd'hui que les entreprises doivent suivre de nombreuses règles pour se conformer à ces nouvelles règles. Dans un monde où les transactions en ligne se multiplient, les entreprises doivent s'appuyer sur le traitement des paiements par des tiers pour protéger les clients contre la fraude et assurer le bon fonctionnement de leurs activités. Si vous possédez une entreprise et acceptez les cartes de crédit, il y a de fortes chances que vous ayez un processeur de paiement. Mais il y a quelques étapes à suivre pour devenir conforme à la norme PCI.

Pourquoi la conformité est importante

Cette forme de conformité est un ensemble de normes conçues pour fournir un environnement sécurisé pour les données des cartes de paiement. L'importance d'être conforme à la norme PCI, du point de vue d'une banque ou d'un détaillant, est qu'ils peuvent être sûrs que les informations de leurs clients sont sûres et sécurisées. Il fournit également une couche de sécurité supplémentaire pour se prémunir contre la fraude interne, le piratage externe et les violations de données. Bien que la conformité PCI ne soit pas nécessairement une exigence légale, toute personne qui traite les données sensibles de ses clients sait à quel point il est essentiel d'avoir la bonne certification. Cela permet également d'éviter des amendes coûteuses et permet aux entreprises d'avoir un avantage concurrentiel sur le marché.

Comment déposer une plainte

Pour obtenir la certification, plusieurs étapes sont nécessaires. Bien que toutes les entreprises soient différentes dans la façon dont elles abordent le processus, de nombreuses étapes sont cohérentes d'une entreprise à l'autre.

Vérifiez votre niveau de marchand

Avant de pouvoir commencer, vous devez connaître le nombre de transactions annuelles par carte que vous effectuez. Ces données vous permettront de savoir pour quel niveau vous devez postuler, et elles incluent:

  • Niveau 1: Il s'agit du niveau d'accréditation le plus élevé et ne s'applique qu'aux entreprises qui traitent plus de 6millions de transactions par carte par an.

    Niveau 2 : Pour que votre entreprise soit au deuxième niveau, vous devez prouver que vous traitez 1 à 6 millions de transactions par an.

      Niveau 3 : Vous traiterez de 20 000 à 1 million de ventes chaque année à ce niveau. Niveau4: Il s'agit du point d'entrée le plus bas et s'applique à toute entreprise qui enregistre 20000transactions par carte ou moins par an.

      Se familiariser avec les meilleures pratiques de sécurité

      Mise en œuvre en septembre 2009, la première norme PCI DSS (DSS v1.2) a introduit 12 exigences qui doivent être examinées par un commerçant pour s'assurer qu'elles sont conformes à la norme PCI. ant. Le niveau d'expertise, de formation et de technologie d'un commerçant influencera son adhésion aux normes. Les réseaux traitant 2 millions de transactions sont plus complexes que les réseaux opérant en 2000. Par conséquent, vous devez vous familiariser avec ce qui est exigé de vous à chaque niveau.

      Établir Un réseau sécurisé et le maintenir

      Le Conseil des normes de sécurité PCI établit des normes pour la protection des informations des titulaires de carte, telles que la configuration d'un pare-feu. Un pare-feu est généralement installé sur une ou plusieurs couches d'équipement réseau, telles que des routeurs et des commutateurs. Cette couche crée une barrière entre un réseau externe et un réseau interne, empêchant l'échange de données sans autorisation sur le réseau externe.

      Assurer la sécurité de Informations sur le titulaire de la carte

      Dans le cas d'un traitement manuel par carte de crédit, vous devez conserver les reçus dans des fichiers verrouillés conformément aux règles de sécurité. Si les informations du titulaire de la carte sont stockées sur votre réseau, elles doivent être conservées derrière les pare-feux de votre entreprise, comme mentionné précédemment.

      Mettre en place un système de contrôle d'accès

      Vous devez mettre en place un contrôle d'accès strict pour dissuader les personnes non autorisées d'accéder aux données des clients. Essentiellement, vous allez compartimenter vos employés sur la base du besoin de savoir.

      Testez et surveillez votre réseau

      Selon le niveau dans lequel vous tombez, cela peut aller de simple à complexe. Les cybercriminels peuvent voler les données des cartes plus facilement en raison des vulnérabilités des réseaux physiques et sans fil. Tous les systèmes doivent être audités et leurs journaux doivent être envoyés à un serveur central. Il est crucial d'effectuer des revues quotidiennes des journaux pour détecter les activités anormales.

      Une entité conforme à la norme PCI doit adhérer à des règles, réglementations, politiques et procédures strictes pour empêcher les violations de données. Ils sont également tenus de réaliser des audits de leurs systèmes et structures à intervalles réguliers en fonction de leur profil de risque. Bien que vous puissiez effectuer des auto-évaluations, l'embauche d'un évaluateur de sécurité qualifié (QSA) est souvent plus facile pour examiner votre mise en œuvre et vous tenir au courant. Les QSA sont autorisés à signer les protocoles et pratiques de sécurité d'autres entreprises après avoir été eux-mêmes évalués. Ils pourront également vous conseiller sur la meilleure façon d'atténuer les risques associés au système de données de votre entreprise, en particulier si vous utilisez des technologies plus anciennes.

      Avec un peu de chance, ce guide a été une excellente ressource pour vous sur votre chemin vers des pratiques conformes à la norme PCI. Bien que le coût global de la conformité puisse sembler élevé, vous pouvez protéger votre organisation contre des amendes coûteuses en protégeant la réputation de votre entreprise et en vous engageant dans une formation de sensibilisation à la conformité.