Quelle est l'importance des données de sécurité et de conformité PCI?

L'identité est une denrée extrêmement précieuse dans ce monde moderne des affaires. Les clients sont de plus en plus conscients de la nécessité de protéger leurs renseignements personnels et d'exiger un niveau élevé de sécurité des données dans les transactions électroniques qu'ils font. La norme PCI DSS a été créé pour être une norme et une mesure contre laquelle les commerçants peuvent être jugés et un outil pour les aider à atteindre le niveau de sécurité nécessaire.

Conformité PCI est requise pour toute entreprise qui stocke, traite ou transmet des données sensibles de cartes de crédit. La norme PCI DSS (Payment Card Industry Data Security Standard) a été créé par les cinq grandes sociétés de cartes de crédit et se compose de 12 exigences que les commerçants doivent se conformer. Ce ne sont pas nécessairement faciles exigences à remplir, ils ne sont pas nécessairement pas cher. Conformité PCI peut, en fait, être un drain impressionnante sur vos ressources.

Si, ensuite, la conformité PCI est tellement complexe et prend du temps, où est l'incitation à l'accomplir? Le concept de la sécurité des données sur ses propres suffisant pour motiver un marchand de prendre des mesures?

Tout d'abord, laissez-nous revenir en arrière et répondre à la question initiale. Exactement quelle est l'importance des données de sécurité et de conformité PCI?

Pour répondre à cette question, nous pouvons examiner quelques-uns des exemples actuels de ce qui peut arriver si vous ne placez pas l'importance appropriée sur la sécurité des données.

La société TJX est un des cas les plus en vue dans l'histoire récente. À partir d'environ 2005 Juillet pirates ont pu passer environ 18 mois qui exploitent différentes vulnérabilités dans leur système pour télécharger près de 100 millions de numéros de cartes de crédit. Mais il ne s'arrête pas là. Ces pirates ont également pu intercepter de l'information qui a été transmise lors d'un retour a été traitée. Cette information est souvent encore plus sensible que ce qui est transmis d'une opération normale.

Qu'est-ce que cela leur coûte? Entre les frais juridiques, les amendes réglementaires et les autres coûts, selon certaines estimations, les coûts monétaires plus de cent millions de dollars. Selon d'autres estimations que nombre beaucoup, beaucoup plus élevé.

Les coûts ne s'arrêtent pas là, cependant. Il ya d'autres coûts plus nuisibles qui sont, malheureusement, moins quantifiable. Ce sont les coûts qui comprennent la perte de réputation et de l'augmentation de suspicion. Quand le mot sort de leur manque de sécurité, le nombre de clients repenser leur désir de faire des affaires avec eux? C'est là que réside le préjudice réel à la réussite future.

Les enquêtes se poursuivent, mais il semble que la société TJX ne tenait pas en place des mesures de conformité PCI. Ils ont été la transmission de données non chiffrées sur les réseaux sans fil ce qui signifie que n'importe quel pirate informatique qui a intercepté ces transmissions peuvent facilement lire cette information. Ce n'est pas bon.

Alors que la plupart des entreprises peuvent s'attendre s'ils souffrent d'une infraction? Les commerçants peuvent recevoir une amende allant jusqu'à 500.000 dollars par incident. Si, après la rupture, le marchand n'a toujours pas atteint la conformité PCI, ils peuvent être soumis à des amendes plus, qui pourraient inclure des amendes et des vérifications périodiques mensuels ainsi.

Données des mesures de sécurité ne peut pas être remis à plus tard, et ils devraient toujours avoir une haute priorité dans votre entreprise. Malgré les coûts inhérents qui viennent avec la conformité PCI, il sera, en fin de compte, en vaut la peine.

Il ya une autre option pour les entreprises qui ne croient pas qu'ils ont assez de temps ou de ressources pour accomplir la conformité PCI en interne. De nombreuses entreprises ont vu le jour qui se spécialisent dans la sécurité des données et la conformité PCI. L'externalisation du traitement des paiements et de la sécurité des données et le stockage devient une option populaire pour de nombreuses entreprises. En s'appuyant sur une société qui se spécialise dans ces domaines, vous pouvez atteindre la conformité PCI plus rapidement, et sans interruptions majeures dans vos pratiques commerciales normales.

En fin de compte, vous ne pouvez pas sous-estimer l'importance de la sécurité des données solides et la conformité PCI. Si vous prenez soin des intérêts de vos clients, ils prendront soin de vous....