新奥尔良 IT 服务称呼: (504) 849-0570

pg电子竞技,pg电子游戏下载app 合规性对新奥尔良企业的影响

支付卡行业数据安全标准 (pg电子竞技,pg电子游戏下载app DSS) 旨在保护持卡人数据安全,并为信用卡/借记卡支付行业普遍一致的数据安全协议提供基本原理。

pg电子竞技,pg电子游戏下载app 合规性对新奥尔良企业的影响

支付卡行业数据安全标准 (pg电子竞技,pg电子游戏下载app DSS) 旨在保护持卡人数据安全,并为信用卡/借记卡支付行业普遍一致的数据安全协议提供基本原理。

这是任何存储、传输或处理任何持卡人数据的供应商或服务提供商的要求。如果您的新奥尔良组织处理卡支付,您必须符合 pg电子竞技,pg电子游戏下载app 标准。不遵守规定可能会导致您因设施接受信用卡支付的能力而遭受巨额经济处罚或制裁。

您的新奥尔良业务是否需要遵守 pg电子竞技,pg电子游戏下载app?

pg电子竞技,pg电子游戏下载app 合规性对于所有接受信用卡和借记卡或存储、处理和/或传输持卡人数据的组织都是强制性的。商家和服务提供商的合规要求因两个主要因素而异:

  • 您组织的规模——您每天服务多少客户?
  • 它进行的交易量——你一天处理多少信用卡/借记卡付款?

在 pg电子竞技,pg电子游戏下载app 标准的指导下,各个支付品牌制定了您必须遵循的标准和合规计划。

不遵守的处罚是什么?

pg电子竞技,pg电子游戏下载app DSS 是一项标准,而不是由州或联邦政府实施的法律。因此,它只能通过收单银行、商家和支付品牌之间的协议来执行。支付品牌可以对违反 pg电子竞技,pg电子游戏下载app 标准的收单银行进行处罚。作为回应,银行会将罚款转移给不遵守规定的商户,甚至取消其接受卡支付的能力。

通常,pg电子竞技,pg电子游戏下载app DSS 违规也被视为 GDPR 违规,因为该法规将持卡人数据归类为个人数据。因此,除了来自收单银行的罚款和制裁外,您还面临高达 20,000 欧元(目前为 23,294,000 美元)或贵公司全球年营业额 4% 的巨额罚款的威胁。

如您所见,pg电子竞技,pg电子游戏下载app 不合规的成本非常高。如果您经营一家中小型企业,那么整体影响可能会让您破产。此外,您组织的声誉将受到严重损害。

您的新奥尔良业务如何符合 pg电子竞技,pg电子游戏下载app 标准?

pg电子竞技,pg电子游戏下载app DSS 是一个广泛的概念,最多有十二个要求。然而,它们可以被组织成六个一般控制目标:

  1. 每个商家都必须设计和开发一个安全的网络: 您必须有最新的防火墙来保护持卡人数据。永远不要依赖供应商提供的系统密码/登录凭据和其他安全参数的默认值。
  2. 您必须保护您保管的所有持卡人数据: 在开放/公共网络之间共享的任何持卡人凭证都必须加密。
  3. 维护可靠的漏洞管理程序: 您必须使用并定期更新防病毒软件,以保护所有处理持卡人信息的系统和应用程序的安全。
  4. 实施强有力的访问控制措施: 每个可以访问计算机的员工都应该拥有唯一的 ID,以便轻松监控登录和登录活动。管理人员必须限制对持卡人数据的物理访问,即此类数据只能在需要知道的基础上提供。
  5. 监控和测试网络漏洞: 定期对您的安全系统进行渗透测试,尤其是那些使用持卡人信息保护服务器的系统。您还应该跟踪和监控对网络资源和持卡人数据的访问。
  6. 维持标准政策 为您的员工和承包商处理信息安全问题。

您的组织能否在内部管理 pg电子竞技,pg电子游戏下载app 合规性?

是的,您可以 - 但这不是最佳选择,尤其是当您可以将这项服务外包给更胜任的团队时,只需内部预算的一小部分。

此外,遵守本标准是出了名的复杂。数据来自 Verizon 2018 年支付安全报告 显示 47.5% 的接受临时 pg电子竞技,pg电子游戏下载app DSS 合规性测试的公司未能保持所有安全控制。无论哪种方式,您都需要一家经验丰富的 IT 服务公司,例如 BIOS 技术 帮你收拾残局。

我们的团队将:

  • 评估您的公司以确定您的商家级别以及您是否需要提交自我评估问卷 (SAQ) 或合规报告 (ROQ)
  • 进行 pg电子竞技,pg电子游戏下载app DSS 差距分析以确定您组织的当前合规性级别
  • 定义完全符合标准所需的详细政策和流程

最新推文

联系方式