पीसीआई कंप्लायंस क्या है और क्यों जरूरी है कि लघु व्यवसाय के मालिक चिंतित हों?

विषयसूची:

Anonim

भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) सुरक्षा मानकों का एक समूह है, जो व्यवसायों को क्रेडिट और डेबिट कार्ड की जानकारी को स्वीकार करने और संसाधित करने के लिए डिज़ाइन किया गया है, ऐसा एक सुरक्षित और सुरक्षित वातावरण में करते हैं।

कोई फर्क नहीं पड़ता कि आप किस उद्योग में काम करते हैं या आपके पास किस आकार का व्यवसाय है, यदि आप कार्ड भुगतान और प्रक्रिया को स्वीकार करते हैं, तो कार्डधारक डेटा को संचारित और संग्रहीत करते हैं, तो आपको अपने डेटा को एक होस्टिंग प्रदाता के साथ सुरक्षित रूप से होस्ट करना चाहिए जो PCI अनुपालन है।

$config[code] not found

पीसीआई सुरक्षा मानक परिषद का गठन 2006 में पांच प्रमुख क्रेडिट कार्ड ब्रांडों - अमेरिकन एक्सप्रेस, वीजा, मास्टरकार्ड, जापानी क्रेडिट ब्यूरो (जेसीबी) और डिस्कवर द्वारा किया गया था। जबकि प्रत्येक क्रेडिट कार्ड ब्रांड के अपने अनुपालन कार्यक्रम हैं, पीसीआई मानक उन सभी के लिए नींव हैं।

जबकि परिषद के पास कोई कानूनी अधिकार नहीं है, यदि आपका व्यवसाय क्रेडिट या डेबिट कार्ड लेनदेन स्वीकार करना चाहता है, तो उसे पीसीआई के मानकों का पालन करना होगा।

PCI अनुपालन क्या है?

पीसीआई में 12 विशिष्ट आवश्यकताओं का एक सेट शामिल है जो छह लक्ष्यों को कवर करता है। फंडामेंटल उद्देश्य भुगतान के संबंध में सुरक्षा को अधिकतम करना और व्यापारियों को अधिक सुरक्षित बनने के बारे में सूचित करना है। और इसका मतलब है कि एक सुरक्षित नेटवर्क का निर्माण और रखरखाव, कार्ड धारकों के डेटा की सुरक्षा और नियमित रूप से नेटवर्क का परीक्षण और निगरानी करना।

12 महीने की अवधि में आपके व्यवसाय के लेन-देन की मात्रा के आधार पर आपको पीसीआई अनुपालन के चार अलग-अलग स्तर मिलेंगे। लेनदेन की मात्रा, वीज़ा लेनदेन की कुल संख्या से प्राप्त होती है, जिसमें एक व्यापारी डूइंग बिजनेस 'डीबीए' से क्रेडिट, डेबिट और प्रीपेड कार्ड लेनदेन शामिल हैं।

यदि आप एक से अधिक डीबीए के तहत बेचते हैं, तो अपने सत्यापन स्तर को निर्धारित करने के लिए समग्र रूप से संसाधित, संग्रहीत या प्रेषित लेनदेन की कुल मात्रा पर विचार करें।

यदि आपकी कंपनी हर साल 20,000 लेनदेन या उससे कम की प्रक्रिया करती है, या यदि कार्ड डेटा केवल विक्रेताओं द्वारा खरीदारी कार्ड प्रदाताओं के रूप में संसाधित किया जाता है, तो आपके व्यवसाय में पीसीआई की कम आवश्यकताएं होंगी और इसे स्तर 4 के रूप में वर्गीकृत किया जाएगा।

यदि आपकी व्यवसाय प्रति वर्ष 20,000 और 1 मिलियन लेनदेन के बीच की प्रक्रिया है, तो आपको स्तर 3 के रूप में वर्गीकृत किया जाएगा। 12 महीने की अवधि में 1 और 6 मिलियन कार्ड लेनदेन के बीच प्रसंस्करण करने वाले व्यवसायों को स्तर 2 के रूप में वर्गीकृत किया गया है। प्रत्येक स्तर अपने साथ एक उच्च संख्या लाता है। अनुपालन आवश्यकताओं का।

लेवल 1 अपने साथ प्रति वर्ष 6 मिलियन या अधिक लेन-देन करने वाले व्यवसायों के लिए आरक्षित अनुपालन आवश्यकताओं की सबसे बड़ी संख्या लाता है या अपना स्वयं का कार्ड डेटा संग्रहीत करता है, अपना कोड लिखता है और अपने स्वयं के सर्वर चलाता है।

पीसीआई अनुपालन मेरा व्यवसाय क्या होगा?

ऑनलाइन कनेक्टिविटी के साथ इलेक्ट्रॉनिक रूप से अपनी साइट या प्रोसेसिंग सिस्टम पर संग्रहीत क्रेडिट कार्ड डेटा के स्तर 4 के व्यवसाय के लिए, एक स्वीकृत स्कैनिंग विक्रेता को नियमित रूप से एक वेबसाइट या नेटवर्क स्कैन पूरा करना होगा। व्यवसाय के कर्मचारियों को एक आत्म मूल्यांकन प्रश्नावली और अनुपालन का सत्यापन भी पूरा करना होगा। यह एक महीने में $ 60 जितना कम खर्च कर सकता है।

यदि आपका व्यवसाय स्तर 3 है, तो एक स्वीकृत स्कैनिंग विक्रेता द्वारा एक नियमित वेबसाइट या नेटवर्क स्कैन से जुड़ी लागतें और वार्षिक स्व-मूल्यांकन प्रश्नावली और अनुपालन का सत्यापन पूरा होने पर सालाना $ 1,200 हो सकता है।

स्तर 2 व्यवसायों के लिए, यह लागत आईपी पते की संख्या और आपके नेटवर्क के आकार के आधार पर $ 10,000 और $ 50,000 प्रति वर्ष के बीच चढ़ सकती है।

पीसीआई अनुपालन के स्तर 1 की कंपनियों के लिए, लागत $ 50,000 से ऊपर तक हो सकती है और एक स्वीकृत स्कैनिंग विक्रेता द्वारा न केवल नियमित नेटवर्क स्कैन को शामिल किया जा सकता है, बल्कि एक अनुपालन का सत्यापन और एक योग्य सुरक्षा आश्वासन द्वारा अनुपालन की एक वार्षिक रिपोर्ट भी शामिल है।

पीसीआई आवश्यकताओं को पूरा करने के लिए मेरा व्यवसाय क्या कर सकता है?

जैसा कि ऊपर सुझाव दिया गया है, PCI अनुपालन सुनिश्चित करने के लिए आपको एक स्वीकृत स्कैनिंग विक्रेता द्वारा नियमित वेबसाइट या नेटवर्क स्कैन करने की आवश्यकता होगी - कोई फर्क नहीं पड़ता कि आपका व्यवसाय किस स्तर पर वर्गीकृत है। वार्षिक 1 साइट मूल्यांकन करने के लिए स्तर 1 कंपनियों को एक योग्य सुरक्षा आश्वासनकर्ता की सहायता भी लेनी होगी।

प्रति वर्ष 6 मिलियन से कम क्रेडिट और डेबिट कार्ड लेनदेन से निपटने वाले छोटे व्यवसायों के लिए, पीसीआई अनुपालन मानकों को पूरा करने के लिए केवल एक अनुमोदित स्कैनिंग विक्रेता की सहायता और अपने स्वयं के कर्मचारियों द्वारा कुछ काम करने की आवश्यकता होती है।

शटरस्टॉक के माध्यम से फोटो

More in: टिप्पणी क्या है Comment