Hvordan SME’er kan være konforme med PCI DSS

Organisationer, som accepterer betaling med kort, er ansvarlige for sikkerheden for kundens betalingsinformation og skal efterleve  betalingskortindustriens informationssikkerhedsstandard (PCI DSS) .

PCI DSS er et sæt af værktøjer og forholdsregler, der hjælper dig med at beskytte betalingskortdata. Det gælder for alle organisationer, som transmitterer, bearbejder eller opbevarer sådan information, men små og mellemstore virksomheder (SME’er) bør være ekstra opmærksomme. De er de mest sandsynlige målskiver for cyber kriminelle og konsekvenserne at et brud på datasikkerheden kan true deres evne til at holde forretningen kørende..

Udfordringer for små sælgere

PCI DSS er teknisk kompleks at implementere og oplister 12 krav baseret på almen informationssikkerhedpraksis, som er nødvendige for at opnå konformitet.

Nøglen til PCI DSS konformitet er at identificere og afsikre de punkter, hvor kortholderes informationer kan blive kompromitteret. Det kan inkludere kompromitterede kortaflæsere, papir i et arkivskab, en svag database eller en hemmelig aftapning i dit trådløse netværk.

Med EU databeskyttelsesforordnings  (GDPR) i krafttræden nu er organisationer nødt til at være særligt forsigtige ved håndteringen af kunders persondata Irlands databeskyttelsesansvarlig (DPO) vil nok behandle utilstrækkelig eller ikke-implementering af DCI DSS som et svigt af at implementere hensigtsmæssige “tekniske og organisatoriske tiltag” for at beskytte persondata. Virksomheder, som overtræder GDPR, kan stå overfor en betydelig håndhævelsesforanstaltning fra DPC så vel som bøder og straffe fra indløsende banker.

Jeremy King, direktør for PCI sikkerhedsstandard rådet, sagde i en  udtalelse per e-mail: „Den nye EU lovgivning kommer til totalt at ændre spillereglerne for både store organisationer og SME’er. Tilsynsmyndigheden vil være i stand til at håndhæve en astronomisk stigning i straffe for brud på sikkerheden og det vil vise sig, om virksomheder med disse bøder er i stand til at bære omkostningerne.”

For at imødekomme kravene fra PCI DSS kan størstedelen af SME’er auditere sig selv og lave et  selvvurderingsspørgeskema (SAQ) samt gennemføre scans af anerkendte scanudbydere (ASV) i hvert kvartal.

Dog afkræver det noget mere end bare at lave et SAQ med afkrydsningsfelter for at blive PCI konform. Sælgere og serviceudbydere, som ikke implementere kravene, lader deres dør stå pivåbent for brud ift. betalingskort, skade af deres omdømme og høje bøder, hvis deres materialer brugt til at overholde bestemmelserne er unøjagtige.

Sådan kan IT Governance Europe hjælpe

Vores PCI DSS Support kontrakt for SME’er er en omkostningseffektiv, all-inclusive PCI DSS assistance program for sælgere og serviceudbydere med behov for en selvvurdering. Det reducerer kraftigt arbejdsbelastningen krævet for at leve op til PCI datasikkerhedsstandarden.

Denne pakke indeholder:

  • En PCI konsulent support service, som hjælper dig med at finde og udfylde den rigtige SAQ og giver hensigtsmæssig understøttelse og råd til at opnå fuld konformitet med PCI DSS.
  • En værktøjskasse til PCI DSS dokumentationen , som giver dig al dokumentation påkrævet af PCI DSS Værktøjskassen, som er udviklet af en førende kvalificeret ekspert for sikkerhedsvurdering (QSA), indeholder al den ekspertvejledning, rådgivning og alle dokumentationsskabeloner, som du har brug for for at holde dine betalingskortaktiviteter kørende på en gnidningsfri og sikker måde.
  • HackerGuardians sårbarhedsscans, som tilbyder en scanløsning til at vurdere sårbarhed, er designede til at identificere hjemmesider sårbarheder og, om relevant, at opnå og vedligeholde PCI konformitet.
  • Sikkerhedsbevidsthed og træningskurser, som rækker fra at forøge din medarbejders viden om PCI DSS til at give en omfattende og praktisk dækning af alle aspekter ved implementeringen af et konformitetsprogram.

Find ud af mere om vores PCI DSS support kontrakt for SME’er>>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.