Ano ang Pagsunod sa PCI
Ang pagsunod sa industriya ng pagbabayad ng kard (PCI) ay tumutukoy sa mga pamantayang teknikal at pagpapatakbo na dapat sundin ng mga negosyo upang matiyak na protektado ang data ng credit card na ibinigay ng mga cardholders. Ang pagsunod sa PCI ay ipinatutupad ng PCI Standards Council at lahat ng mga negosyo na nag-iimbak, nagpoproseso o nagpapadala ng mga data ng credit card nang elektroniko ay kinakailangan na sundin ang mga patnubay sa pagsunod.
Pag-unawa sa Pagsunod sa PCI
Ang pamantayang pamantayan sa pagsunod sa industriya ng pagbabayad (PCI) ay nangangailangan ng mga mangangalakal at iba pang mga negosyo upang hawakan ang impormasyon sa credit card sa isang ligtas na paraan na makakatulong na mabawasan ang posibilidad na ang mga cardholders ay magkaroon ng sensitibong data sa pananalapi. Kung ang mga mangangalakal ay hindi hawakan nang maayos ang impormasyon sa credit card, ang impormasyon ng card ay maaaring mai-hack at ginamit upang gumawa ng mga pagbibili. Bilang karagdagan, ang sensitibong impormasyon tungkol sa cardholder ay maaaring magamit sa pandaraya ng pagkakakilanlan.
Ang pagiging sumusunod sa PCI ay nangangahulugang patuloy na pagsunod sa isang hanay ng mga patnubay na itinakda ng mga kumpanyang naglalabas ng mga credit card. Ang mga patnubay ay nagbabalangkas ng isang serye ng mga hakbang na dapat sundin ng mga processors ng credit card. Una nang hiniling ang mga kumpanya upang masuri ang kanilang mga inpormasyon sa teknolohiya ng impormasyon, mga proseso ng negosyo at mga pamamaraan sa paghawak ng credit card upang matukoy ang mga potensyal na banta na maaaring ikompromiso ang data ng credit card. Pagkatapos ay hiningi ang mga kumpanya na matugunan ang anumang mga gaps sa seguridad, at upang maiwasan ang pag-iimbak ng sensitibong impormasyon sa may-hawak ng kard, tulad ng mga social security at mga numero ng lisensya sa pagmamaneho, hangga't maaari. Kinakailangan ang mga kumpanya na magbigay ng mga ulat ng pagsunod sa mga tatak ng kard na kanilang pinagtatrabahuhan, tulad ng American Express at VISA.
Lahat ng mga kumpanya na nagpoproseso ng impormasyon sa credit card ay kinakailangan upang mapanatili ang pagsunod sa PCI, anuman ang kanilang laki o ang bilang ng mga transaksyon sa credit card na kanilang pinoproseso. Ang lahat ng mga kumpanya ay nasira sa mga antas ng mangangalakal batay sa bilang ng mga transaksyon na naproseso sa isang tinukoy na panahon. Ang pagsunod sa PCI ay pinamamahalaan ng Payment Card Industry Security Standards Council, isang samahan na nabuo noong 2006 para sa layunin ng pamamahala ng seguridad ng mga credit card. Ang mga kinakailangan, na kilala bilang ang Payment Card Industry Data Security Standards (PCI DSS), ay pinamamahalaan ng mga pangunahing kumpanya ng credit card, kabilang ang VISA, American Express, Discover at MasterCard, bukod sa iba pa.
Pagsunod sa PCI at Data Breaches
Marami sa mga pinakamalaking paglabag sa data ng kasaysayan ay maaaring iwasan kung ang mga apektadong negosyante o institusyong pampinansyal ay sumusunod sa PCI. Narito ang ilang mga pangunahing takeaway mula sa Ulat ng Seguridad sa Pagbabayad ng Verizon 2017, isang malalim na pag-aaral ng pagsunod sa DSS ng PCI:
- Ipinakita ng mga samahang pangsosyo ang pinakamababang pagpapanatili ng pagsunod sa PCI sa lahat ng mga pangunahing industriya.Ang industriya ng serbisyo sa IT ay nakamit ang pinakamataas na buong pagsunod sa lahat ng mga pangunahing grupo ng industriya na pinag-aralan.77 porsyento ng mga kumpanya na nasuri matapos ang isang paglabag sa data ay hindi sumusunod sa numero ng isang kinakailangan sa PCI: mai-install at mapanatili ang isang pagsasaayos ng firewall.Ang pag-aaral ay nagpapakita ng isang "maipakitang" ugnayan sa pagitan ng mga negosyo na napapanahon sa pamantayan ng PCI at mga negosyo na matagumpay na ipinagtanggol ang kanilang sarili laban sa mga pagbabanta sa cyber.Ang bilang ng mga negosyo na 100 porsyento na sumusunod sa PCI ay lumalaki nang malaki sa isang taon-sa-taong batayan.
