Jika Anda adalah pemilik bisnis dan menerima kartu kredit sebagai bentuk pembayaran, Anda lebih memahami apa Kepatuhan PCI adalah dan mengambil langkah-langkah untuk memastikannya memenuhi atau melampaui standar industri. Mematuhi PCI tidak hanya penting untuk melindungi pelanggan Anda, tetapi juga untuk melindungi bisnis Anda. Berikut ini adalah apa yang perlu Anda ketahui tentang kepatuhan PCI:
Apa sebenarnya kepatuhan PCI?
Kepatuhan PCI Ini adalah daftar standar yang ditetapkan oleh industri kartu kredit yang harus diikuti pedagang. Meskipun kepatuhan secara teknis tidak wajib, jika Anda tidak mematuhinya, hak Anda untuk menerima kartu kredit sebagai bentuk pembayaran dari pelanggan Anda dapat dicabut.
Kepatuhan PCI adalah metode untuk memastikan bahwa semua perusahaan pemrosesan kartu kredit menggunakan praktik keamanan yang sama dalam hal memproses, menyimpan, dan mentransmisikan data kartu kredit secara online untuk melindungi konsumen, perusahaan kartu kredit, dan perusahaan kartu kredit. kartu kredit dan bisnis Anda.
Langkah apa yang harus Anda ambil untuk memastikan kepatuhan PCI?
Berdasarkan volume penjualan situs web eCommerce Anda dan jumlah transaksi yang Anda lakukan setiap tahun, bisnis Anda akan diklasifikasikan ke dalam salah satu dari empat kategori kepatuhan. Jika Anda tidak yakin dengan kategori mana Anda berasal, Anda harus memeriksa dengan penyedia akun bisnis Anda untuk mengetahuinya. Sementara setiap tingkatan memiliki standar khusus yang harus dipenuhi, persyaratan kepatuhan umum untuk semua perusahaan, terlepas dari volume transaksi, termasuk yang berikut:
- Bisnis Anda harus merancang dan memelihara jaringan atau jaringan yang aman sehingga data yang dikirimkan selama transaksi kartu kredit tidak terganggu, dan lebih jauh lagi, ia harus memastikan bahwa data yang dikumpulkan dari transaksi tersebut disimpan dengan aman. Anda perlu menggunakan berbagai alat seperti enkripsi, penggunaan jaringan non-publik, firewall, dll.
- Anda harus memiliki sarana untuk memantau dan menguji sistem pengolahan dan penyimpanan data Anda secara teratur untuk memastikan bahwa mereka selalu tetap aman. Verifikasi harus mencakup memastikan untuk memperbarui program perangkat lunak Anda sesuai kebutuhan, mengganti perangkat keras, dan lainnya sesuai kebutuhan pengujian.
- Anda perlu memastikan bahwa akses ke data yang disimpan tidak dapat diakses oleh seluruh pangkalan karyawan Anda, karena Anda tidak pernah tahu kapan Anda akan memiliki karyawan yang tidak puas yang mungkin membuat pelanggaran keamanan.
- Setiap karyawan yang memiliki akses ke data dan yang membantu menjaga keamanan data harus dilatih dengan baik untuk meminimalkan kesalahan dan membantu mencegah pelanggaran keamanan yang tidak disengaja.
Apa konsekuensi dari tidak mematuhi?
Tidak sesuai PCI dapat memiliki konsekuensi serius. Dalam skenario terburuk, Anda mungkin kehilangan hak istimewa akun pedagang Anda dan tidak dapat menerima kartu kredit sebagai bentuk pembayaran. Ini bisa merugikan bisnis Anda dan bahkan membuat Anda gulung tikar sepenuhnya! Masalah lain yang mungkin harus Anda tangani jika tidak patuh adalah pelanggaran keamanan, denda, tuntutan hukum terhadap bisnis Anda, dan klaim asuransi.
