¿Por qué las pequeñas empresas deben consultar los aspectos esenciales de seguridad de datos del SSC de PCI?

            
                                                                             
            
            

 istock-542015140.jpg

                                            Imagen: jacoblund, Getty Images / iStockphoto
                                        

Un propietario de una pequeña empresa lee informes de medios técnicos ( incluyendo este artículo de TechRepublic ) sobre los cibercriminales que prefieren victimizar a las pequeñas empresas, y ella quería averiguar si ella El negocio era tan seguro como ella pensaba. Su prima, que también es propietaria de una pequeña empresa, le contó acerca de una herramienta de evaluación de seguridad recientemente lanzada por el PCI Security Standards Council (PCI SSC).

VER: Paquete de seguridad SMB: Políticas para proteger su negocio (Tech Pro Research)

¿Qué es el SSC de PCI, y ¿Cómo puede ayudar a las pequeñas empresas a mejorar la seguridad?

El PCI SSC es un foro mundial de compañías que se unieron y desarrollaron estándares de seguridad para la seguridad de las cuentas de pago. Tiene un gran interés en este tema, ya que la mayoría de las transacciones de clientes ahora involucran información de tarjetas de crédito / débito. También es la razón por la que existen las Normas de seguridad de datos PCI (PCI DSS). “PCI DSS es un reglamento de cumplimiento que se aplica a todas las entidades que almacenan, procesan y / o transmiten datos de titulares de tarjetas”, según el sitio web de PCI SSC. “Si acepta o procesa tarjetas de pago, PCI DSS se aplica a usted”.

El estándar gira en torno a los siguientes procesos:

  • Valorar: Identificar los datos del titular de la tarjeta , haciendo un inventario de los activos de TI y los procesos de negocios para el procesamiento de tarjetas de pago y analizándolos en busca de vulnerabilidades.
  • Corrija: Corrigiendo vulnerabilidades y eliminando el almacenamiento de datos del titular de la tarjeta a menos que sea absolutamente necesario.
  • Informe: Compilación y envío de los informes requeridos a las marcas de tarjetas y bancos adquirentes correspondientes.

VER: Una estrategia ganadora para la ciberseguridad (informe especial de ZDNet) | Descargue el informe como PDF {19459011)(TechRepublic)

Herramienta de evaluación de Data Security Essentials

Los propietarios de pequeñas empresas no deben preocuparse de cómo lograr lo anterior. La herramienta de evaluación de Data Security Essentials de PCI SSC incorpora los tres procesos, lo que proporciona a los comerciantes información sobre las prácticas de seguridad que son relevantes para la forma en que sus negocios aceptan pagos.

“Esta nueva herramienta de evaluación brinda a las pequeñas empresas el conocimiento de los riesgos críticos más comunes para sus entornos y los recursos adecuados para hacer frente a las amenazas potenciales”, explica el Director de Tecnología del PCI SSC, Troy Leach, a Michael Guta en este Artículo de Small Business Trends . “Además, los recursos de Data Security Essentials de PCI SSC proporcionan las preguntas correctas para preguntar a los socios de pagos cuando dialogan con ellos sobre la seguridad de los pagos. Esa conversación solo puede mejorar la comprensión de los propietarios de pequeñas empresas sobre la seguridad de pagos adecuada”.

Recursos de Data Security Essentials

Los Recursos de Data Security Essentials mencionados por Leach del PCI SSC son materiales educativos desarrollados específicamente para pequeñas empresas sobre cómo proteger la información financiera confidencial de sus clientes. . Según Guta, “El material educativo fue desarrollado por el Grupo de trabajo de pequeños comerciantes de PCI”, menciona el sitio web de recursos . Guta señala: “El grupo de trabajo es un consorcio global, que abarca varias industrias, lanzado por el Consejo en 2015. Y, ha desarrollado los recursos educativos para ayudar a las pequeñas empresas a proteger los datos de las tarjetas de pago para que no se vean comprometidos”.

Verifique la lista de recursos ; Estos son algunos de los recursos más importantes, según lo descrito por PCI SSC.

  • Guía para pagos seguros (PDF): Guía simple para entender el riesgo para pequeñas empresas, elementos básicos de seguridad para proteger contra El robo de datos de pago, y dónde acudir por ayuda.
  • Sistemas de pago comunes (PDF): Elementos visuales para ayudar a identificar el tipo de sistemas de pago que utilizan las pequeñas empresas, los tipos de riesgos asociado con cada sistema, y ​​las acciones que se pueden tomar para aumentar la seguridad.
  • Preguntas para hacer a sus proveedores (PDF): Una lista de proveedores que suelen usar las pequeñas empresas y las preguntas que deben hacer los propietarios de pequeñas empresas para garantizar que los datos del cliente están protegidos.
  • Glosario de términos de pago y seguridad de la información (PDF) : Explicaciones fáciles de entender de los términos técnicos Utilizado en la seguridad de pago.
  • Fundamentos del cortafuegos de PCI (PDF): Una infografía de una página sobre los conceptos básicos de la configuración del cortafuegos.

Capacitación

El sitio web de recursos de PCI SCC también recomienda los siguientes programas de capacitación para propietarios de pequeñas empresas y sus empleados.

  • Entrenamiento de concienciación de PCI : Conozca los 12 requisitos de PCI que mejorarán la postura de seguridad de la compañía y reducirán el riesgo para los datos de titulares de tarjetas .
  • Capacitación de PCI Professional (PCIP) : Un curso de aprendizaje electrónico para aquellos con al menos dos años de experiencia en TI. Este curso ofrece herramientas para ayudar a crear un entorno de pago seguro y ayudar a las organizaciones a lograr el cumplimiento de PCI. Obtenga una credencial renovable de tres años y cotice en el sitio web de PCI.

No es un mal lugar para comenzar

Los miembros fundadores del PCI SSC son los que saben quién es quién de la industria de tarjetas de pago y su objetivo es ayudar los comerciantes y las instituciones financieras entienden e implementan estándares para proteger sus sistemas de pago contra violaciones y robos de datos de titulares de tarjetas.

Parece que el primo del dueño de la tienda le dio un buen consejo. El precio es correcto, también.

Véase también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco