Auto Evaluación de su externalización Cumplimiento PCI por Nadia Javaid

El cumplimiento de PCI es uno de los aspectos más importantes en el logro de la confianza del consumidor, junto con un requisito producido por las principales compañías de tarjetas de crédito para ayudar a garantizar la seguridad. Como el comercio en el actual ritmo rápido ambiente de negocios está en constante dependerá cada vez más en las transacciones electrónicas, ya sea en línea o fuera, seguridad confiable recibirán mayor importancia.

Cualquier comerciante que procesa, almacena o envía datos de la tarjeta de carga sensibles son necesaria para lograr el cumplimiento de PCI. Lo que significa que un comerciante debe seguir el DSS PCI (PCI DSS) cuando planean para aceptar tarjetas de crédito. Este grupo estandarizado de necesidades incluye 12 productos diferentes, lo que podría entonces ser dividida en más de 200 medidas y controles individuales. México La lamentable corolario aquí es que el cumplimiento de PCI no es un proceso sencillo ni rápido. Hay una curva de aprendizaje alta, que es un período de consumo de empeño.

Algunas empresas o minoristas tienen con toda probabilidad ya realizado ciertas facetas de cumplimiento de PCI. Muchas necesidades de la PCI DSS son, al final, el buen sentido. (Y es por eso que puede ser tan angustiosa que muchos de los minoristas todavía negligencia para implementar las personas buenas medidas de sentido.) Junto con otras empresas siempre puede poseer un largo camino delante de ellos.

Pero exactamente cómo está usted consciente de lo que su ubicación ¿es? ¿Cómo está usted al tanto de qué tamaño es el espacio entre usted y también el cumplimiento? Cómo ¿cómo puede saber que simplemente no se le acaba de volver a hacer muchos métodos que usted puede haber previamente suficientemente tomadas cuidado apropiado de

Para ayudar a las empresas a lo largo de las líneas de los individuos, la Tarjeta de Pago Security Standards Council Industria promueve la SAQ PCI (Cuestionario de Payment Card Industry Autoevaluación). Esto puede ser una herramienta de validación hecho para ayudar a los minoristas a evaluar su cumplimiento de PCI y los registros de las actividades de cumplimiento.

Inicialmente, la SAQ PCI fueron construidos con una especie de una talla única para todos diseño, pero más recientemente se ha adoptado para adaptarse a un enfoque mucho más individualizada. Estas nuevas versiones de la SAQ (encontrará cinco de ellos) especificados para hacer frente a diferentes situaciones de la forma en que sus tiendas de organización, procesos, o envía los datos de los tarjetahabientes.

Por ejemplo, se necesitan algunos minoristas más grandes que soportar situ cheques de seguridad de datos de sitios, pero las empresas más compactas que no procesan como numerosas tarjetas simplemente completar una evaluación abreviada (PCI SAQ A). Esta evaluación reducida también es aplicable a las personas minoristas que les gusta delegar sus necesidades de procesamiento de pagos.

Cuenta evaluación y cumplimiento de PCI en general, va a ser mejorado aún más mediante el uso de un par de generales consejos, métodos y prácticas.

Si te gusta este artículo sobre (subcontratar el cumplimiento de PCI) y desea leer más sobre este tema, por favor visite aquí: hospedaje india servidor