So schützen Sie Kundendaten bei der Verwendung von Kreditkarten-Plugins für Smartphones

So schützen Sie Kundendaten bei der Verwendung von Kreditkarten-Plugins für Smartphones
Diese Geschichte erscheint in der April 2012 Ausgabe von . Abonnieren » F: Sind diese Kreditkarten-Plugins für Smartphones wirklich PCI-konform? A: Zunächst eine Einführung in die Nichteinhaltung der Zahlungskartenindustrie (PCI). Wenn Sie die Kreditkartendaten Ihrer Kunden nicht schützen, könnte Ihr Unternehmen hohe oder sogar lähmende Strafen und Geldbußen von Zahlungsverarbeitern erleiden und die Fähigkeit, Karten ganz zu akzeptieren, verlieren.

Diese Geschichte erscheint in der April 2012 Ausgabe von . Abonnieren »

F: Sind diese Kreditkarten-Plugins für Smartphones wirklich PCI-konform?

A: Zunächst eine Einführung in die Nichteinhaltung der Zahlungskartenindustrie (PCI). Wenn Sie die Kreditkartendaten Ihrer Kunden nicht schützen, könnte Ihr Unternehmen hohe oder sogar lähmende Strafen und Geldbußen von Zahlungsverarbeitern erleiden und die Fähigkeit, Karten ganz zu akzeptieren, verlieren. (Dann gibt es die Aussicht, wütende Kunden zu sehen, die wissen wollen, wie betrügerische Gebühren auf ihren Kreditkartenabrechnungen gelandet sind.)

Wenn Sie glauben, dass Ihre kleine Operation zu unbedeutend ist, denken Sie noch einmal nach. Laut dem PCI Security Standards Council wurden 80 Prozent aller Kreditkartensicherheitsverletzungen in den USA seit 2005 kleinen Unternehmen zugeschrieben. (Weitere Informationen finden Sie unter PCISecurityStandards.org.)

Die Verwendung von mobilen Zahlungen, die jedes Quartal explodieren, macht das Verständnis und die Einhaltung der PCI-Compliance zum Schutz Ihres Unternehmens unerlässlich. Was die Sicherheit der Hardware-Anhänge (Dongles) und Software angeht, die ein Smartphone oder iPad zu einem Kreditkartenleser machen, können Sie beruhigt sein, wenn Sie den PCI-Regeln und dem gesunden Menschenverstand folgen, so Rajat Bhargava, Chairman und CEO von StillSecure. ein in Colorado ansässiger Sicherheitsdienstleister und PCI-Compliance-Experte. Hier ist, was er vorschlägt.

  1. Trennen Sie die Online-Kreditkartenverarbeitung vom Hauptnetzwerk Ihres Unternehmens , idealerweise mit einem dedizierten Computer, Smartphone oder Tablet mit eigener Internetverbindung. Dies verringert die Wahrscheinlichkeit einer Infektion durch Malware, die von einer E-Mail, einer Website oder einer App heruntergeladen wurde. Testing Square's Kartenbearbeitungs-App auf dem iPhone Ihres Neffen? Das ist ein Nein-Nein.

  2. Beschränken Sie die Kontrolle über den Zugriff auf die Mitarbeiter, die Kreditkarteninformationen tatsächlich verwenden. Der Datenzugriff und die Überwachung sollten auf Sie oder Ihren Controller beschränkt sein.

  3. Überwachen Sie Ihr Konto regelmäßig - täglich ist am besten. Sie werden schnell eine Sicherheitslücke oder einen Diebstahl entdecken. Wenn Sie einen Verstoß feststellen, planen Sie einen Plan und folgen Sie ihm. Dies hilft Ihnen, Ihre Compliance-Maßnahmen zu validieren und Ihre Verantwortung für Betrug zu reduzieren oder zu negieren.

  4. Sichern Sie das Gerät, mit dem Kreditkarten 24/7 - verarbeitet werden - sowohl physisch als auch durch regelmäßig aktualisierte Netzwerksicherheits-Apps. Denken Sie an Ihr Smartphone oder Ihr iPad als eine portable Kasse voller Geld. Das letzte, was Sie tun wollen, ist, es zu verlieren.