PCI-överensstämmelse
Betalningskortsindustrin (PCI) -överensstämmelse avser tekniska och operativa standarder som företagen måste följa för att säkerställa att kreditkortsdata som tillhandahålls av korthållare skyddas. PCI-överensstämmelse verkställs av PCI Standards Council, och alla företag som lagrar, bearbetar eller överför kreditkortsdata elektroniskt måste följa riktlinjerna för efterlevnad.
BREAKING NOWN PCI-överensstämmelse
Betalningskortsindustrin (PCI) -normer kräver att köpmän och andra företag hanterar kreditkortsinformation på ett säkert sätt som hjälper till att minska sannolikheten för att korthållare skulle ha känslig finansiell information stulen. Om handlare inte hanterar kreditkortsinformation korrekt kan kortinformationen hackas och användas för att göra bedrägliga inköp. Dessutom kan känslig information om korthållaren användas vid identitetsbedrägeri.
Att vara PCI-kompatibel innebär konsekvent att följa en uppsättning riktlinjer som fastställts av företag som utfärdar kreditkort. Riktlinjerna beskriver en rad steg som kreditkortsprocessorer kontinuerligt måste följa. Företagen uppmanas först att utvärdera sin infrastruktur för informationsteknologi, affärsprocesser och hantering av kreditkort för att identifiera potentiella hot som kan äventyra kreditkortsdata. Företagen uppmanas sedan att ta itu med eventuella brister i säkerheten och undvika att lagra känslig korthållareinformation, till exempel socialförsäkring och körkortnummer, när det är möjligt. Företag måste lämna överensstämmelsesrapporter till kortmärkena som de arbetar med, till exempel American Express och VISA.
Alla företag som behandlar kreditkortsinformation är skyldiga att upprätthålla PCI-överensstämmelse, oavsett storlek eller antal kreditkortstransaktioner de behandlar. Alla företag är indelade i handlarnivåer baserat på antalet transaktioner som behandlas under en viss period. PCI-efterlevnad regleras av Payment Card Industry Security Standards Council, en organisation som bildades 2006 för att hantera kreditkortens säkerhet. Kraven, så kallade Payment Card Industry Data Security Standards (PCI DSS), hanteras av de stora kreditkortsföretagen, inklusive VISA, American Express, Discover och MasterCard, bland andra.
PCI-överensstämmelse och dataintrång
Många av historiens största dataöverträdelser kan ha undvikits om de drabbade köpmännen eller finansinstituten var PCI-kompatibla. Här är några viktiga takeaways från Verizon 2017 Payment Security Report, en djupgående studie av PCI DSS-efterlevnad:
- Detaljhandelsorganisationer visade den lägsta hållbarheten för PCI-efterlevnad i alla viktiga branscher.
- IT-tjänstbranschen uppnådde den högsta fullständiga efterlevnaden av alla undersökta nyckelgrupper.
- 77 procent av företagen bedömdes efter ett dataintrång inte uppfyllde PCI-kravet ett: installera och underhålla en brandväggskonfiguration.
- Studien visar en "påvisbar" korrelation mellan företag som är uppdaterade om PCI-standarderna och företag som framgångsrikt har försvarat sig mot cyberhot.
- Antalet företag som är 100 procent PCI-kompatibla växer avsevärt på årsbasis.