Le piccole imprese sono diventate un grande obiettivo per i criminali informatici e uno dei vettori dei loro attacchi sono i sistemi di pagamento.
Cybersecurity al dettaglio
Per ovviare a questo problema, il Consiglio per gli standard di sicurezza dell'industria delle carte di pagamento o PCI SSC ha lanciato un nuovo strumento insieme a risorse didattiche aggiornate per aiutare i piccoli commercianti.
$config[code] not foundIl PCI SSC afferma che i piccoli commercianti sono molto presi di mira e quando vengono attaccati sono più vulnerabili perché non hanno il know-how tecnico o le risorse per proteggersi. Il Consiglio ha affermato che lo strumento che hanno creato è stato sviluppato per essere semplice in modo che i commercianti possano valutare facilmente la propria posizione di sicurezza.
Con le piccole imprese ora l'obiettivo di quasi la metà di tutti gli attacchi informatici e il 60% delle piccole imprese che cessano l'attività entro sei mesi da un attacco, la minaccia è molto reale e può avere conseguenze catastrofiche.
La soluzione PCI SSC ha messo a punto una maggiore consapevolezza del pericolo nei sistemi di pagamento con carta di credito. Ciò consente alle piccole imprese di essere più informate e vigili delle minacce che devono affrontare.
Secondo Troy Leach, Chief Technology Officer del Consiglio di sicurezza del PCI Security Standards, i commercianti saranno sicuri di fare tutto il possibile per proteggere i loro clienti.
Nella recente versione, Leach prosegue: "Questo nuovo strumento di valutazione offre alle piccole imprese la consapevolezza dei rischi più comuni e critici per i loro ambienti e delle risorse adeguate per affrontare potenziali minacce. Inoltre, le risorse PCI Data Security Essentials forniscono le domande giuste per chiedere ai propri partner per i pagamenti di avere un dialogo sulla sicurezza dei pagamenti. Quella conversazione non può che migliorare la comprensione di una corretta sicurezza dei pagamenti da parte di un piccolo imprenditore ".
Le risorse PCI Data Security Essentials per piccoli commercianti
Queste risorse sono materiale educativo che dà alle piccole imprese un punto di partenza su come proteggere i loro clienti.
Le informazioni sono state aggiornate per rispondere alle più recenti minacce alla sicurezza che i piccoli commercianti devono affrontare e continueranno ad essere aggiornate man mano che vengono identificate nuove minacce.
Il materiale didattico è stato sviluppato dalla PCI Small Merchant Taskforce. La task force è un consorzio globale inter-industriale lanciato dal Consiglio nel 2015. E ha sviluppato le risorse educative per aiutare le piccole imprese a proteggere i dati delle carte di pagamento da eventuali compromissioni.
Queste sono le risorse pubblicate sul blog PCI SSC insieme ai link in modo da poter iniziare a proteggere il tuo sistema di pagamento per le piccole imprese. Puoi arrivare al blog qui.
- Guida ai pagamenti sicuri - Guida per comprendere il rischio per le piccole imprese.
- Sistemi di pagamento comuni - Guida visiva per identificare i sistemi di pagamento utilizzati dalle piccole imprese e i modi per proteggerli.
- Domande da porre ai tuoi fornitori - Domande da porre sul processore di pagamento.
- Glossario dei termini di sicurezza dei pagamenti e delle informazioni - Spiega i termini utilizzati nel settore dei pagamenti in un modo che è facile da capire.
- NUOVO! Nozioni di base su PCI Firewall - Un'infografica di una pagina sulle basi della configurazione del firewall.
- NUOVO! Strumento di valutazione di Data Security Essentials: questo strumento consente ai commercianti di valutare la loro posizione di sicurezza online con una valutazione preliminare.
PCI DSS
Lo standard PCI Data Security (PCI DSS) è un regolamento di conformità che si applica a tutte le entità che archiviano, elaborano e / o trasmettono i dati dei titolari di carta. Se accetti o elabori le carte di pagamento, PCI DSS si applica a te.
Quindi, come una piccola impresa che accetta le carte di credito, la legge afferma che devi fare tutto il possibile per proteggere le informazioni dei tuoi clienti. Lo standard PCI Data Security è un buon punto di partenza.
Foto tramite Shutterstock
3 commenti ▼