Segurança de Dados Através de conformidade com o PCI

A segurança de dados é um componente crucial do ambiente empresarial moderno. As informações pessoais tornou-se uma mercadoria muito valiosa, alvo de hackers e ladrões, e, mais uma mais, fortemente guardado pelos consumidores. Conformidade com o PCI é exigido pelas empresas de cartões de crédito principais de cada comerciante que processa, armazena ou transmite esses dados sensíveis, mas aderindo aos padrões do PCI DSS é a melhor forma de aumentar a segurança de dados e fidelidade do cliente.

O PCI DSS consiste em 12 diferentes requisitos, os quais podem ainda ser divididas em mais de 200 controlos de segurança diferentes. Esta pode ser uma tarefa difícil para as empresas que não têm o tempo e os recursos necessários para o cumprimento do PCI. Há, no entanto, formas e meios de proteger os dados sensíveis que irá garantir a segurança e desenvolver a sua estratégia de conformidade.

Há opções para o cumprimento do PCI que os comerciantes podem usar para proteger seus dados sensíveis. Alguns deles são parte do PCI DSS, enquanto outros são opções para ajudar a atingir a conformidade através de outros meios.

A primeira coisa que deve ser considerado para a segurança de dados é o que a informação é absolutamente necessário para manter. Muitos problemas têm ocorrido - muitas violações que aconteceram - eram grandes problemas porque essas empresas estavam segurando em informações importantes que deveriam ter sido eliminados há muito tempo. Conformidade PCI proíbe o armazenamento de informação certa, embora outras informações podem ser mantida (para fins legais ou registro de manutenção), mas deve ser cuidadosamente guardado.

Se você decidiu manter algumas informações, há certas coisas que você deve fazer para manter a segurança de dados. A primeira coisa é ter certeza de que todas as informações são coletadas em um local centralizado. Se certos dados são espalhados por toda uma rede, torna-se fácil de deslocar e difícil de defender.

Agora, como você defender esse local centralizado? De forma proativa. Há senhas. Isso é normal. Mas eles têm que ser senhas fortes. Isso significa que as senhas não padronizados que podem ter vindo com o seu sistema de segurança. Isto também significa que não há nenhum aniversários e outras senhas com semelhante "significado". Essas senhas também deve ser mudado regularmente. Ao fazer isso, você não só garantir uma defesa forte, mas também a certeza de que todas as senhas que podem encontrar seu caminho para as mãos erradas não vai fazê-las muito bem por muito tempo.

Estas medidas fazem parte do cumprimento do PCI, mas não necessariamente as coisas mais fáceis de manter ou empregar em casa.

Por esse motivo, uma outra opção, recentemente tornou-se popular. Armazenamento remoto de dados de cartão de crédito é uma boa opção para as empresas que não querem correr o risco de até mesmo a possibilidade de uma brecha de segurança.

Sistemas de armazenamento remotos trabalhar fora da premissa básica de que um hacker não pode roubar o que você não tem. Então, por que até mesmo correr o risco de armazenar informações retidas para fins legais ou registro de manter quando você poderia simplesmente armazenar todos esses dados extras fora do site tão facilmente?

Tudo isso, claro, depende de quão seguro que fora do local de área de armazenamento é. Se você está olhando para terceirizar o processamento de pagamento precisa de outra empresa, a empresa já deve ter alcançado o cumprimento do PCI e ser capaz de dedicar tempo e recursos para a manutenção de que o cumprimento. Eles também precisam ser capazes de instalar seus sistemas de forma rápida e sem problemas, para que você possa tirar proveito dos benefícios de armazenamento remoto sem ter que lidar com interrupções importantes para suas práticas comerciais usuais. Afinal, se a sua solução causa mais problemas do que resolve, não é muito de uma solução.

No final, a conformidade PCI neste ambiente de negócios moderno é tudo sobre a segurança dos dados - em outras palavras, criar um ambiente seguro onde os consumidores podem se sentir confiante sobre suas transações....