টাকা সংরক্ষণ করুন, পিসিআই সম্মতি সহজ করে কম ঝুঁকি

Anonim

আপনি আপনার ব্যবসা ক্রেডিট বা ডেবিট পেমেন্ট গ্রহণ? যদি তাই হয় তবে আপনাকে পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস) মেনে চলতে হবে।

পিসিআই ডিএসএস বিশ্বব্যাপী প্রতিষ্ঠানগুলির জন্য সর্বনিম্ন ডেটা সুরক্ষা ব্যবস্থা প্রতিষ্ঠা করে যা কার্ড কার্ডারের যেকোন একটি কার্ড থেকে কার্ডহোল্ডারের তথ্য ধরে রাখে, প্রক্রিয়া করে বা বিনিময় করে। মান দুই প্রতি বছর পর্যালোচনা করা হয়, এবং সম্প্রতি অক্টোবর 2010 সালে সংশোধিত হয়।

$config[code] not found

ন্যাশনাল রিটেইল ফেডারেশন ও ফার্স্ট ডেটা'র একটি গবেষণায় 86 শতাংশ ছোট ও মাঝারি আকারের ব্যবসায়ীর উত্তরদাতারা বলেন, তারা গ্রাহক কার্ডের তথ্য নিরাপদ রাখতে এবং তাদের ব্যবসার জন্য কার্ড ডেটা নিরাপত্তা গুরুত্বপূর্ণ বলে মনে করে। তবে অধিকাংশ (66 শতাংশ) পিসিআই ডিএসএস সম্পর্কে সচেতন হলেও, জরিপের সময় মাত্র 49 শতাংশ প্রয়োজনীয় স্ব-মূল্যায়ন সম্পন্ন করেছে।

কার্ডধারীর ডেটা রক্ষা করা ব্যয়বহুল এবং ক্ষুদ্র ব্যবসায় মালিকদের কাছে কিছুটা জঘন্য মনে হতে পারে, যাদের মধ্যে বেশিরভাগই ইতিমধ্যে অনেক হাট পরতে পারে। তবে, লঙ্ঘনের আর্থিক এবং সম্মানজনক খরচ উল্লেখযোগ্য হতে পারে - কিছু ক্ষেত্রে আপনার ব্যবসায়কে সম্পূর্ণরূপে ঝুঁকিপূর্ণ করে।

কিন্তু কোথায় শুরু করবেন? আশা করছি আপনি ইতিমধ্যে কার্ডধারীর তথ্যের জন্য প্রকৃত অ্যাক্সেস সীমাবদ্ধ করুন এবং অ্যান্টি-ভাইরাস সফ্টওয়্যার আপ টু ডেট রাখুন। সম্মতি খরচ পরিচালনার সময় আপনি উল্লেখযোগ্যভাবে তথ্য সুরক্ষা বাড়িয়ে তুলতে পারেন:

সংবেদনশীল তথ্য এনক্রিপ্ট করুন সম্ভবত কার্ডের তথ্য সুরক্ষার জন্য কোনও ব্যবসাটি একক গুরুত্বপূর্ণ পদক্ষেপ যা কার্ডটি বিক্রির সময়ে কার্ডটি স্যুইপ করার পরে অবিলম্বে কার্ড ডেটা এনক্রিপ্ট করতে পারে। পেমেন্ট প্রসেসরের কাছে প্রেরিত তথ্যটি একটি এনক্রিপ্ট অবস্থায় থাকতে হবে।

এই পদক্ষেপের অর্থ হল লেনদেনটি ফ্রেম রিলে, ডায়াল-আপ বা ইন্টারনেট সংযোগে প্লেইন টেক্সটে প্রেরিত হয় না, যেখানে সম্ভাব্য জালিয়াতিকারীদের দ্বারা বাধা দেওয়ার সম্ভাবনা রয়েছে। এটি এনক্রিপ্ট হয়ে গেলে তথ্যটি সরানো হয় তবে এটি চোরদের কাছে কার্যত নিরর্থক।

আপনার "CDE" হ্রাস করুন প্রতিটি কম্পিউটার সিস্টেম, এনক্রিপ্ট হওয়া ডেটা সহ সংবেদনশীল কার্ড ডেটা ব্যবহার করে বা সঞ্চয় করে এমন ফাইলিং মন্ত্রিসভা এবং অ্যাপ্লিকেশনটি সামগ্রিক কার্ডধারার ডেটা এনভায়রনমেন্ট (CDE) এবং পিসিআই DSS সম্মতির সুযোগের অংশ। অন্য কথায়, আপনার কাছে যত বেশি জায়গা রয়েছে সেগুলি, আপনাকে সুরক্ষার বিষয়ে আরও বেশি জায়গাগুলি চিনতে হবে।

সীমাবদ্ধ করুন - এবং এমনকি সঙ্কুচিত করুন - কার্ডধারীর ডেটা ব্যবহারের অর্থগুলি কেবলমাত্র সেই অর্থপ্রদানগুলির সাথে সরাসরি সংশ্লিষ্ট অ্যাপ্লিকেশনগুলিতে সীমিত করে (যেমন, লেনদেনের প্রমাণীকরণ, দৈনিক বসতি এবং চার্জব্যাকগুলি) আপনার সিডিইয়ের সুযোগ।

Tokenization আলিঙ্গন টোকানাইজেশন একটি "স্তরপূর্ণ" এনক্রিপশন পরিপূরক। কার্ডধারার তথ্য অনুমোদিতকরণের পরে একটি কেন্দ্রীভূত এবং অত্যন্ত সুরক্ষিত সার্ভার (ভল্ট) -এ পাঠানো হয় এবং একটি র্যান্ডম অনন্য নম্বর (টোকেন) তৈরি হয় এবং কার্ডধারীর ডেটা যেখানেই সাধারণত ব্যবহার করা হবে সেখানে ব্যবহারের জন্য ব্যবসার সিস্টেমে ফেরত পাঠানো হয়।

টোকেনটি কার্ডের জন্য নির্দিষ্ট এবং এখনও ফেরত প্রক্রিয়া, খরচ অভ্যাস এবং অন্যান্য ব্যবসায়িক ফাংশনগুলি ট্র্যাক করতে ব্যবহার করা যেতে পারে, তবে নম্বরটির জালিয়াতির জন্য মূল্য নেই। এটি নাটকীয়ভাবে একটি সম্ভাব্য ডেটা লঙ্ঘনের প্রভাব কমাতে পারে।

টোকাইজেশন CDE এর সুযোগ কমাতে সাহায্য করতে পারে কারণ কার্ডহোল্ডারের ডেটা নেই। তাদের সমস্ত এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলিতে টোকেনগুলি সহ কার্ডধারার ডেটা প্রতিস্থাপনকারী ব্যবসায়গুলি তাদের CDE এর সুযোগকে উল্লেখযোগ্যভাবে হ্রাস করতে পারে এবং পরবর্তীতে পিসিআই DSS সম্মতি এবং বার্ষিক মূল্যায়ন / ত্রৈমাসিক স্ক্যানের সুযোগ এবং খরচ কমাতে পারে।

একটি তৃতীয় পক্ষের সঙ্গে কাজ পিসিআই সম্মতি সাপেক্ষে পরিবেশকে সঙ্কুচিত করার আরেকটি উপায় হল তৃতীয় পক্ষের পরিষেবা সরবরাহকারীর কাছে কার্ড ডেটা সংরক্ষণের দায়িত্ব (এবং দায়) হস্তান্তর করা। উদাহরণস্বরূপ, একটি ব্যবসা অনুমোদনের জন্য পেমেন্ট প্রসেসরকে এনক্রিপ্ট করা কার্ড ডেটা পাঠাতে পারে এবং যখন অনুমোদিত প্রতিক্রিয়া ফেরত পাঠানো হয়, তখন একটি টোকেনাইজড নম্বরও ব্যবসাকে পাঠানো হয়।

এই পদ্ধতিটি এনক্রিপশন এবং টোকেনাইজেশনের স্তরগুলিকে ছোট্ট সম্ভাব্য পডপ্রিন্টে সিডিয়ে সঙ্কুচিত করার সময় স্তর: প্রাক-অনুমোদন কার্ড ডেটা লাইভ ধারণ করে এমন পিওএস সিস্টেম।

হাত উপরে তুলুন ব্যবসার তাদের গ্রাহকদের ডেটা রক্ষা করার দায়িত্ব আছে, তবে আপনাকে এটি একা করতে হবে না। সমাধান এবং বিশেষজ্ঞদের সম্পর্কে আপনার অর্থ প্রদান প্রদানকারীর সাথে কথা বলুন যা আপনার ব্যবসায়কে সহায়তা করতে এবং সঙ্গতিপূর্ণ থাকতে সহায়তা করতে পারে। মনে রাখবেন, পিসিআই ডিএসএস একটি সর্বনিম্ন মান, এবং সঠিক অংশীদারদের খুঁজে বের করতে আপনাকে আপনার গ্রাহকদের কীভাবে সবচেয়ে ভালভাবে রক্ষা করতে হবে - এবং সম্ভাব্য আপনার ব্যবসা সম্পর্কে স্মার্ট সিদ্ধান্ত নিতে সহায়তা করতে পারে।

1