Estándares de seguridad de datos PCI para más allá del cumplimiento de PCI

Tiempo de leer: 2 minutos

Hay una epidemia de robo de identidad que le cuesta a las empresas y los consumidores millones de dólares por año. La mayoría de estos incidentes son el resultado de violaciones de datos que comprometen los datos de las tarjetas de crédito y débito. El costo de lidiar con la violación de datos es suficientemente malo, pero el daño a su reputación con sus clientes y proveedores como un negocio digno de confianza es incalculable. Los negocios en la era de internet tienen más que ver con la confianza que nunca. Una pérdida de confianza puede ser fatal para un negocio.

Si su negocio acepta tarjetas, sabe lo importante que es para su negocio. Un negocio de comercio electrónico no puede sobrevivir sin aceptar tarjetas. También sabe que las compañías de tarjetas requieren que conozca la industria de tarjetas de pago (PCI) Normas de seguridad de datos (DSS).

El incumplimiento puede resultar en grandes multas por incidentes e incluso la suspensión de la capacidad de aceptar tarjetas. Dada la criticidad del cumplimiento, es notable que Sistemas de punto de venta (POS) están involucrados en la mayoría de las violaciones de datos y que la mayoría de esas violaciones podrían haberse evitado con la mayoría de las medidas de seguridad, cortafuegos y protección antivirus

Esos fueron algunos de los hallazgos de los últimos 2 informes anuales de análisis de análisis de datos emitidos por Verizon. A medida que las amenazas a la seguridad de Internet crecen y se vuelven bien conocidas, es difícil creer que una empresa no cumpla con lo básico requerido, pero ese es el caso con demasiada frecuencia.

Sospecho que muchas pequeñas y medianas empresas, que no pueden permitirse un gran personal de TI propio, simplemente ven los sistemas POS como cajas registradoras de alta tecnología y no como computadoras en red, que son. Un sistema POS minorista debe tener un firewall personal y escáner antivirus en él, igual que cualquier computadora que conectes a tu red.

También creo que asumen que su proveedor de alojamiento web se encargará de toda la seguridad. No se dan cuenta de que, por razones de rendimiento, los servidores web no realizan el tipo de análisis antivirus que hacemos en las computadoras de la red.

Hay servicios proporcionados por compañías de seguridad de Internet que escanearán su sitio en busca de vulnerabilidades y Cumplimiento de PCI. Pueden identificar infecciones de malware que pueden dañar a sus clientes y hacer que su sitio se agregue a una lista negra de sitios bloqueados por motores de búsqueda. Si se identifican tales problemas, proporcionarán orientación sobre cómo abordarlos.

Tenga en cuenta que Cumplimiento de PCI requiere pasar una prueba de 12 puntos y debe pasar los 12 puntos o no cumplirá. Nunca ha habido un informe Violacíon de datos donde la víctima cumplía en el momento de la violación. Sin embargo, las revisiones de cumplimiento son una instantánea y se requieren e intervalos variables dependiendo del tamaño de la organización. Las violaciones de datos ocurren cuando una empresa baja la guardia en algún aspecto.

Dadas las consecuencias de una violación, una empresa debe trabajar para cumplir en todo momento, independientemente de los requisitos de revisión.

PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://blog.comodo.com/e-commerce/pci-data-security-standards-beyond-compliance/