Малые предприятия стали большой целью для киберпреступников, и одним из направлений их атак являются платежные системы.
Розничная кибербезопасность
Для решения этой проблемы Совет по стандартам безопасности индустрии платежных карт или PCI SSC запустили новый инструмент вместе с обновленными образовательными ресурсами для помощи мелким торговцам.
$config[code] not foundВ PCI SSC заявили, что мелкие коммерсанты имеют высокую цель, и когда они подвергаются нападениям, они становятся более уязвимыми, потому что у них нет технических ноу-хау или ресурсов для защиты. Совет заявил, что инструмент, который они создали, был разработан так, чтобы быть простым, чтобы торговцы могли легко оценить свою позицию безопасности.
Ввиду того, что малый бизнес стал целью почти половины всех кибератак и 60% небольших компаний прекратили свою деятельность в течение шести месяцев после атаки, угроза вполне реальна и может иметь катастрофические последствия.
Решение PCI SSC, разработанное с целью повышения осведомленности об опасности в платежных системах кредитных карт. Это позволяет малому бизнесу быть более информированным и бдительным в отношении угроз, с которыми они сталкиваются.
По словам технического директора Совета по стандартам безопасности PCI Троя Лича, торговцы будут уверены, что делают все возможное, чтобы защитить своих клиентов.
В последнем выпуске Лич продолжает: «Этот новый инструмент оценки предоставляет малым предприятиям информацию о наиболее распространенных, критических рисках для их среды и надлежащих ресурсах для устранения потенциальных угроз. Кроме того, ресурсы PCI Data Security Essentials предоставляют правильные вопросы, чтобы задать своим партнерам по платежам диалог по вопросам безопасности платежей. Этот разговор может только улучшить понимание владельцем малого бизнеса надлежащей безопасности платежей ».
Ресурсы по основам безопасности данных PCI для малых предприятий
Эти ресурсы представляют собой учебные материалы, которые дают малым предприятиям отправную точку в том, как они могут защитить своих клиентов.
Информация была обновлена с учетом последних угроз безопасности, с которыми сталкиваются мелкие продавцы, и будет продолжать обновляться по мере выявления новых угроз.
Учебный материал был разработан Целевой группой по мелким торговцам PCI. Целевая группа - это глобальный межотраслевой консорциум, созданный Советом в 2015 году. Он также разработал образовательные ресурсы, чтобы помочь малым предприятиям защитить данные платежных карт от взлома.
Эти ресурсы опубликованы в блоге PCI SSC вместе со ссылками, чтобы вы могли начать защищать свою платежную систему для малого бизнеса. Вы можете попасть в блог здесь.
- Руководство по безопасным платежам - Руководство по пониманию риска для малого бизнеса.
- Общие платежные системы - визуальное руководство для определения платежных систем, используемых малыми предприятиями, и способов их защиты.
- Вопросы к продавцу - вопрос, который вы должны задать своему обработчику платежей.
- Глоссарий терминов по платежам и информационной безопасности. Объясняет термины, используемые в платежной индустрии, в удобном для понимания виде.
- NEW! Основы брандмауэра PCI - одностраничная инфографика об основах настройки брандмауэра.
- NEW! Средство оценки основ безопасности данных - этот инструмент позволяет продавцам оценивать свое состояние безопасности в режиме онлайн с предварительной оценкой.
PCI DSS
Стандарт безопасности данных PCI (PCI DSS) является нормативным документом, который применяется ко всем объектам, которые хранят, обрабатывают и / или передают данные о держателях карт. Если вы принимаете или обрабатываете платежные карты, PCI DSS относится к вам.
Так что, как малый бизнес, который принимает кредитные карты, закон гласит, что вы должны сделать все возможное, чтобы защитить информацию своих клиентов. Стандарт безопасности данных PCI - хорошее место для начала.
Фото через Shutterstock
3 комментария ▼
