As pequenas empresas se tornaram um grande alvo para os cibercriminosos e um dos vetores de seus ataques são os sistemas de pagamento.
Cibersegurança de varejo
Para combater esse problema, o Conselho de Padrões de Segurança do Setor de Cartões de Pagamento ou o PCI SSC lançou uma nova ferramenta, juntamente com recursos educacionais atualizados para ajudar os pequenos comerciantes.
$config[code] not foundO PCI SSC disse que os pequenos comerciantes são altamente segmentados e, quando são atacados, ficam mais vulneráveis porque não têm o conhecimento técnico ou os recursos para se protegerem. O Conselho disse que a ferramenta que eles criaram foi desenvolvida para ser simples, para que os comerciantes possam avaliar facilmente sua postura de segurança.
Agora, com as pequenas empresas sendo alvo de quase metade de todos os ataques cibernéticos e 60% das pequenas empresas saindo do mercado dentro de seis meses de um ataque, a ameaça é muito real e pode ter conseqüências catastróficas.
A solução PCI SSC surgiu com o aumento da conscientização do perigo nos sistemas de pagamento com cartão de crédito. Isso permite que as pequenas empresas sejam mais informadas e atentas às ameaças que enfrentam.
De acordo com o diretor de tecnologia do PCI Security Standards Council, Troy Leach, os comerciantes estarão confiantes de que estão fazendo tudo o que podem para proteger seus clientes.
Em recente release, Leach prossegue dizendo: “Essa nova ferramenta de avaliação fornece às pequenas empresas a consciência dos riscos mais comuns e críticos para seus ambientes e os recursos adequados para lidar com possíveis ameaças. Além disso, os Recursos Básicos do PCI Data Security Essentials fornecem as perguntas certas para solicitar aos seus parceiros de pagamento que tenham um diálogo sobre segurança de pagamento. Essa conversa só pode melhorar o entendimento do proprietário de uma pequena empresa sobre a segurança de pagamento adequada. ”
Os recursos essenciais de segurança de dados do PCI para pequenos comerciantes
Esses recursos são materiais educacionais que dão às pequenas empresas um ponto de partida sobre como podem proteger seus clientes.
As informações foram atualizadas para atender às ameaças de segurança mais recentes enfrentadas pelos pequenos comerciantes e continuarão sendo atualizadas à medida que novas ameaças forem identificadas.
O material educacional foi desenvolvido pelo PCI Small Merchant Taskforce. A força-tarefa é um consórcio global, setorial, lançado pelo Conselho em 2015. E desenvolveu os recursos educacionais para ajudar pequenas empresas a proteger os dados do cartão de pagamento.
Esses são os recursos publicados no blog do PCI SSC, juntamente com os links, para que você possa começar a proteger seu sistema de pagamento para pequenas empresas. Você pode chegar ao blog aqui.
- Guia para Pagamentos Seguros - Orientação para entender o risco para pequenas empresas.
- Sistemas de pagamento comuns - Guia visual para identificar sistemas de pagamentos usados por pequenas empresas e formas de protegê-los.
- Perguntas a fazer aos seus fornecedores: pergunte-se ao seu processador de pagamentos.
- Glossário de Termos de Pagamento e Segurança da Informação - Explica os termos usados no setor de pagamento de uma maneira fácil de entender.
- NOVO! Noções Básicas do Firewall PCI - Um infográfico de uma página sobre o básico da configuração do firewall.
- NOVO! Ferramenta de Avaliação de Essenciais de Segurança de Dados - Essa ferramenta permite que os comerciantes avaliem sua postura de segurança on-line com uma avaliação preliminar.
O PCI DSS
O Padrão de segurança de dados (PCI DSS) do PCI é uma regulamentação de conformidade que se aplica a todas as entidades que armazenam, processam e / ou transmitem dados do portador do cartão. Se você aceitar ou processar cartões de pagamento, o PCI DSS se aplicará a você.
Então, como uma pequena empresa que aceita cartões de crédito, a lei determina que você tenha que fazer todo o possível para proteger as informações de seus clientes. O padrão de segurança de dados do PCI é um bom lugar para começar.
Foto via Shutterstock
3 Comentários ▼
