पीसीआई अनुपालन कैसे बनें

पीसीआई, जिसे अक्सर पीसीआई डीएसएस कहा जाता है, भुगतान कार्ड उद्योग डेटा सुरक्षा मानक के लिए खड़ा है. संक्षेप में, पीसीआई उद्योग मानकों का एक सेट है जो उन व्यवसायों की सुरक्षा को मापने के लिए उपयोग किया जाता है जो क्रेडिट कार्ड की जानकारी स्वीकार करता है, प्रक्रिया, स्टोर और संचारित करता है. पीसीआई अनुपालन की कंपनियां कम होने की संभावना कम होती हैं जो डेटा उल्लंघनों को पीड़ित करती हैं जो ग्राहकों को चोरी की पहचान करने के लिए प्रेरित कर सकती हैं. यदि आपके पास एक व्यापारी आईडी है और आपके भौतिक या आभासी व्यवसाय में क्रेडिट कार्ड स्वीकार करते हैं, तो आप पीसीआई डीएसएस उद्योग मानकों के अधीन हैं. पीसीआई सुरक्षा मानक परिषद उद्योग पेशेवरों का एक स्वतंत्र समूह है जो उभरते पीसीआई सुरक्षा मुद्दों की जांच करते हैं और भुगतान कार्ड सिस्टम की अखंडता को बनाए रखने के लिए कार्यक्रम और मानकों को बनाते हैं.

कदम

3 का भाग 1:
पीसीआई डीएसएस मूल बातें की समीक्षा
  1. शीर्षक वाली छवि बैंक टेलर चरण 1 के रूप में नौकरी प्राप्त करें
1. अपने व्यापारी स्तर की पुष्टि करें. पहला कदम बैंक या क्लियरिंगहाउस के साथ अपने व्यापारी स्तर पर चर्चा और सत्यापन करना है जो आपके क्रेडिट कार्ड लेनदेन को संभालता है. 12 महीनों में वीज़ा कार्ड लेनदेन के आधार पर व्यापारियों को चार श्रेणियों में बांटा गया है. आपका व्यापारी स्तर यह निर्धारित करेगा कि आपके पीसीआई अनुपालन कार्यक्रम कितने कड़े होंगे.
  • प्रति वर्ष 6 मिलियन से अधिक वीज़ा लेनदेन की एक स्तर 1 व्यापारी प्रक्रियाएं या वीज़ा कंपनी द्वारा नामित स्तर 1 है.
  • एक स्तर 2 व्यापारी सालाना 1 और 6 मिलियन वीज़ा लेनदेन के बीच स्वीकार करता है. इसमें व्यक्तिगत और ऑनलाइन शामिल हैं.
  • एक स्तर 3 व्यापारी प्रति वर्ष 20,000 और 1 मिलियन वीज़ा लेनदेन के बीच प्रक्रिया करेगा.
  • एक स्तर 4 व्यापारी, एक छोटे व्यापारी माना जाता है, प्रति वर्ष 20,000 वीज़ा भुगतान कम लेता है.
  • पीसीआई डीएसएस आवश्यकताएं उन व्यवसायों पर भी लागू होती हैं जो अन्य क्रेडिट कार्ड, जैसे अमेरिकी एक्सप्रेस, मास्टरकार्ड और खोज को स्वीकार करती हैं. वीज़ा का उपयोग व्यापारी स्तर की स्थापना के लिए बेंचमार्क के रूप में किया जाता है.
  • 2 शीर्षक वाली छवि बैटरी पर पैसे बचाएं चरण 3
    2. पीसीआई डीएसएस उल्लंघन के लिए दंड को समझें. व्यवसाय जो पीसीआई डीएसएस अनुपालन नहीं हैं, क्लीयरिंगहाउस से जुर्माना, प्रतिबंध, और विशेषाधिकारों की हानि के अधीन हो सकते हैं जो क्रेडिट कार्ड भुगतान को संसाधित करता है. यदि पीसीआई विफलता के परिणामस्वरूप डेटा की वास्तविक हानि होती है, तो व्यापार को जुर्माना, उच्च शुल्क, और बैंकों और क्रेडिट कार्ड प्रोसेसर से अन्य प्रतिबंधों का सामना करना पड़ सकता है.
  • व्यवसाय जो पीसीआई-अनुपालन नहीं हैं, ग्राहक डेटा की सुरक्षा में विफल होने के लिए मुकदमे और सरकारी अभियोजन पक्ष के अधीन हो सकते हैं.
  • शीर्षक वाली छवि स्वयं और व्यापार शक्तिशाली रूप से चरण 4
    3. सर्वोत्तम सुरक्षा प्रथाओं के साथ खुद को परिचित करें. पहला पीसीआई डीएसएस मानक, सितंबर 200 9 को लागू किया गया (डीएसएस वी 1.2) 12 आवश्यकताओं की पेशकश की कि एक व्यापारी को पीसीआई अनुपालन करने के लिए जांच करनी चाहिए. आपके व्यापारी स्तर के आधार पर, मानकों को लागू करने के लिए प्रौद्योगिकी, प्रशिक्षण और विशेषज्ञता की मात्रा अलग-अलग होगी. उदाहरण के लिए, एक नेटवर्क जो 2 मिलियन लेनदेन को संभालता है, उस नेटवर्क की तुलना में अधिक परिष्कृत होगा जो 2000 को संसाधित करता है.
  • पीसीआई 3.1 जून 2015 में प्रभावी हो गया और प्रौद्योगिकी में नए मानकों से संबंधित है और सामान्य एन्क्रिप्शन कार्यक्रमों में कमजोरियों को संबोधित करता है.
  • पीसीआई अनुपालन सर्वोत्तम अभ्यास पांच सामान्य श्रेणियों में आते हैं: सुरक्षित नेटवर्क, डेटा संरक्षण, भेद्यता प्रबंधन, अभिगम नियंत्रण, निगरानी, ​​और सुरक्षा नीति. पीसीआई परिषद के पास एक स्व-मूल्यांकन प्रश्नावली है ताकि छोटे व्यवसायों को सुरक्षा मानकों के अनुपालन का निर्धारण करने में मदद मिल सके.
    • 3 का भाग 2:
    पीसीआई अनुपालन कार्यक्रमों को लागू करना
    1. एक छोटे से व्यवसाय चरण 3 में बिल्ड ट्रस्ट शीर्षक वाली छवि
    1. एक सुरक्षित नेटवर्क का निर्माण और रखरखाव. व्यवसायों के लिए, इसका मतलब एक विश्वसनीय ठेकेदार के साथ संबंध विकसित करना होगा. जब तक आप यह पेशेवर नहीं हैं, तो आपको ग्राहक डेटा स्टोर करने पर अपना नेटवर्क इंस्टॉल नहीं करना चाहिए. यहां तक ​​कि एक आउट-ऑफ-द-बॉक्स सिस्टम में भेद्यता हो सकती है यदि स्थापित नहीं किया गया है और ठीक से अपडेट किया गया है.
    • अपने फ़ायरवॉल को अद्यतित और परिचालन रखें. किसी भी उद्देश्य के लिए कर्मचारियों को फ़ायरवॉल को अक्षम न करें.
    • तुरंत विक्रेता द्वारा प्रदान किए गए पासवर्ड बदलें. इसके अलावा, अपने कर्मचारियों के लिए एक पासवर्ड प्रोग्राम लागू करें. वेंडर निर्देशों के अनुपालन में पासवर्ड नियमित रूप से बदला जाना चाहिए. उदाहरण के लिए, पासवर्ड अल्फा-न्यूमेरिक-कैरेक्टर संयोजन होना चाहिए जो शब्द शब्द नहीं हैं. यदि आपका विक्रेता आपके सिस्टम पर काम करता है, तो आपको ऑनलाइन वापस आने पर सभी पासवर्ड बदलना चाहिए.
  • एक बैंक खाता खोलने वाली छवि चरण 7
    2. कार्डधारक की जानकारी को सुरक्षित रखें. यदि आप मैन्युअल रूप से क्रेडिट कार्ड को संसाधित करते हैं, तो स्लिप्स और रसीदों को सीमित पहुंच के साथ लॉक की गई फ़ाइलों में बनाए रखा जाना चाहिए. यदि कार्डधारक की जानकारी आपके नेटवर्क में संग्रहीत की जाती है, तो इसे कंपनी फ़ायरवॉल के पीछे एन्क्रिप्टेड और संरक्षित किया जाना चाहिए
  • एक डेकेयर बिजनेस प्लान चरण 2 अपडेट की गई छवि
    3. एक भेद्यता प्रबंधन कार्यक्रम बनाएँ. आपके सिस्टम को उचित एंटी-वायरस सॉफ़्टवेयर के साथ संरक्षित किया जाना चाहिए. आपके पास एक कंपनी प्रोग्राम भी होना चाहिए जो सॉफ़्टवेयर जोड़ने को प्रतिबंधित करता है, जैसे कि गेम, जो सिस्टम से समझौता कर सकते हैं.
  • शीर्ष प्रबंधन चरण 3 में एक व्यावसायिक विश्लेषक शीर्षक वाली छवि
    4. अभिगम नियंत्रण. आपके सिस्टम तक पासवर्ड का उपयोग प्रतिबंधित होना चाहिए. प्रत्येक कर्मचारी को केवल अपनी नौकरी करने की आवश्यकता होती है. समझाओ कि यह आपके कर्मचारियों और आपके ग्राहकों दोनों की सुरक्षा करता है. यदि कोई डेटा उल्लंघन है, तो प्रतिबंधित पहुंच संभावनाओं को सीमित करेगी और जांच में मदद करेगी.
  • आपके नेटवर्क के लिए, प्रत्येक उपयोगकर्ता को एक अद्वितीय आईडी नंबर दें. एक पुष्टि या संदिग्ध उल्लंघन की स्थिति में, आपके आईटी पेशेवर तुरंत प्रवेश बिंदु की पहचान करने में सक्षम होंगे.
  • सुरक्षित भौतिक रिकॉर्ड जिनमें ग्राहक और कार्डधारक डेटा होता है. या तो कार्ड कुंजी सिस्टम या एक भौतिक ताला और कुंजी का उपयोग करें.
    • 3 का भाग 3:
    पीसीआई अनुपालन का परीक्षण और रखरखाव
    1. एक छोटे से व्यवसाय चरण 1 में बिल्ड ट्रस्ट शीर्षक वाली छवि
    1. अपने नेटवर्क की निगरानी और परीक्षण करें. आपके सुरक्षा कार्यक्रम में आपके नेटवर्क के माध्यम से ग्राहक डेटा के प्रवाह को ट्रैक और निगरानी करने के लिए नियमित स्कैन और परीक्षण शामिल होना चाहिए. आपका आईटी पेशेवर या विक्रेता दोनों परीक्षणों को लागू कर सकता है जब सिस्टम कम उपयोग पर होता है (उदाहरण के लिए, सप्ताहांत पर देर रात) और वास्तविक समय में जब सिस्टम उपयोग में होता है.
    • परीक्षण परिणामों का एक लॉग बनाए रखें. चर्चा करें कि आपके बैंक और बीमा कंपनी के साथ टेस्ट रिकॉर्ड्स को बनाए रखने में कितना समय लगता है.
  • एक छोटे से व्यवसाय चरण 6 में बिल्ड ट्रस्ट नामक छवि
    2. एक सूचना सुरक्षा नीति विकसित करें. आपके पीसीआई-अनुपालन कार्यक्रम में सभी चरणों को आपकी सुरक्षा नीति में दस्तावेज किया जाना चाहिए. इस दस्तावेज़ को ग्राहक डेटा को सुरक्षित करने के लिए आपके द्वारा किए गए सभी चरणों का विवरण देना चाहिए. स्तर 1 से 3 व्यापारियों के लिए, यह प्रोग्राम कई वॉल्यूम्स के लिए चला सकता है और कर्मचारी मैनुअल को एकीकृत कर सकता है.
  • स्तर 1 से 3 व्यापारी या तो सुरक्षा पेशेवर के साथ अनुबंध करेंगे या सूचना सुरक्षा नीति को लिखने और बनाए रखने की जटिलताओं में प्रशिक्षित समर्पित कर्मचारी हैं.
  • एक स्तर 4 व्यापारी को सुरक्षा नीति बनाने पर सलाह और सहायता के लिए क्रेडिट कार्ड क्लीयरिंगहाउस से संपर्क करना चाहिए. यदि प्रोसेसर एक प्रोग्राम टेम्पलेट प्रदान नहीं करता है, तो आपको दस्तावेज़ बनाने के लिए एक सुरक्षा पेशेवर के साथ अनुबंध पर विचार करना चाहिए. जब तक आप एक आईटी पेशेवर नहीं होते हैं, तब तक यह संभावना नहीं है कि पीसीआई-अनुपालन सुरक्षा नीति बनाने के लिए आप अपने सिस्टम के तकनीकी विवरणों में पर्याप्त रूप से ज्ञात होंगे. एक बार इसे बनाया जाने के बाद, जब आपका नेटवर्क विस्तारित या अद्यतन हो जाता है तो इसे केवल अद्यतन करने की आवश्यकता होगी. आपका आईटी ठेकेदार आपको उन दस्तावेज़ों के साथ प्रदान कर सकता है जिन्हें आपको अपनी सुरक्षा नीति को अद्यतित रखने के लिए आवश्यक है.
  • आपके अधिकांश सुरक्षा कार्यक्रम प्रकृति में तकनीकी होंगे, जैसे फ़ायरवॉल और सुरक्षा सॉफ्टवेयर के साथ-साथ परीक्षण प्रोटोकॉल भी. हालांकि, आपको प्रक्रिया के बारे में अनुभाग भी शामिल करना चाहिए जब कोई कर्मचारी कंपनी को छोड़ देता है और पासवर्ड रद्द कर दिए जाते हैं.
  • कुंजी और कीकार्ड का ट्रैक रखने के लिए एक प्रक्रिया का विकास. मास्टर कीज़ को उच्च स्तरीय पासवर्ड के रूप में सख्ती से विनियमित किया जाना चाहिए.
  • एक लघु व्यवसाय चरण 4 में बिल्ड ट्रस्ट शीर्षक वाली छवि
    3. अपने पीसीआई अनुपालन का आकलन, उपचार, और रिपोर्ट करें. पीसीआई के सर्वोत्तम अभ्यासों के 12 हिस्सों को लागू करने के बाद, आपको यह सुनिश्चित करने के लिए पीसीआई परिषद तीन-चरणीय समीक्षा प्रक्रिया के माध्यम से समय-समय पर चलाना चाहिए कि अनुपालन बनाए रखा गया है.
  • अपनी आईटी सिस्टम और व्यावसायिक प्रक्रियाओं की सूची. यदि कुछ भी बदल गया है, तो अपने सुरक्षा कार्यक्रमों और भेद्यता प्रबंधन योजनाओं को अपडेट करें.
  • यदि आपको अपने सिस्टम में कमजोरी मिलती है, तो समस्या का समाधान करें. इसके लिए नए उपकरण या सॉफ्टवेयर, उपयोगकर्ता प्रशिक्षण, या आपके नेटवर्क को अपडेट करने की आवश्यकता हो सकती है. आईटी पेशेवरों को इन परिवर्तनों को लागू करना चाहिए.
  • अपने कार्यों के रिकॉर्ड रखें और अपने बैंक और क्रेडिट कार्ड कंपनियों को अपने अनुपालन प्रयासों की रिपोर्ट जमा करें. आपकी रिपोर्ट, प्रयास और अंतर्दृष्टि एक और कंपनी को ग्राहक डेटा की सुरक्षा में मदद कर सकती हैं.

    • चेतावनी

    स्तर 4 व्यापारियों को बैंक या क्रेडिट कार्ड समाशोधन के साथ पीसीआई अनुपालन पर चर्चा करनी चाहिए और सिफारिशों का पालन करना चाहिए.
  • यदि आप एक बहुत छोटा व्यापारी हैं, जैसे कि घर व्यवसाय, यह असंभव है कि आप अपने व्यक्तिगत नेटवर्क पर कार्ड डेटा संग्रहीत करेंगे. हालांकि, आपको अभी भी अपने बैंक के साथ अपनी प्रक्रियाओं की समीक्षा करनी चाहिए. पीसीआई परिषद में ग्राहक डेटा की चोरी को रोकने में मदद के लिए ऑनलाइन प्रशिक्षण और संसाधन हैं.
    • सामाजिक नेटवर्क पर साझा करें:
    समान