Apakah Pematuhan PCI
Pematuhan industri kad pembayaran (PCI) merujuk kepada piawaian teknikal dan operasi yang mesti diikuti oleh perniagaan untuk memastikan bahawa data kad kredit yang disediakan oleh pemegang kad dilindungi. Pematuhan PCI dikuatkuasakan oleh Majlis Piawaian PCI dan semua perniagaan yang menyimpan, memproses atau menghantar data kad kredit secara elektronik diperlukan untuk mematuhi garis panduan pematuhan.
Memahami Pematuhan PCI
Piawaian pematuhan industri kad pembayaran (PCI) memerlukan pedagang dan perniagaan lain untuk mengendalikan maklumat kad kredit dengan cara yang selamat yang membantu mengurangkan kemungkinan pemegang kad mempunyai data kewangan sensitif yang dicuri. Jika peniaga tidak mengendalikan maklumat kad kredit dengan betul, maklumat kad boleh diretas dan digunakan untuk membuat pembelian palsu. Di samping itu, maklumat sensitif mengenai pemegang kad boleh digunakan dalam penipuan identiti.
Menjadi patuh PCI bermaksud secara konsisten mematuhi satu set garis panduan yang ditetapkan oleh syarikat yang mengeluarkan kad kredit. Garis panduan menggariskan beberapa langkah yang perlu diproses oleh pemproses kad kredit. Syarikat-syarikat diminta untuk menilai prasarana teknologi maklumat, proses perniagaan dan prosedur pengendalian kad kredit mereka untuk membantu mengenal pasti potensi ancaman yang boleh menjejaskan data kad kredit. Syarikat kemudian diminta untuk menangani sebarang jurang keselamatan, dan untuk mengelakkan menyimpan maklumat pemegang kad yang sensitif, seperti nombor keselamatan sosial dan nombor lesen pemandu, apabila mungkin. Syarikat dikehendaki menyediakan laporan pematuhan kepada jenama kad yang mereka bekerjasama, seperti American Express dan VISA.
Semua syarikat yang memproses maklumat kad kredit diperlukan untuk menjaga pematuhan PCI, tanpa mengira saiz atau jumlah transaksi kad kredit yang mereka proses. Semua syarikat dipecah ke peringkat pedagang berdasarkan jumlah urus niaga yang diproses dalam tempoh tertentu. Pematuhan PCI dikawal oleh Majlis Piawaian Keselamatan Industri Kad Pembayaran, sebuah organisasi yang ditubuhkan pada tahun 2006 untuk tujuan mengurus keselamatan kad kredit. Keperluan, yang dikenali sebagai Standard Security Data Industry Card Payment (PCI DSS), diuruskan oleh syarikat kad kredit utama, termasuk VISA, American Express, Discover dan MasterCard, antara lain.
Pematuhan dan Pelanggaran Data PCI
Banyak pelanggaran data terbesar dalam sejarah mungkin telah dielakkan sekiranya pedagang atau institusi kewangan yang terjejas mematuhi PCI. Berikut adalah beberapa pengambilan utama dari Laporan Keselamatan Pembayaran Verizon 2017, kajian mendalam kepatuhan PCI DSS:
- Organisasi runcit menunjukkan kelestarian kepatuhan PCI yang paling rendah di semua industri utama. Industri perkhidmatan IT mencapai pematuhan penuh tertinggi semua kumpulan industri utama yang dikaji.77 peratus daripada syarikat yang dinilai selepas pelanggaran data tidak mematuhi keperluan PCI nombor satu: memasang dan mengekalkan konfigurasi firewall. Kajian menunjukkan korelasi "boleh dibuktikan" antara perniagaan yang terkini mengenai piawaian PCI dan perniagaan yang telah berjaya mempertahankan diri terhadap ancaman siber. Jumlah perniagaan yang mematuhi PCI 100 peratus adalah meningkat dengan ketara pada asas tahun ke tahun.
