أداة جديدة تساعد تجار التجزئة الصغيرة على تحديد استعدادهم للأمن السيبراني

جدول المحتويات:

Anonim

أصبحت الشركات الصغيرة هدفًا كبيرًا للمجرمين الإلكترونيين وأحد نواذيب هجماتهم هي أنظمة الدفع.

التجزئة الأمن السيبراني

ولمكافحة هذه المشكلة ، أطلق مجلس معايير أمن صناعة بطاقات الدفع أو PCI SSC أداة جديدة إلى جانب موارد تعليمية محدثة لمساعدة التجار الصغار.

$config[code] not found

قال PCI SSC أن التجار الصغار مستهدفون بشدة وعندما يتعرضون للهجوم ، يكونون أكثر عرضة لأنهم لا يمتلكون الدراية التقنية أو الموارد لحماية أنفسهم. وقال المجلس إن الأداة التي أنشأوها تم تطويرها لتكون بسيطة حتى يتمكن التجار من تقييم وضعهم الأمني ​​بسهولة.

مع الشركات الصغيرة الآن هدف نصف الهجمات الإلكترونية تقريباً و 60٪ من الشركات الصغيرة التي تخرج من العمل في غضون ستة أشهر من الهجوم ، فإن التهديد حقيقي للغاية ويمكن أن تكون له عواقب كارثية.

لقد حان الحل PCI SSC مع زيادة الوعي بالخطر في أنظمة الدفع ببطاقات الائتمان. وهذا يتيح للشركات الصغيرة أن تكون أكثر استنارة ومراقبة من التهديدات التي تواجهها.

ووفقًا لما قاله رئيس قسم تكنولوجيا المعايير الأمنية PCI Troy Leach ، سيثق التجار بأنهم يبذلون كل ما في وسعهم لحماية عملائهم.

في الإصدار الأخير ، يتابع ليتش القول: "توفر أداة التقييم الجديدة هذه للشركات الصغيرة الوعي بالمخاطر الأكثر شيوعًا والحيوية لبيئاتها والموارد المناسبة للتعامل مع التهديدات المحتملة. بالإضافة إلى ذلك ، توفر مصادر أساسيات أمان بيانات PCI الأسئلة الصحيحة لمطالبة شركاء الدفع لديهم بإجراء حوار بشأن أمان الدفعات. لا يمكن لهذه المحادثة سوى تحسين فهم صاحب النشاط التجاري الصغير لأمان الدفع المناسب ".

مصادر أساسيات أمن بيانات PCI للتجار الصغار

هذه الموارد هي مواد تعليمية تمنح الشركات الصغيرة نقطة انطلاق لكيفية حماية عملائها.

تم تحديث المعلومات لمعالجة آخر التهديدات الأمنية التي يواجهها التجار الصغار وستستمر في تحديثها عند تحديد تهديدات جديدة.

تم تطوير المادة التعليمية من قِبل فريق عمل التاجر الصغير التابع لـ PCI. إن فرقة العمل عبارة عن كونسورتيوم عالمي متعدد القطاعات أطلقه المجلس في عام 2015. وقد طور الموارد التعليمية لمساعدة الشركات الصغيرة على حماية بيانات بطاقات الدفع من التعرض للضرر.

هذه هي الموارد التي يتم نشرها على مدونة PCI SSC بالإضافة إلى الارتباطات حتى تتمكن من بدء حماية نظام دفع الأعمال الصغيرة الخاصة بك. يمكنك الوصول إلى المدونة هنا.

  • دليل المدفوعات الآمنة - إرشادات لفهم الخطر على الشركات الصغيرة.
  • أنظمة الدفع الشائعة - دليل مرئي لتحديد أنظمة المدفوعات التي تستخدمها الشركات الصغيرة وطرق حمايتها.
  • أسئلة لطرحها على البائعين - السؤال يجب أن تسأل معالج الدفع الخاص بك.
  • مسرد مصطلحات الدفع وأمن المعلومات - يوضح المصطلحات المستخدمة في صناعة الدفع بطريقة يسهل فهمها.
  • الجديد! PCI Firewall Basics - رسم بياني من صفحة واحدة على أساسيات تكوين جدار الحماية.
  • الجديد! أداة تقييم أساسيات أمان البيانات - تسمح هذه الأداة للتجار بتقييم وضع الأمان على الإنترنت من خلال تقييم أولي.

و PCI DSS

معيار أمان بيانات PCI (PCI DSS) هو نظام للامتثال ينطبق على جميع الكيانات التي تقوم بتخزين ومعالجة و / أو نقل بيانات حامل البطاقة. إذا قبلت أو عالجت بطاقات الدفع ، فإن تطبيق PCI DSS ينطبق عليك.

لذلك ، كقانون أعمال صغير يقبل بطاقات الائتمان ، ينص القانون على أنه يتعين عليك بذل كل ما في وسعك لحماية معلومات عملائك. يعد معيار أمان بيانات PCI مكانًا جيدًا للبدء.

صورة عبر Shutterstock

3 تعليقات ▼