菜单

打电话给我们 03450 21 21 51

遥控工作:维护在线购物时代的PCI DSS合规性
SRM.博客

遥控工作:维护在线购物时代的PCI DSS合规性

伊恩阿姆斯特朗

写道 伊恩阿姆斯特朗

10月21日2020年

分享这篇文章

遥控PCI DSS合规性

当您首次登录您的支付卡行业(PCI)数据安全标准(DSS)合规性旅程时,您是否想象您将在您现在的位置?随着大量的员工远程设置,您可能会设想您首次实现合规性可能会更改超出所有识别。

谁能想象在仓促组装的家庭办公室或使用自己的设备通过VPN连接通过VPN连接进行交易以返回Office网络和系统的交易?但这和类似的做法是许多企业的“新正常”的一个方面。坚持下面从未如此重要 PCI DSS.合规性 流程和优先顺序卡支付安全,以确保客户数据的安全性。

 

数字革命的加速度

世界一直在改变一段时间,而且现金是国王的久市已经很久了。用纸币和硬币支付已成为养成习惯和卡片支付,无论是针脚机交易,非接触式,在线还是通用的付款,已经成为大多数购物者的标准惯例。

然后沿着covid-19。

大流行者已经覆盖了一些数字购物革命。互联网上的销售额不再是数字娴熟的保留。许多人从未在线购买过,学会了如何点击购买相当快速,甚至参加家庭Zoom测验呼叫等等。那些偶尔使用在线平台但优先于亲自购物的人被迫改变他们的习惯。

因此,在过去六个月里,在线销售飙升。亚马逊在今年第二季度记录了40%的流量;几个在线时装遗址报告锁定初月的游客飙升75%的浪涌,无数的小企业在线贸易中看到了类似的激增。这种趋势是否会继续取决于几个因素。

 

购物习惯的长期转变

最近的英国调查发现,该调查的10%的调查表明,由于冠状病毒,他们将避免在未来的高街上购物。有人说他们在冒出冒险之前等待疫苗,而其他人只在在线购物中迅速方便地发现。

还有改变性质的问题。现在,这部精灵走出瓶子,数字新手学会了如何在线购物,他们倾向于恢复旧习惯吗?无论答案是什么,对于大多数企业来说都必须拥抱变革,承诺数字模式,并确保客户可以安全地购物。

 

保护客户数据在遥控环境中

PCI DSS.是保护客户数据的核心。然而,没有基于办公的合规流程的结构,企业现在必须考虑如何确保员工远程工作时遵守它。确保所有元素都是一项挑战–人民,过程和技术–有效运作。这更明显而不是2020 Verizon业务支付安全报告 据称,只有1个企业中只需遵守PCI DSS。

如果您正在考虑采取措施改善组织的安全性,这是指导的几点。

  1. 安全文化

安全文化至关重要,当员工不在传统的办公环境中时,需要积极维护。安全意识计划(PCI DSS.要求12.6)应该向新的和现有员工交付,以提醒他们申请安全性的重要性,特别是在办公环境中。一如既往地,应该经常重申这种意识,但可能在这种情况下每年三到四次,以确保自满并不蠕变。

  1. 风险评估

应进行风险评估,以评估不安全地点和相应控制的无担保地点数据的额外风险。工作人员应该充分意识到与遥控工作相关的风险,并意识到他们在维护系统,流程和设备的安全性方面,特别是与基于电话的支付卡数据相关的责任。

  1. 系统安全

系统安全性可能是遥控环境中的挑战。至少,应要求员工确保其设备:

  • 密码保护
  • 安装了最新的修补软件
  • 使用公司批准的网络
  • 已适当定位以防止他人观看屏幕
  • 没有与任何未经授权的个人共享
  1. 访问控制

当家庭工人通过电话服用卡片付款时,必须有效地监控和访问过程。例如,连接到处理帐户数据的任何系统时的多因素身份验证。

  1. 安全存储

帐户信息不应写下来。所有必要的信息应以安全和安全的方式存储在适当的系统应用程序中。

  1. 公司批准的硬件

为降低与使用个人设备相关的风险,只有公司批准的硬件应该用于处理基于电话的支付卡数据。这些设备应由公司维护,控制和支持,符合PCI DSS的要求。它们还应配置为防止禁用任何控件。

  1. 保护

所有设备都需要使用防火墙,防病毒软件和安装所有最新的安全修补程序进行保护。

  1. 网络安全

远程使用的网络必须符合PCI DSS的要求。

 

寻求专业指导

将PCI DSS的严格标准调整为遥控工作模型是一项挑战,即使对于最经验丰富的合规人员而言。但如果发生违规行为,不符合遵守可能会导致严重后果,并非最不重要的罚款。投资专业咨询将确保涵盖各个方面,以便您的业务可以为您的客户提供保护和安全性。

SRM.的PCI团队在所有部门和经验丰富的业务方面具有高度资格,经验丰富,以确保遵守和维护合规性,无论您的业务都在何处。

希望确保您的业务在新的工作条件下满足PCI DSS合规性要求?与今天的SRM团队联系03450 212151或联系我们 这里.