5 miti di conformità PCI totalmente sbagliati

Esistono molti miti sulla conformità PCI. Molti imprenditori non capiscono davvero cosa significhi la conformità PCI o perché sia ​​importante. Sembra solo un altro requisito in un elenco infinito di attività – forse anche uno che puoi ignorare. Abbiamo sentito tutti i tipi di miti nel corso degli anni, compresi i cinque più grandi di seguito. Non preoccuparti, siamo qui per mettere le cose in chiaro.

Mito n. 1: la mia azienda è troppo piccola, non ho bisogno di essere conforme PCI.

Spiacenti, la conformità PCI non dipende dalle dimensioni della tua azienda. Anche se prendi solo una o due carte di credito all’anno, sei comunque responsabile della gestione di tali dati in modo sicuro e responsabile. Abbiamo anche sentito alcune persone dire che la conformità PCI si applica solo alle aziende di e-commerce. Ancora una volta sbagliato: anche le aziende che svolgono il 100% delle loro attività tramite transazioni con carta presente devono rimanere conformi.

Mito n. 2: posso solo mentire sul questionario, nessuno legge quelle cose.

Eek! Sicuramente non ci credo. Può essere allettante fare semplicemente clic su “Sì” più volte mentre si procede con il periodico questionario di autovalutazione, ma è un errore. Se menti sul questionario e in seguito viene determinato che hai riscontrato una violazione della conformità (o che non sei mai stato conforme in primo luogo), avrai un sacco di problemi. Prendi sul serio il questionario e assicurati di dare rapidamente seguito alle eventuali carenze. Il tuo sé futuro ti ringrazierà.

Mito n. 3: nessuna preoccupazione! Ho acquistato questo software, quindi sono totalmente coperto.

Mentre può essere allettante fare affidamento su una terza parte (come un programma software o il processore della tua carta di credito), hai comunque delle responsabilità in quanto proprietario di un’azienda. Anche se il tuo gateway di pagamento (come Velox) ti tiene fuori dalla portata della conformità PCI, sei comunque responsabile di assicurarti che i dati della carta vengano gestiti in modo sicuro quando sono in tuo possesso. È anche una buona idea richiedere certificati di conformità annuali al processore della carta di credito o al fornitore del gateway, solo per assicurarsi che tutto sia in costante crescita.

Mito n. 4: la conformità PCI si applica solo ai dati della carta di credito.

La conformità PCI si applica alle carte di debito e alle carte di credito. La maggior parte delle carte di debito può essere utilizzata su reti di credito, il che significa che sei responsabile della protezione di tali dati secondo gli stessi standard. Come promemoria, non è possibile memorizzare il numero di carta di credito non crittografato, il codice CVV / CVV2 o il numero PIN per qualsiasi carta di credito o debito. Non dimenticare di scavare sotto la superficie per assicurarti che queste informazioni non vengano archiviate in un database o nel backup del sistema in quanto si tratterebbe anche di violazioni della conformità PCI.

Mito n. 5: la conformità PCI è IMPOSSIBILE! Nessuno può tenere il passo con tutti questi requisiti!

La conformità PCI sembra complicata, ma in realtà non lo è. Per i principianti, la maggior parte dei 12 requisiti PCI sono semplicemente buone pratiche commerciali per la protezione dei dati. Se sei un imprenditore coscienzioso che prende decisioni intelligenti, sei già sulla buona strada per la conformità PCI. Il tuo elaboratore di carte di credito dovrebbe essere in grado di istruirti su ciò che devi fare per rimanere conforme e, se non è possibile, è il momento di iniziare a fare acquisti per un nuovo processore. A proposito, se stai cercando un partner per i pagamenti che mette al primo posto la tua attività, il 100% delle volte, non cercare oltre 360 ​​pagamenti. Chiamaci al numero 1-855–360–0360 o mandaci una linea sul nostro sito Web: ci piacerebbe mostrarti come facciamo le cose in modo diverso.

PS: assicurati di prestare attenzione a questi elementi essenziali di sicurezza aziendale.

PPS – Scansione conformità PCI non riuscita? Ecco cosa fare al riguardo.