به گزارش تیم خبری سوشال پورت

استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) ابزاری اساسی است که بسیاری از کسب‌وکارها برای پذیرش امن پرداخت‌های دیجیتال به آن تکیه می‌کنند.

انجمن‌ها مجبور بوده‌اند سال‌ها هنگام مدیریت پرداخت‌های دیجیتال PCI DSS را در نظر داشته باشند – به هر حال، این حدود یک دهه قبل از تصویب مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) بود.

اما، مانند بسیاری از مفاهیم فنی، هنوز هم می تواند برای متخصصان انجمن کمی گیج کننده باشد. جانل بنفیلد، نایب رئیس انجمن ها AffiniPayاغلب در نقش خود با این چالش ها مواجه است زیرا روندهای گسترده تر در تجارت الکترونیک و پرداخت ها در طول زمان تغییر کرده است.

او گفت: «من فکر می‌کنم انجمن‌ها تمایل دارند که به جلو بروند اما تصمیم‌های معناداری بگیرند. اما آنها از تصمیم گیری اشتباه می ترسند.»

او خاطرنشان کرد که انطباق با PCI اغلب به چیزی مرتبط است که می تواند تجربه کاربر را ایجاد کند یا از بین ببرد: فرآیند پرداخت.

تصمیم من کجا می تواند بیشترین تأثیر را داشته باشد؟ و نقطه کلیدی تعامل بین شرکت کنندگان پرداخت است. پرداخت به یک عضو چقدر آسان بود؟ معیار مهم تری وجود ندارد.»

با در نظر گرفتن این موضوع، در اینجا چند نکته از Benefield وجود دارد که به شما کمک می کند تا انطباق PCI DSS را برای سازمان شما آسان تر کنید:

سیستم پردازش پرداخت خود را به روز کنید

استاندارد PCI یک استاندارد زندگی است که به طور منظم تغییر می کند (به طور کلی هر دو تا سه سال یک بار با آخرین نسخه – یک به روز رسانی اصلی – به روز می شود).تا پایان ماه مارس پیش بینی می شود). در نتیجه، سازمان ها ملزم به حفظ فناوری های خود برای پشتیبانی از استانداردهای امنیتی فعلی هستند.

Benefield خاطرنشان کرد که بخشی از نیاز به این امر از این واقعیت ناشی می شود که چشم انداز دیجیتال تغییر کرده است و البته همچنان به تغییر ادامه می دهد.

بنفیلد گفت: «این همه‌گیری واقعاً این واقعیت را روشن کرده است که این سیستم‌ها باید به روز شوند و فناوری‌های جدیدی در این زمینه وجود دارد.

برخی از زمینه‌هایی که بنفیلد سرمایه‌گذاری در آن‌ها را توصیه می‌کند، احراز هویت دو مرحله‌ای برای کسانی است که نیاز به دسترسی به داده‌های مالی و استفاده از Google دارند. reCAPTCHA سیستمی که دومی در مقابله با حملات ربات موثر است.

استفاده از فرم های میزبانی شده را در نظر بگیرید

یکی از موضوعات مهم در محافل امنیتی مفهوم است سطح حمله– یا این ایده که ریسک با تعداد نقاط ورود به سیستم افزایش می یابد.

قرار گرفتن بیشتر در معرض سیستم های پرداخت می تواند منجر به افزایش نیاز به انطباق شود. اگر سازمان شما از طریق AMS خود، داده های مالی را در محل خود میزبانی می کند، ممکن است فرآیند انطباق شما سخت تر باشد. نیاز به پر کردن منظم دارد پرسشنامه خودارزیابی D (SAQD)، فرمی با صدها سؤال.

بنفیلد گفت: “این به یک مجوز اسکن سه ماهه نیاز دارد – نه فقط یک اسکن، شما به یک مجوز اسکن نیاز دارید.”

با این حال، چیزی که کمک کرد، افزودن فرم‌های میزبانی بود که خارج از دفتر توسط ارائه‌دهنده فناوری، معمولاً تحت رویکرد نرم‌افزار به‌عنوان سرویس، مدیریت می‌شوند. این یک راه حل مفید برای مدیریت گزینه های پرداخت است زیرا به افراد کمتری اجازه می دهد تا داده های مالی را مدیریت کنند. برون سپاری تراکنش های کارت امکان استفاده از فرم کمتر پیچیده، پرسشنامه خود ارزیابی A (SAQA) را فراهم می کند.

Benefield گفت: “اگر آنها برای سرمایه گذاری در زمینه هایی مانند زمینه های میزبانی شده وقت بگذارند، نه تنها در زمان آنها صرفه جویی می شود و سایت آنها را با مسئولیت کمتر ایمن تر می کند، بلکه از سازمان آنها در آینده نیز محافظت می کند.”

با در نظر گرفتن شرکت کنندگان ایجاد کنید

یک راه کلیدی برای اطمینان از انطباق با فرآیند، درک نحوه پردازش پرداخت توسط کاربر نهایی است. به عنوان مثال، ذخیره داده های موجود مشتری در سیستم به طوری که کاربران مجبور نباشند آن ها را دوباره در هنگام خرید وارد کنند، نه تنها هزینه ها را کاهش می دهد، بلکه به حداقل رساندن تعداد دفعاتی که کاربر مجبور است اطلاعات پرداخت را وارد کند، کمک می کند که می تواند انطباق را کاهش دهد. نگرانی ها.

ما فقط باید با ابزارهایی که امروز در اختیار داریم هوشمندتر باشیم و به این نکته توجه کنیم که چگونه انطباق PCI را به حداقل برسانیم. [problems] بنفیلد گفت و مسئولیت انجمن. چگونه می‌توانیم تعامل، پرداخت و مشارکت اعضا را آسان‌تر کنیم؟ و سپس چگونه گزارش مالی را به هیئت مدیره و ED ساده کنیم؟

این رویکرد نیاز به یکپارچگی دارد، اما ممکن است نیاز به در نظر گرفتن آنچه که فرآیند را تعریف می کند نیز داشته باشد. آیا رویکرد مدیریت پرداخت فعلی مبتنی بر الزامات فروشنده AMS یا تجربه مشتری است؟ Benefield گفت CTO ممکن است بخواهد این موضوع را بررسی کند.

آیا آنها در حال ایجاد یک ادغام خوب و محافظت از انجمن هستند؟ آیا آنها ویژگی های مدرن ارائه می دهند؟ او پرسید. “من فکر می کنم CTO ها و CIO ها واقعا باید از آن قدردانی کنند.”

(CHUIN/iStock/Getty Images Plus)

منبع

لطفا ستاره بده (سمت چپ بیشترین امتیاز)
به اشتراک بگذارید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.