Règles de stockage de cartes de crédit

Le PCI Security Standards Council est un forum mondial ouvert dédié à la protection des données de compte de crédit. Les grandes sociétés de cartes de crédit exigent que les commerçants qui acceptent les cartes de crédit appliquent ces normes de sécurité afin que le vol d`identité est moins susceptible de se produire. Les normes de sécurité pour les grands marchands avec plus de 6 millions de transactions doivent recevoir chaque année des analyses de réseau trimestriels par un auditeur indépendant ainsi qu`une évaluation détaillée sur place. Pour les petits commerçants avec moins de 20.000 transactions par an, ils sont tenus de se conformer aux règlements de base de rapports leur propre évaluation sur place des opérations mais seulement doivent suivre les directives de conformité établies par la banque du commerçant. Si les lignes directrices ne sont pas suivies et des informations de carte de crédit est volé, les commerçants peuvent perdre le droit de faire des transactions par carte de crédit avec un grand nombre des plus grandes sociétés de cartes de crédit.

les données de carte de crédit stockées devraient être effacées de votre système aussi souvent que possible, bien que la fréquence dépend de l`entreprise et le type de sécurité que l`entreprise a sur ses systèmes de données. Cependant, aucune entreprise ne peut stocker certaines informations de données de carte de crédit, tels que CVV2 et CIV codes, qui sont les trois à quatre numéros de chiffres sur le dos ou au milieu avant d`une carte de crédit. Ces codes sont la dernière ligne de défense de la sécurité des cartes de crédit. les données de la bande ou de broches magnétiques peuvent également ne pas être stockés. Si cette information est volée à un marchand, les amendes peuvent atteindre 500 000 $ par incident.

Les commerçants devraient également protéger les données de cartes de crédit de leurs clients en fournissant leur propre sécurité et en cours d`exécution des contrôles sur la sécurité de leurs propres systèmes et employés. hackers indépendants devraient être employés par l`entreprise pour trouver des trous dans les systèmes de sécurité de l`entreprise et comprendre comment brancher ces trous. Le stockage physique des informations de carte de crédit, tels que les sacs de recettes, le rendent facile pour les voleurs de marcher et voler physiquement des informations de carte de crédit. Ceux-ci ne devraient pas être conservés à moins que sous verrou de sécurité et la clé et doivent être brûlés ou déchiquetés en temps opportun. employés de test, ainsi, en ayant une personne à l`extérieur de l`entreprise a embauché appel et demander des informations spécifiques de carte de crédit des clients et de voir si elles révèlent qu`elle. Cela aidera à protéger vos clients et, à son tour, votre entreprise.