Ne laissez pas un système de carte de crédit non sécurisé en faillite votre entreprise

Si votre entreprise accepte les cartes de crédit et de débit, connaissez-vous les risques de sécurité? Protégez-vous bien votre entreprise du potentiel de plusieurs dizaines de milliers de dollars d'amendes? Et protégez-vous vos clients contre la fraude?

Les cartes de crédit et de débit sont faciles et pratiques, et il est prouvé que leur acceptation augmente les revenus de 30%. Ils offrent de nombreux avantages, à la fois pour votre entreprise et pour vos clients. Mais l'acceptation de cartes de crédit et de débit comporte des risques de sécurité et des pénalités financières majeures sont imposées si votre sécurité n'est pas conforme aux normes de l'industrie.

Le moyen le plus simple de protéger votre entreprise et vos clients que votre entreprise est conforme aux normes PCI.

Qu'est-ce que la conformité PCI?

Les normes de sécurité PCI (Payment Card Industry) sont des exigences techniques et opérationnelles définies par le PCI SSC (PCI Security Standards Council) pour protéger les données des titulaires de cartes. Les normes s'appliquent à toutes les entreprises qui stockent, traitent ou transmettent des données de titulaires de cartes. Par conséquent, si vous êtes un commerçant qui accepte les cartes de paiement, en ligne ou hors ligne, la taille de votre entreprise déterminera l'exigence de conformité spécifique à satisfaire.

Les quatre niveaux de conformité PCI

les quatre niveaux de marchands en fonction du nombre total de transactions Visa / MasterCard qu'ils traitent sur une période de 12 mois

Satisfaire les exigences PCI en tant que marchand de niveau 4

La plupart des petites entreprises sont des marchands de niveau 4. Pour satisfaire aux exigences de PCI, un marchand de niveau 4 doit suivre les quatre étapes suivantes:

1. Identifiez votre type de validation tel que défini par PCI DSS . Ceci est utilisé pour déterminer le questionnaire d'auto-évaluation
2. Remplissez le questionnaire d'auto-évaluation . Suivez les instructions dans les instructions et les directives du questionnaire d'auto-évaluation
3. Complétez et obtenez la preuve d'une analyse de vulnérabilité réussie avec un fournisseur d'analyse approuvé par le PCI SSC (ASV) . L'analyse s'applique uniquement aux commerçants ayant des adresses IP externes. Si votre entreprise stocke électroniquement les informations du titulaire de carte ou si vos systèmes de traitement ont une connectivité Internet, vous devez obtenir une analyse de vulnérabilité
4. Remplir l'attestation de conformité pertinente (située dans l'outil SAQ) .

Non-respect

La conformité PCI s'applique à toutes les organisations ou tous les commerçants, quelle que soit la taille ou le nombre de transactions, qui acceptent, transmettent ou stockent les données des titulaires de cartes. Il y a un certain nombre d'amendes et de pénalités pour non-conformité allant de 20 $ par mois à 100 000 $ s'il y a violation de la sécurité des données. En outre, votre compte peut faire face à des frais de transaction plus élevés ou même être résilié par la banque acquéreuse.

Ne laissez pas les voleurs de cartes de crédit faire dérailler vos plans d'affaires. Prenez le temps maintenant de sécuriser vos transactions par carte de crédit et de rendre votre entreprise PCI conforme.

C'est le meilleur cadeau que vous pouvez donner à votre entreprise cette année.