உங்கள் வணிகத்தில் கடன் அல்லது டெபிட் செலுத்துதல்களை நீங்கள் ஏற்றுக்கொள்கிறீர்களா? அப்படியானால், நீங்கள் செலுத்தும் அட்டை தொழில் தரவு பாதுகாப்பு தரநிலைடன் (PCI DSS) இணங்க வேண்டும்.
பி.சி.ஐ.எஸ்.எஸ்.எஸ். டிஎஸ்எஸ் உலகெங்கிலும் உள்ள அமைப்புகளுக்கு குறைந்தபட்ச தரவு பாதுகாப்பு நடவடிக்கைகளை நிறுவி, எந்த முக்கிய அட்டை பிராண்டுகளிலிருந்தும் செயல்முறை அல்லது பரிமாற்ற அட்டைதாரர் தகவல்களை வழங்குகிறது. ஒவ்வொரு இரண்டு ஆண்டுகளிலும் தரநிலைகள் மதிப்பாய்வு செய்யப்பட்டு, சமீபத்தில் அக்டோபர் 2010 இல் திருத்தப்பட்டன.
$config[code] not foundதேசிய சில்லறை சம்மேளனம் மற்றும் முதல் தரவின் ஒரு ஆய்வின் படி, சிறு மற்றும் நடுத்தர வியாபாரத்தில் 86 சதவீத வணிகர்கள் வாடிக்கையாளர் அட்டை தகவல்களை பத்திரமாக வைத்திருப்பது பற்றி அக்கறை காட்டுகின்றனர், மேலும் தங்கள் வணிகத்திற்கான அட்டைத் தரவு பாதுகாப்பு முக்கியம் என்று கருதுகின்றனர். ஆனால் பி.சி.ஐ.எஸ்.எஸ்.எஸ்.எஸ்ஸின் பெரும்பகுதி (66 சதவீதம்) அறிந்திருந்தாலும், ஆய்வின் போது 49 சதவிகிதம் சுய மதிப்பீட்டை மட்டுமே நிறைவு செய்துள்ளது.
பாதுகாப்பளிக்கும் அட்டைதாரர் தரவுகள் சிறிய வணிக உரிமையாளர்களுக்கு விலையுயர்ந்ததாகவும், பிட் அதிகமானதாகவும் தோன்றலாம், அவர்களில் பெரும்பாலோர் பல தொப்பிகளை அணியலாம். எனினும், ஒரு மீறல் நிதி மற்றும் புகழ் செலவுகள் குறிப்பிடத்தக்க இருக்க முடியும் - சில சந்தர்ப்பங்களில் முற்றிலும் உங்கள் வணிக பாதிக்கும்.
ஆனால் எங்கு தொடங்குவது? நீங்கள் ஏற்கனவே அட்டைதாரரின் தகவலுக்கான உடல் அணுகலை ஏற்கிறீர்கள் மற்றும் வைரஸ் தடுப்பு மென்பொருளை தேதி வரை வைத்திருக்க வேண்டும் என்று நீங்கள் நம்புகிறீர்கள். இணக்க செலவுகளை நிர்வகிக்கும் போது நீங்கள் கூடுதல் பாதுகாப்புடன் தரவு பாதுகாப்புகளை அதிகரிக்கலாம்:
நம்பகமான தரவு மறைகுறியாக்கம் கார்டுதாரர் தகவலைப் பாதுகாக்க ஒரு வர்த்தகத்தை எடுத்துக் கொள்ளும் ஒரே மிக முக்கியமான நடவடிக்கையாக, கார்டு விற்பனை என்பது விற்பனை நிலையத்தில் ஸ்வைப் செய்யப்பட்டவுடன் உடனடியாக கார்டு தரவை குறியாக்க வேண்டும். பணம் செலுத்தும் செயலிக்கு அனுப்பப்படும் போது தகவல் மறைகுறியாக்கப்பட்ட நிலையில் இருக்க வேண்டும்.
இந்த படிமுறை என்பது, பிரேம் வீல், டயல்-அப் அல்லது இணைய இணைப்பு ஆகியவற்றில் உள்ள எளிய உரைகளில் ஒருபோதும் அனுப்பப்படுவதில்லை என்பதால், மோசடிகளால் இடையூறுக்கு சாத்தியம் உள்ளது. தரவு மறைகுறியாக்கப்பட்டுவிட்டால், அது திருடர்களுக்கு கிட்டத்தட்ட பயனற்றது. உங்கள் "CDE" ஐ குறைக்க ஒவ்வொரு கணினி அமைப்பு, மறைகுறியாக்கப்பட்ட தரவு உள்ளிட்ட முக்கியமான அட்டைத் தரவுகளைப் பயன்படுத்தும் அல்லது சேமித்து வைக்கக்கூடிய அமைச்சரவை மற்றும் பயன்பாட்டைப் பயன்படுத்துதல், ஒட்டுமொத்த அட்டைதாரர் தரவு சூழலில் (CDE) மற்றும் பி.சி.ஐ. டிஎஸ்எஸ் இணக்கத்தின் வரம்பின் ஒரு பகுதியாகும். வேறு வார்த்தைகளில் சொன்னால், உங்களிடம் அதிகமான இடங்கள், நீங்கள் பாதுகாப்பதைப் பற்றி கவலைப்பட வேண்டிய இடங்கள்.
வரம்புக்குட்பட்டது - மற்றும் சுருங்குதல் - உங்கள் CDE இன் நோக்கம் அட்டைதாரரின் தரவை நேரடியாக செலுத்துதல் தொடர்பான பயன்பாடுகளுக்கு மட்டும் (எ.கா., பரிவர்த்தனை அங்கீகாரம், தினசரி குடியேற்றங்கள் மற்றும் குற்றச்சாட்டுகள்) பயன்படுத்துவதை கட்டுப்படுத்துவதன் மூலம். டோக்கனிசேவை அடையும் குறியீடாக ஒரு "அடுக்கு" நிரப்புதல் ஆகும். அங்கீகாரத்திற்குப் பிறகு ஒரு மையப்படுத்தப்பட்ட மற்றும் மிகவும் பாதுகாப்பான சேவையகத்திற்கு (அட்டகாசம்) கார்டுதாரர் தரவுகள் அனுப்பப்படுகின்றன, மற்றும் ஒரு தனித்துவமான தனிப்பட்ட எண் (டோக்கன்) உருவாக்கப்படும் மற்றும் வணிகர் தரவுகளை பொதுவாக பயன்படுத்தப்படும் எங்கு பயன்படுத்த வேண்டும் என்பதற்கான வணிக முறைகளுக்குத் திரும்பும்.
டோக்கன் அட்டைக்கு குறிப்பிட்டது, மீண்டும் செலவழிக்கவும், செலவு செய்யும் பழக்கங்கள் மற்றும் பிற வணிக செயல்பாடுகளை கண்காணிக்கவும் பயன்படுத்தப்படலாம், ஆனால் இந்த எண்ணை மோசடிகளுக்கு எந்த மதிப்பும் இல்லை. இது சாத்தியமான தரவு மீறலின் தாக்கத்தை வியத்தகு முறையில் குறைக்கலாம். அடையாள அட்டை தரவு இல்லை என்பதால், CDE இன் நோக்கத்தை குறைக்க உதவுகிறது. தங்கள் நிறுவன பயன்பாடுகளில் டோக்கன்களைக் கொண்டு அட்டைதாரர் தரவை மாற்றும் வணிகர்கள் தங்கள் CDE இன் அளவை கணிசமாகக் குறைக்கலாம், மேலும் PCI DSS இணக்கத்திற்கும் வருடாந்திர மதிப்பீடு / காலாண்டு ஸ்கேன் வரம்புகளையும் குறைக்கலாம். மூன்றாம் தரப்பினருடன் பணிபுரியுங்கள் மூன்றாம் தரப்பு சேவை வழங்குனருக்கு அட்டைத் தரவை சேமிப்பதற்கான பொறுப்பை (மற்றும் கடப்பாடு) ஒப்படைக்க PCI இணக்கத்திற்கு உட்பட்ட சூழலை சுருக்க மற்றொரு வழி. உதாரணமாக, ஒரு வணிக அங்கீகாரத்திற்கான செலுத்தும் செயலரிடம் மறைகுறியாக்கப்பட்ட அட்டைத் தரவை அனுப்ப முடியும், மேலும் அங்கீகரிக்கப்பட்ட பதிலானது திரும்பியவுடன், டோக்கன்டை செய்யப்பட்ட எண்ணையும் வணிகத்திற்கு அனுப்பப்படுகிறது.
இந்த அணுகுமுறை அடுக்குகள் மறைகுறியாக்கம் மற்றும் டோக்கனிசமேசன் ஆகியவை வணிகத்தின் CDE ஐ மிகச் சிறிய பாதையாகக் குறைக்கும் அதே நேரத்தில்: POS அமைப்பு லைவ், முன்-அங்கீகார அட்டை தரவை வைத்திருக்கிறது. உங்கள் கை உயர்த்துங்கள் வணிகர்கள் தங்கள் வாடிக்கையாளர்களின் தரவுகளைப் பாதுகாப்பதற்கான பொறுப்பைக் கொண்டுள்ளனர், ஆனால் நீங்கள் அதை தனியாக செய்ய வேண்டியதில்லை. தீர்வுகள் மற்றும் வல்லுநர்கள் பற்றி உங்கள் பணம் வழங்குபவருடன் பேசுங்கள், உங்கள் வணிகத்தை உதவுவதற்கு மற்றும் இணக்கமாக இருக்க உதவும். பி.சி.ஐ.எஸ்.எஸ்.எஸ். ஒரு குறைந்தபட்ச நிலையானது, மற்றும் சரியான பங்குதாரர் (களை) கண்டுபிடிப்பது, உங்கள் வாடிக்கையாளர்களை எவ்வாறு சிறந்த பாதுகாப்பைக் காப்பாற்றுவது என்பதைப் பற்றிய சிறந்த முடிவுகளை எடுக்க உதவுகிறது.
1
