Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah seperangkat standar keamanan, yang dirancang untuk memastikan bisnis yang menerima dan memproses informasi kartu kredit dan debit, melakukannya di lingkungan yang aman dan terlindungi.
Tidak peduli industri apa yang Anda operasikan atau dalam ukuran bisnis apa yang Anda miliki, jika Anda menerima pembayaran kartu dan memproses, mentransmisikan dan menyimpan data pemegang kartu, Anda harus meng-host data Anda secara aman dengan penyedia hosting yang kompatibel dengan PCI.
$config[code] not foundDewan Standar keamanan PCI dibentuk pada tahun 2006 oleh lima merek kartu kredit utama - American Express, Visa, MasterCard, Biro Kredit Jepang (JCB) dan Discover. Sementara setiap merek kartu kredit memiliki program kepatuhannya sendiri, standar PCI adalah fondasi bagi mereka semua.
Meskipun Dewan tidak memiliki wewenang hukum, jika bisnis Anda bermaksud menerima transaksi kartu kredit atau debit, Dewan harus mematuhi standar PCI.
Apa itu Kepatuhan PCI?
PCI terdiri dari serangkaian 12 persyaratan khusus yang mencakup enam tujuan. Tujuan mendasar adalah untuk memaksimalkan keamanan dalam kaitannya dengan pembayaran dan untuk memberi tahu pedagang tentang cara menjadi lebih aman. Dan ini berarti membangun dan memelihara jaringan yang aman, melindungi data pemegang kartu dan secara berkala menguji dan memantau jaringan.
Anda akan menemukan empat tingkat kepatuhan PCI tergantung pada volume transaksi yang ditransaksikan bisnis Anda selama periode 12 bulan. Volume transaksi berasal dari jumlah agregat transaksi Visa yang dilakukan, termasuk transaksi kartu kredit, debit dan prabayar dari pedagang Melakukan Bisnis Sebagai 'DBA'.
Jika Anda menjual di bawah lebih dari satu DBA, pertimbangkan volume transaksi agregat yang diproses, disimpan atau dikirim secara keseluruhan untuk menentukan tingkat validasi Anda.
Jika perusahaan Anda memproses 20.000 transaksi atau kurang setiap tahun, atau jika data kartu hanya diproses oleh vendor seperti penyedia kartu belanja, bisnis Anda akan memiliki lebih sedikit persyaratan PCI dan akan diklasifikasikan sebagai Level 4.
Jika bisnis Anda memproses antara 20.000 dan 1 juta transaksi per tahun, Anda akan diklasifikasikan sebagai Level 3. Bisnis yang memproses antara 1 dan 6 juta transaksi kartu dalam periode 12 bulan diklasifikasikan sebagai Level 2. Setiap level membawa jumlah yang lebih tinggi persyaratan kepatuhan.
Level 1 membawa serta persyaratan kepatuhan terbesar yang disediakan untuk bisnis yang memproses 6 juta atau lebih transaksi per tahun atau menyimpan data kartu mereka sendiri, menulis kode mereka sendiri dan menjalankan server mereka sendiri.
Berapa Biaya Kepatuhan PCI atas Bisnis Saya?
Untuk bisnis level 4 dengan data kartu kredit yang disimpan secara elektronik di situsnya atau sistem pemrosesan dengan konektivitas online, Vendor Pemindaian yang Disetujui harus secara teratur menyelesaikan pemindaian situs web atau jaringan. Staf bisnis juga harus mengisi Kuesioner Penilaian Mandiri dan Pengesahan Kepatuhan. Ini bisa menelan biaya hanya $ 60 sebulan.
Jika bisnis Anda Tingkat 3, biaya yang terkait dengan pemindaian situs web atau jaringan secara teratur oleh Vendor Pemindaian yang Disetujui dan penyelesaian Kuesioner Penilaian Diri tahunan dan Pengesahan Kepatuhan dapat naik hingga $ 1.200 per tahun.
Untuk pebisnis level 2, biaya ini bisa naik antara $ 10.000 dan $ 50.000 setahun, tergantung pada jumlah alamat IP dan ukuran jaringan Anda.
Untuk perusahaan di Level 1 kepatuhan PCI, biaya dapat berkisar dari $ 50.000 ke atas dan tidak hanya melibatkan pemindaian jaringan biasa oleh Vendor Pemindaian yang Disetujui tetapi juga Pengesahan Kepatuhan dan Laporan Kepatuhan tahunan oleh Penilai Keamanan yang Memenuhi Kualifikasi.
Apa Yang Dapat Bisnis Saya Lakukan untuk Memenuhi Persyaratan PCI?
Seperti yang disarankan di atas, untuk memastikan kepatuhan PCI, Anda perlu melakukan pemindaian situs web atau jaringan secara rutin oleh Vendor Pemindaian yang Disetujui - tidak peduli pada level apa bisnis Anda diklasifikasikan. Perusahaan Level 1 juga perlu dibantu oleh Penilai Keamanan Berkualifikasi untuk melakukan evaluasi tahunan di tempat.
Untuk usaha kecil yang menangani kurang dari 6 juta transaksi kartu kredit dan debit per tahun, memenuhi standar kepatuhan PCI hanya membutuhkan bantuan dari Vendor Pemindaian yang Disetujui dan beberapa pekerjaan oleh staf Anda sendiri.
Foto melalui Shutterstock
More in: What Is Comment ▼
