it-swarm-ja.com

PCIコンプライアンスは精査されていますか?

クレジットカードの詳細の保存 に関する非常に強く表現された推奨事項を読んだ後、私は疑問に思います-非PCI準拠の会社がクレジットカードの詳細の保存を開始するとどうなりますか(100%これを行っている会社があることを確認してください)。

たとえば、ここで質問をしておらず、先に進み、顧客のクレジットカードの詳細を保存し、基本的なAES暗号化を使用することにしたとしましょう。それで?ハッキングされない場合、誰かが尋ねますか? Visa、または私たちの商人は、私たちのサーバーを検査したいと思うでしょうか?

PCI準拠のインフラストラクチャを使用しないと、どのような結果になりますか?

免責事項:ヒントが得られます-これはbadアイデアであり、私たちはそれをしませんが、興味があります

10
Mark Henderson

PCI/DSSよりもHIPAA/HITECHコンプライアンスに直接対処しますが、HIPAAは通常PCI/DSSへのコンプライアンスも必要とします。どうして?いつ医療記録にクレジットカードの表と裏の写真コピーが含まれるかはわかりません。多くの場合、彼らは(悲しいことに)そうします。これは通常、共同支払いを解決するために自分のカードを使用している人からのものです。すべてが1つのフォルダーに入れられます。

残念なことに、これらのレコードが第三者によって「デジタル化」されると、多くの場合、結果の(暗号化されていない)データベースにはCC情報のclearコピーが含まれます。数年前ほど悪くはありませんが、それでも問題があります。原因は不注意ではなく、その無知です。

記録が(物理的または電子的に)盗まれた後、いくつかの病院がすでにこの慣行に苦しんでおり、買い物が急増しています。

どんな標準でも、責任ある企業は標準の背後にあるintentを見て、標準が解決しようとしている問題を認識します。これは、(かなり頻繁に)exceeding規格の要件になります。つまり、実際に標準があなたに適用されることに気づいた場合:)

違反があり、違反が1つだけで、コンプライアンスに不正がある場合(質問に戻ります)、次のことを行います。

  • 別の販売アカウントを取得しないでください。忘れてよ。店を閉めるだけでも、支払いを受ける方法はありません。

  • 民事裁判所に持ち込まれ、損害賠償を支払わなければならない

  • 刑事裁判所に運ばれ、より深刻な結果を招く可能性がある

  • 今後何年も影響を受けたすべての人の個人情報保護の支払いをお楽しみください

もしあなたが正直で、通知/等に関するルールに従えば、あなたはおそらくちょっとした目でそこから抜け出し、悪用された穴をすべて修正し、いつものようにビジネスに戻ります。結局、100%妥協するシステムはありません。

一部の企業が標準に従っていないと仮定するのはおそらく正しいでしょう。もしそうだと仮定すれば、彼らは侵害されていて、意図的にそれを報告できなかった、またはおそらく(遵守していないため)違反を認識しなかったと仮定することもできます。

Visa/MC/Amexはveryパターンを見つけるのが得意で、最終的には単一のベンダーに詐欺的な傾向をたどります。そのベンダーはかなりのトラブルに巻き込まれるでしょう。ここで重要なのは、違反が発生した場合にすぐに通知することです。つまり、ベストプラクティスに従うことです。彼らが「それを図に示し」、あなたが共通の分母であることを発見する必要がある場合(しゃれは意図していません)、それは非常にいものになります。

3
Tim Post

PCI DSS 10 Common Myths (pdf)は、罰金、訴訟費用、一般的な悪いことについて話しているので、嘘をつくと忘却に訴えられると思います。アンケートについて:)

4
JasonBirch

誰もあなたのサーバーを検査したくないかもしれないと仮定したとしても、従業員を解雇するかもしれません。それから、その従業員はあなたがVISAに行き、あなたが標準に従わないことについて不平を言うかもしれないことを嫌います。

2
Christian

PCIコンプライアンスプロセスを行っている会社で働いていましたが、クレジットカード情報を保存していて、PCIに準拠していない場合は、会社を危険にさらすことになります。

あなたはクレジットカード業界が決して見つけないかもしれないという点で正しいですが、なぜそれを危険にさらします。セキュリティ違反があった場合、またはカードベンダーがビジネスと評判を失う可能性があると判断した場合、覚えておく必要があります。

多くの人は、まだ起こっていないので、将来は起こらないと思っています。 CCプロバイダーに発見または違反が発生するのは Black Swan です。これは、1回しか発生しないためです。

1
Ben Hoffman

情報を保存しないように非常に努力し、準拠していること、トラブルの可能性がないことを確認し、mivaなどの素晴らしいカートを常に使用するか、少なくとも準拠しているカートプロバイダーのリストを見てくださいお勧めです