Como Tokenization Afeta PCI Compliance

Conformidade PCI - as medidas de segurança determinadas pela Indústria de Cartões de Pagamento de qualquer informação de cartão de lojas comerciais, processos, ou transmite sensível crédito. O PCI DSS (Data Security Standard) é um conjunto de 12 requisitos que os comerciantes devem aderir, ou arriscar alguns pesadas multas e penalidades.

Conformidade PCI não é, infelizmente, um padrão de rápida e fácil de alcançar. A razão para isso deveria ser óbvio: os dados que você é responsável por proteger é sensível ao extremo, e nada menos do que a proteção mais forte possível, irá resultar em violações, perda de dados e perda de reputação.

O que, então, é uma empresa que fazer se o cumprimento do PCI é um assunto tão complicado?

Recentemente, a terceirização de processamento de pagamentos tornou-se uma opção popular. Isso elimina os grandes mudanças em suas práticas de negócios que seriam necessários, e deixa esta informação sensível com uma empresa que (espero) é especializada no fornecimento de segurança PCI compatível.

Ainda assim, o problema com a terceirização de processamento de pagamentos está no fato de que você tem agora um grande aumento do número de transmissões eletrônicas que devem ser feitas. E um hacker poderia tentar interromper, interceptar, desviar, ou manipular essas transmissões.

A resposta que começou a superfície é uma nova tecnologia chamada tokenization. Ao empregar este método, os comerciantes podem transferir os seus dados de forma segura sem o risco de cair em mãos erradas.

Tokenization é uma opção acessível para os comerciantes que estão olhando para atingir a conformidade PCI porque geralmente podem ser integrados com os procedimentos existentes de um comerciante com interrupções mínimas ou alterações em forma normal da empresa de fazer negócios.

Tokenization funciona assim: um comerciante aceita um cartão de pagamento ou a informação associada sensível de um cliente. Em outras palavras, este processo pode ser aplicado a pontos de venda, ou no cartão não presente transacções. Inicialmente, a informação é enviada para os clientes dos prestadores de serviços - a empresa que oferece o uso de token ou o processamento de pagamentos - que, por sua vez, fornecer uma gerado aleatoriamente, número de identificação totalmente original e devolvê-lo ao comerciante.

Agora, com este número - ou token - no lugar, é a única informação que um comerciante precisa armazenar no local. Este número é tudo que eles precisam para acessar registros de clientes, realizar várias transações, ou até mesmo instituir procedimentos de faturamento recorrentes.

O benefício mais óbvio disso é que, com nada além de uma lista de 16 randomizado dígitos em seu próprio sistema, não há nada de valor para um ladrão para tomar. Mesmo se eles conseguiram interceptar um sinal na transmissão, decifrado os sinais e tudo mais, não há, na verdade, nada para fazer com os números. Eles são sem sentido para todos, mas o comerciante.

Métodos como tokenization se tornar uma ótima maneira de atingir a conformidade PCI por causa da mudança de responsabilidade de uma empresa que está preparado para gastar o tempo e recursos para proteger os dados do titular do cartão. Guardando esta informação é uma batalha constante, ea única maneira de garantir a sua segurança é através de uma vigilância perpétua. Muitos comerciantes, infelizmente, não estão preparados para fazer isso. Não é que eles não têm interesse em conformidade com o PCI, ou que eles não se importam com os dados dos clientes, porque eles fazem. É simplesmente que, dadas as exigências de manutenção de cada dia-aspectos de seu negócio regular, eles dimply não tem os recursos necessários para lidar com a conformidade.

A não faz, no entanto, alterar o facto de que o PCI DSS é um requisito e não podem ser ignorados.

A Indústria de Cartões de Pagamento continuará a evoluir, como será a tática usada por hackers para obter acesso aos seus sistemas. Isto irá, é claro, conduzir a indústria a desenvolver-se mais uma vez. Isso criou um tipo de efeito desanimador entre alguns comerciantes, como esses requisitos parecem mais e mais inatingível.

Mas a verdade é que o cumprimento do PCI está ao alcance. E se você tem que terceirizar certos aspectos de seu processamento de pagamentos ou empregar técnicas de uso de token, em seguida, fazê-lo agora, e encontrar a segurança que advém de ser complacente....