Tiempo de leer: 3 minutos

Hay una epidemia de robo de identidad y financiero El fraude le está costando a las empresas y los consumidores millones de dólares por año. La mayoría de estos incidentes son el resultado de violaciones de datos que comprometen los datos de las tarjetas de crédito y débito. El costo de lidiar con una violación de datos es suficientemente malo, pero el daño a su reputación con sus clientes y proveedores como un negocio digno de confianza es incalculable.

Los negocios en la era de internet tienen más que ver con la confianza que nunca. Todo el sistema de pagos con tarjeta depende de que los titulares de tarjetas confíen en el comerciante con sus datos de tarjeta. Una pérdida de confianza puede ser fatal para un negocio

Los Estándares de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI) están destinados a garantizar la integridad y seguridad de los datos de tarjetas de crédito utilizados en las transacciones. Los servicios de pago con tarjeta requieren que los comerciantes cumplan con estos estándares, el incumplimiento puede resultar en multas por incidentes importantes e incluso la suspensión de la capacidad de aceptar tarjetas.

Dada la criticidad del cumplimiento, es notable que Sistemas de punto de venta (POS) están involucrados en la mayoría de las violaciones de datos y que la mayoría de esas violaciones podrían haberse evitado con las medidas de seguridad más básicas, cortafuegos y antivirus Protección

Esos fueron algunos de los hallazgos de los últimos 2 informes anuales de análisis de análisis de datos de Verizon. A medida que las amenazas a la seguridad de Internet crecen y se vuelven bien conocidas, es difícil creer que una empresa no cumpla con los requisitos básicos necesarios, pero ese es el caso con demasiada frecuencia.

Sospecho que muchas pequeñas y medianas empresas que no pueden pagar un gran personal de TI propio todavía ven los sistemas POS como cajas registradoras de alta tecnología y no como computadoras en red, que por supuesto lo son. Un sistema POS minorista necesita un firewall personal y escáner antivirus en él igual que cualquier otra computadora que conecte a su red.

Muchos también suponen que debido a que usan SSL también son seguros. SSL Proporciona una capa crítica de protección durante la interacción con los clientes. Sin embargo, no protege la red del sitio de ataques e infecciones. SSL evitará que un hacker intercepte los datos proporcionados por el cliente, pero no evita que un hacker infecte una página web, por lo que el cliente descarga malware.

Un error común entre los negocios electrónicos es que asumen que su proveedor de alojamiento web se encargará de toda la seguridad. No se dan cuenta de eso por razones de rendimiento anfitriones web no hagas el tipo de antivirus escaneo que hacemos en las computadoras de la red. Realmente depende del propietario del sitio asegurarse de que sus páginas estén seguras, no solo por el cumplimiento, sino también para proteger a sus clientes.

Cumplimiento de PCI requiere pasar una prueba de 12 puntos y debe pasar los 12 puntos o no cumplirá. Según el "Informe de cumplimiento de la industria de tarjetas de pago 2011" de Verizon, solo el 21% de las organizaciones cumplieron con los 200 requisitos PCI específicos en la primera solicitud de validación.

Nunca ha habido una violación de datos reportada donde la víctima estaba en cumplimiento en el momento de la violación. Sin embargo, las revisiones de cumplimiento son una instantánea y se requieren e intervalos variables dependiendo del tamaño de la organización. Las violaciones de datos ocurren cuando una empresa baja la guardia en algún aspecto.

Dadas las consecuencias de una violación, una empresa debe trabajar para cumplir en todo momento, independientemente de los requisitos de revisión.

Comodo ofrece 2 excelentes servicios que brindan Cumplimiento de PCI escaneo para su sitio web, HackerGuardian y Inspector Web.

HackerGuardian es a pedido, escaneo de evaluación de vulnerabilidad solución para permitir a los comerciantes y proveedores de servicios lograr el cumplimiento de escaneo PCI. Después de cada análisis, recibirá un informe integral de vulnerabilidad que detalla los problemas de seguridad con consejos y avisos de corrección para ayudar a solucionarlos.

Web Inspector proporciona lo mismo Escaneo PCI y mucho más. Escanea su sitio diariamente en busca de malware y monitorea continuamente en busca de otras amenazas. Es importante destacar que Web Inspector monitorea sitios de listas negras que enumeran sitios web comprometidos. Si está en la lista, por cualquier motivo, en dicho sitio, los motores de búsqueda los bloquearán. Pierdes clientes porque no pueden encontrar tu sitio.

Con el número de amenazas en Internet creciendo cada día, hay dos cosas que son ciertas.

Cumplir con PCI una vez por trimestre es excelente.

Estar seguro todos los días es esencial.

PRUEBE LA SEGURIDAD DE SU CORREO ELECTRÓNICO OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS Fuente: https://blog.comodo.com/e-commerce/pci-compliance-failure-is-not-an-option/