Kleine Unternehmen sind zu einem großen Angriffsziel für Cyberkriminelle geworden und einer der Vektoren ihrer Angriffe sind Zahlungssysteme.
Cybersecurity im Einzelhandel
Um diesem Problem entgegenzuwirken, hat der Rat für Sicherheitsstandards der Payment Card Industry (PCI) für PCI ein neues Instrument zusammen mit aktualisierten Schulungsressourcen für kleine Händler eingeführt.
$config[code] not foundDer PCI SSC sagte, kleine Händler seien sehr gezielt und wenn sie angegriffen werden, sind sie anfälliger, da sie nicht über technisches Know-how oder Ressourcen verfügen, um sich zu schützen. Der Rat sagte, das von ihnen geschaffene Instrument sei einfach entwickelt worden, damit Händler ihre Sicherheitslage leicht einschätzen können.
Da Kleinunternehmen mittlerweile fast die Hälfte aller Cyber-Angriffe anstreben und 60% der kleinen Unternehmen innerhalb von sechs Monaten nach einem Angriff aus dem Geschäft ausscheiden, ist die Bedrohung sehr real und kann katastrophale Folgen haben.
Die Lösung PCI SSC hat ein erhöhtes Bewusstsein für die Gefahr in Kreditkarten-Zahlungssystemen geschaffen. Auf diese Weise können kleine Unternehmen über die Bedrohungen, denen sie ausgesetzt sind, besser informiert und wachsam sein.
Laut dem Chief Technology Officer des PCI Security Standards Council, Troy Leach, werden Händler darauf vertrauen, dass sie alles tun, um ihre Kunden zu schützen.
In der kürzlich veröffentlichten Version von Leach heißt es weiter: „Dieses neue Evaluierungstool vermittelt kleinen Unternehmen das Bewusstsein für die häufigsten kritischen Risiken für ihre Umgebung und die richtigen Ressourcen, um potenziellen Bedrohungen begegnen zu können. Darüber hinaus bieten die PCI Data Security Essentials-Ressourcen die richtigen Fragen, um ihre Zahlungspartner zu einem Dialog über Zahlungssicherheit aufzufordern. Dieses Gespräch kann nur das Verständnis für die Sicherheit von Zahlungsmitteln für kleine Unternehmen verbessern. "
Die PCI Data Security Essentials-Ressourcen für kleine Händler
Bei diesen Ressourcen handelt es sich um Informationsmaterial, das kleinen Unternehmen einen Ausgangspunkt bietet, wie sie ihre Kunden schützen können.
Die Informationen wurden aktualisiert, um auf die neuesten Sicherheitsbedrohungen zu reagieren, mit denen kleine Händler konfrontiert sind. Sie werden weiterhin aktualisiert, sobald neue Bedrohungen erkannt werden.
Das Schulungsmaterial wurde von der PCI Small Merchant Taskforce entwickelt. Die Task Force ist ein globales, branchenübergreifendes Konsortium, das 2015 vom Rat ins Leben gerufen wurde. Sie hat die Bildungsressourcen entwickelt, um kleinen Unternehmen dabei zu helfen, Zahlungskartendaten vor Missbrauch zu schützen.
Dies sind die im PCI SSC-Blog veröffentlichten Ressourcen sowie die Links, damit Sie Ihr Zahlungssystem für kleine Unternehmen schützen können. Zum Blog gelangen Sie hier.
- Leitfaden für sichere Zahlungen - Leitfaden zum Verständnis des Risikos für kleine Unternehmen.
- Gemeinsame Zahlungssysteme - Visueller Leitfaden zur Identifizierung von Zahlungssystemen, die von kleinen Unternehmen verwendet werden, und Möglichkeiten, diese zu schützen.
- Fragen an Ihre Verkäufer - Frage, die Sie Ihrem Zahlungsabwickler stellen sollten.
- Glossar der Zahlungs- und Informationssicherheitsbedingungen - Erläutert die in der Zahlungsbranche verwendeten Begriffe auf eine leicht verständliche Weise.
- NEU! PCI-Firewall-Grundlagen - Eine Infografik mit einer Seite zu den Grundlagen der Firewall-Konfiguration.
- NEU! Data Security Essentials Evaluation Tool - Dieses Tool ermöglicht es Händlern, ihre Sicherheitslage online mit einer vorläufigen Bewertung zu bewerten.
Der PCI DSS
Der PCI Data Security Standard (PCI DSS) ist eine Compliance-Regelung, die für alle Unternehmen gilt, die Karteninhaberdaten speichern, verarbeiten und / oder übertragen. Wenn Sie Zahlungskarten akzeptieren oder verarbeiten, gilt PCI DSS für Sie.
Als kleines Unternehmen, das Kreditkarten akzeptiert, schreibt das Gesetz vor, dass Sie alles tun müssen, um die Informationen Ihrer Kunden zu schützen. Der PCI Data Security Standard ist ein guter Anfang.
Foto über Shutterstock
3 Kommentare ▼
