PCI अनुपालन
भुगतान कार्ड उद्योग (पीसीआई) अनुपालन तकनीकी और परिचालन मानकों को संदर्भित करता है जो व्यवसायों को यह सुनिश्चित करने के लिए पालन करना चाहिए कि कार्डधारकों द्वारा प्रदान किया गया क्रेडिट कार्ड डेटा संरक्षित है। पीसीआई अनुपालन परिषद पीसीआई मानकों परिषद द्वारा लागू किया जाता है, और क्रेडिट दिशानिर्देशों को इलेक्ट्रॉनिक रूप से स्टोर करने, संसाधित करने या प्रसारित करने वाले सभी व्यवसायों को अनुपालन दिशानिर्देशों का पालन करने की आवश्यकता होती है।
ब्रेकिंग पीसीआई अनुपालन अनुपालन
भुगतान कार्ड उद्योग (पीसीआई) अनुपालन मानकों के लिए व्यापारियों और अन्य व्यवसायों को सुरक्षित तरीके से क्रेडिट कार्ड की जानकारी को संभालने की आवश्यकता होती है जो इस संभावना को कम करने में मदद करता है कि कार्डधारकों के पास संवेदनशील वित्तीय डेटा चोरी हो जाएगा। यदि व्यापारी क्रेडिट कार्ड की जानकारी को ठीक से नहीं संभालते हैं, तो कार्ड की जानकारी को हैक किया जा सकता है और इसका उपयोग धोखाधड़ी की खरीदारी करने के लिए किया जा सकता है। इसके अतिरिक्त, कार्डधारक के बारे में संवेदनशील जानकारी का उपयोग पहचान धोखाधड़ी में किया जा सकता है।
पीसीआई कंप्लेंट होने का मतलब है कि क्रेडिट कार्ड जारी करने वाली कंपनियों द्वारा निर्धारित दिशानिर्देशों के एक सेट का लगातार पालन करना। दिशानिर्देश उन चरणों की एक श्रृंखला को रेखांकित करते हैं जो क्रेडिट कार्ड प्रोसेसर को लगातार पालन करना चाहिए। कंपनियों को सबसे पहले अपनी सूचना प्रौद्योगिकी अवसंरचना, व्यावसायिक प्रक्रियाओं और क्रेडिट कार्ड से निपटने की प्रक्रियाओं का आकलन करने के लिए कहा जाता है ताकि संभावित खतरों की पहचान की जा सके जो क्रेडिट कार्ड डेटा से समझौता कर सकते हैं। कंपनियों को तब सुरक्षा में किसी भी अंतराल को संबोधित करने के लिए कहा जाता है, और जब भी संभव हो, संवेदनशील कार्डधारक की जानकारी, जैसे कि सामाजिक सुरक्षा और चालक के लाइसेंस नंबर संग्रहीत करने से बचें। कंपनियों को उन कार्ड ब्रांडों की अनुपालन रिपोर्ट प्रदान करने की आवश्यकता होती है, जिनके साथ वे काम करते हैं, जैसे अमेरिकन एक्सप्रेस और वीज़ा।
क्रेडिट कार्ड की जानकारी की प्रक्रिया करने वाली सभी कंपनियों को पीसीआई अनुपालन को बनाए रखने के लिए आवश्यक है, चाहे उनके आकार या क्रेडिट कार्ड लेनदेन की संख्या की वे प्रक्रिया करें। निर्दिष्ट अवधि के दौरान संसाधित किए जाने वाले लेनदेन की संख्या के आधार पर सभी कंपनियों को व्यापारी स्तरों में तोड़ दिया जाता है। पीसीआई अनुपालन क्रेडिट कार्ड की सुरक्षा के प्रबंधन के उद्देश्य से 2006 में गठित एक संगठन भुगतान कार्ड उद्योग सुरक्षा मानक परिषद द्वारा नियंत्रित किया जाता है। पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड्स (PCI DSS) के रूप में जानी जाने वाली आवश्यकताओं को प्रमुख क्रेडिट कार्ड कंपनियों, VISA, अमेरिकन एक्सप्रेस, डिस्कवर और मास्टरकार्ड सहित अन्य द्वारा प्रबंधित किया जाता है।
PCI कम्प्लायंस और डेटा ब्रेक्स
इतिहास के कई सबसे बड़े डेटा उल्लंघनों से बचा जा सकता है यदि प्रभावित व्यापारी या वित्तीय संस्थान पीसीआई-अनुरूप हैं। वेरिज़ोन 2017 भुगतान सुरक्षा रिपोर्ट, PCI DSS अनुपालन का गहन अध्ययन:
- खुदरा संगठनों ने सभी प्रमुख उद्योगों में सबसे कम पीसीआई अनुपालन स्थिरता का प्रदर्शन किया।
- आईटी सेवा उद्योग ने अध्ययन किए गए सभी प्रमुख उद्योग समूहों का उच्चतम पूर्ण अनुपालन हासिल किया।
- डेटा ब्रीच के बाद 77 प्रतिशत कंपनियों ने आकलन किया कि नंबर एक पीसीआई की आवश्यकता के अनुपालन में नहीं है: फ़ायरवॉल कॉन्फ़िगरेशन को स्थापित और बनाए रखें।
- यह अध्ययन उन व्यवसायों के बीच "प्रदर्शनकारी" सहसंबंध दिखाता है जो पीसीआई मानकों पर अद्यतित हैं और उन व्यवसायों ने साइबर खतरों के खिलाफ सफलतापूर्वक बचाव किया है।
- साल-दर-साल आधार पर 100 प्रतिशत पीसीआई-अनुपालन वाले व्यवसायों की संख्या काफी बढ़ रही है।