零售商是否被暴露在PCI / P2PE链中的弱链接?

发送给朋友

自银行卡和电子金融交易的创建以来,欺诈和数据安全对客户和组织不断担忧,但现代DSS和P2PE协议能够确保客户财务和数据比以往更安全。 

支付卡行业数据安全标准,或短路的PCI DSS,是全球标准设置,以帮助企业加工卡支付安全,并通过围绕企业手柄的持卡人数据的持卡,传输和处理来帮助和减少卡欺诈。

由于该过程中处理的数据的敏感性,它被视为零售商采用PCI DSS的高优先级。如果零售商不符合PCI DSS并丢失客户卡数据,则会危险出现卡计划罚款的可能性,也可能对根据这些卡片产生的欺诈损失以及与更换账户相关的运营成本负责。

PCI DSS的加密技术在插入PIN输入设备(PED)中,即使在将数据发送到支付服务提供商(PSP)之前,也是没有传输未加密的数据称为点加密,或p2pe。

为了符合PCI DSS,必须仔细检查PED,检查安全漏洞并注册到PSP网络 - 部署和持续维修PED通常是链中的弱链接。

Barron McCann为客户提供独特的全面的P2PE服务,即通过安装过程和维修/服务流程从制造商到达。目前,Barron McCann维护了大约55,000吨,其中至少80%是PCI兼容。

我们的进程基于持续的办理登记和报告的过程 - 我们在扫描其序列号之前收到PEC,并将其视为递送报告,这意味着它们在我们的系统中,他们可以在他们的位置报告它们以及他们去的地方。然后,它们被分配到商店,直到车道,它标有盒子外面。

每次框改变双手时,记录序列号并将记录保存在谁现在。所有处理程序都检查篡改标签上列出的数字,并将PED转发到工程师上。然后由工程师或物流合作伙伴签订该框。如果PED失败,它将被发送回研讨会,然后返回库存 - 在每个阶段进行监控和跟踪PED。我们在维修中使用PED制造商联络,并再次确保遵循程序遵循的程序,并由零售商的QSA签署。

这种高度安全的方法大大降低了持卡人数据的风险 - 以及DSS实践以及安全的任何流逝都有很小的空间,意味着零售商不必担心他们将成为自己任何严重财务问题的原因和他们的客户

菲奥娜杨梅

我将发布的博客将来自Barron McCann团队的各个成员。从MD到我们的服务经理,研讨会团队和工程师。我们将评论零售和政府面临的客户,并将我们的专业知识和经验分享为英国和欧洲的IT服务的主要供应商。

http://www.barronmccann.com

评论(0)

添加评论

此线程已关闭新评论。

社论:+44(0)1892 536363
出版商:+44(0)208 440 0372
订阅每周电子通讯