Comment Tokenisation affecte la conformité PCI

Conformité PCI - les mesures de sécurité prescrites par le Payment Card Industry de tout les magasins de commerce, procédés ou transmet de carte de crédit sensible. La norme PCI DSS (Data Security Standard) est un ensemble de 12 exigences que les commerçants doivent respecter, sous peine de lourdes amendes et des pénalités.

Conformité PCI n'est pas, malheureusement, une norme simple et facile d'accès. La raison pour laquelle cela devrait être évident: les données que vous êtes responsable de la protection est sensible à l'extrême, et rien de moins que la plus forte protection possible sera d'entraîner des atteintes, la perte de données, et la perte de réputation.

Qu'est-ce donc, est une société à faire si la conformité PCI est une affaire compliquée?

Récemment, l'externalisation du traitement des paiements est devenue une option populaire. Ceci élimine les changements massifs dans vos pratiques commerciales qui seraient autrement nécessaires, et il laisse ces informations sensibles avec une entreprise qui (on l'espère) se spécialise dans la fourniture de la sécurité conforme aux normes PCI.

Cependant, le problème avec le traitement des paiements externalisation réside dans le fait que vous avez maintenant considérablement augmenté le nombre de transmissions électroniques qui doivent être faites. Et un pirate peut tenter d'interrompre, d'intercepter, de détourner ou de manipuler ces transmissions.

La réponse qui a commencé à faire surface est une nouvelle technologie appelée tokenization. En utilisant cette méthode, les commerçants peuvent transférer leurs données en toute sécurité sans risquer de tomber dans de mauvaises mains.

Tokenisation est une option abordable pour les commerçants qui cherchent à atteindre la conformité PCI parce qu'il peut généralement être intégrées aux procédures en vigueur d'un commerçant avec un minimum d'interruptions ou des changements à voie normale de l'entreprise de faire des affaires.

Tokenisation fonctionne comme ceci: un commerçant accepte une carte de paiement ou les informations associées sensibles à partir d'un client. En d'autres termes, ce processus peut être appliqué à des détaillants ou à la carte n'est pas présente transactions. Au départ, les informations clients est envoyé aux fournisseurs de services - l'entreprise qui fournit l'atomisation ou de traitement des paiements - qui, en retour, fournissent un généré aléatoirement, numéro d'identification tout à fait unique et de le retourner au marchand.

Maintenant, avec ce numéro - ou symbolique - à la place, c'est la seule information que le commerçant a besoin de stocker sur place. Ce nombre est tout ce qu'il faut pour accéder aux dossiers des clients, effectuer des transactions multiples, ou même en place des procédures de facturation récurrente.

L'avantage le plus évident de cela est que, avec rien d'autre qu'une liste des randomisée de 16 chiffres sur votre propre système, il n'y a rien de valeur pour un voleur à prendre. Même si ils ont réussi à intercepter un jeton dans la transmission, les signaux décryptés et tout, il ya, en vérité, rien à faire pour eux avec les chiffres. Ils n'ont pas de sens pour tout le monde mais le marchand.

Des méthodes telles que tokenization devenu un excellent moyen d'atteindre la conformité PCI en raison du déplacement responsabilité à une société qui est prêt à consacrer le temps et les ressources pour protéger les données du titulaire de carte. Garde ces informations est une bataille constante, et la seule façon d'assurer sa sécurité par une vigilance perpétuelle est. De nombreux commerçants, malheureusement, ne sont pas prêts à le faire. Ce n'est pas qu'ils n'ont aucun intérêt à la conformité PCI, ou qu'ils ne se soucient pas de données sur les clients, parce qu'ils font. C'est simplement que, compte tenu des exigences du maintien de tous les jours aspects de leur activité habituelle, ils dimply ne disposent pas des ressources nécessaires pour faire face à la conformité.

L'n'est cependant pas changer le fait que la norme PCI DSS est une exigence et ne peut être ignorée.

Le Payment Card Industry continuera d'évoluer, tout comme les tactiques utilisées par les pirates pour accéder à vos systèmes. Ce sera, bien sûr, inciter l'industrie à évoluer encore. Cela a créé une sorte d'effet décourageant chez certains marchands, ces exigences semblent de plus en plus inaccessible.

Mais la vérité est, la conformité PCI est à portée de main. Et si vous avez d'externaliser certains aspects de votre traitement des paiements ou utiliser des techniques tokenisation, puis faites-le maintenant, et trouver la sécurité qui vient d'être conforme....