新聞/廣告搜尋


No Image
網上讀報
Read
e-Edition

黃頁廣告導覽
Chinese Yellow Pages Ads

分類廣告導覽
Classified Ads

English Section

有關商家信用卡受理PCI SSC資料安全規範符合條例認可
講座系列(一)

舊雨新知。恒通商業公司自1997年以來,全面專業地為各商家提供信用卡支付系統及服務至今已有十三年有餘。除了眾多的全國華人商戶,也特別關照在我們北德州華人商家團體。由於近年來華人生意連年不斷增長,華人商業群體對信用卡支付系統的需求量也越來越大,因此恒通商業公司應眾多的華人商戶的提議,再次開闢有關信用卡支付系統的講座,目的是讓更多的華人商戶在信用卡支付系統上有更加明確的認識和瞭解.為此,恒通商業公司特根據近期在業界的一些變化,特向各商家推出有關商家信用卡受理PCI .SSC資料安全規範符合條例認可系列講座. PCI.SSC(Payment Card Industry Security Standards Council) 是美國卡支付安全規範委員會與信用卡組織(Card Association)最近共同制定了全國性的資料安全規範符合條例。對於每位商家Merchant十分重要。為了更好地瞭解該新課題,本期題目首先介紹有關PCI之背景。

PCI 背景

2009年是美國信用卡資料被盜的災難年。繼2007年美國大型百貨連鎖店T. J. MAXX 的信用卡記憶體網路(Credit Card Data Storage )被駭客侵入造成了九千四百張持卡人的信用卡(Credit Card)及銀行卡(Debit Card)資料被外泄成為美國歷史上做嚴重的信用卡被盜事件後,去年2009年1月美國第六大信用卡收單機構並是紐約股市上市公司的Heartlands公司的信用卡記憶體網路(Credit Card Data Storage ) 又一次被駭客光顧使其影響到十七萬五千商家的信用卡交易記錄,光我們得州Texas就有2萬5千個持卡人受影響並波及美國六個州,為此Heartland公司遭到了六個州AT(Attorney General 大檢查官)的起訴,美國聯邦貿易委員會FTC罰款1千2百萬美元。據卡受理安全審核公司Card Cops報導美國市場卡被盜率每年是以百分之二十的速度上升。

為此PCI SSC美國卡支付安全規範委員會與信用卡組織(Card Association)共同制定了全國性的資料安全規範符合條例 PCI DSS Compliance。2010年將是具體執行的關鍵年基本並分為3月1日前及6月1日前兩個Compliance(規範執行)的期限。這也就是為何目前在卡受理業被抄得沸沸揚揚的新課題及幾乎每天必須關注的一個事實。而對於商家來講今後一個不可避免的事實也就是,由於其規範執行不是一個免費的手段,就如你開車上路必須買保險一樣,故商家接受信用卡不再是一個理所當然(for granted),而是一個特權(Privilege)的事實。 下期將介紹為何商家需PCI SSC資料安全規範符合條例認可,請注意閱讀。

本稿專欄由恒通商業公司提供:恒通商業公司是達福地區規模最大,經營歷史最長的全套信用卡受理中心.有英語,國語,粵語,滬語幫助商家解決和提供各類信用卡受理,支票保障,電子商務及自動取款機的產品和服務.專業經營,優質服務.如有任何問題,請接洽214-570-0110,Email: info@qmscards.com, 或 www.qmscards.com

有關商家信用卡受理PCI SSC資料安全規範符合條例認可

講座系列(二)

繼上期介紹了有關PCI SSC美國卡支付安全規範委員會與信用卡組織(Card Association)共同制定了全國性的PCI DSS Compliance之背景後,本期解答商家有關PCI SSC資料安全規範符合條例認可的主要內容。

問:什麼是PCI ?

答:PCI實際上是PCI DSS Compliance既全國卡受理資料安全規範符合條例的簡稱

問:什麼叫持卡人?

答:持卡人就是向商家以信用卡方式進行拉卡或提供卡資料進行消費的商家之客人。

問:PCI主要有哪些內容?

答:主要包括六大類及十二項規範條例:

建立和維護安全網路類

1,安規範安裝和維護防火牆(Firewall)以確保持卡人資料的安全:如針對我們公司旗下眾多的電子商務的客戶您應立即加倍您的系統安全管理,

2,不得使用收單器具(Credit Card Terminal)或硬體系統供應商所提供的原始設定(Defaults)的密碼(Password)及安全設定參數:如針對我們公司旗下眾多的獨立收單器具(Terminal),合成PC系統POS及虛擬收單系統(Virtual Terminal)的客戶都是需要注意的,

保護持卡人資料類

3,確保持卡人資料的安全不得外泄:無論是電腦、手記錄或硬體器具的保存都需嚴加防範,

4,持卡人信用卡資料凡是通過公共網路傳遞的交易必須要經過加密處理,

系統漏洞維護管理類

5,需經常更新防毒軟體,

6,發展和維護現有的系統和使用的安全性(針對眾多的電子商務客戶)

加強進入控制措施類

7,嚴控為商業目的進入而獲取持卡人資料,

8,任何授權進入者必須要具備獨特的用戶名及密碼,

9,嚴防實地進入持卡人資料庫(針對有區域網路及記憶體資料庫管理的客戶)

定期監察和測試網路系統類

10, 需要對所有網路資源及持卡人資料庫從進入開始的全程跟蹤和監視功能,

11,定期測試系統處理的安全性能,

建立一個資訊安全保障的規定類

12, 要求客戶必須制定出一套有關資訊安全保障的規章制度

(針對所有的商家客戶)

下期將介紹商家在具體執行PCI SSC資料安全規範符合條例認可中所存在的誤導性,很重要,請注意閱讀。

本稿專欄由恒通商業公司提供:恒通商業公司是達福地區規模最大,經營歷史最長的全套信用卡受理中心.有英語,國語,粵語,滬語幫助商家解決和提供各類信用卡受理,支票保障,電子商務及自動取款機的產品和服務.專業經營,優質服務.如有任何問題,請接洽214-570-0110,Email: info@qmscards.com, 或 www.qmscards.com


回上一頁