При выборе системы облачных телефонов важно учитывать множество факторов в процессе принятия решений. Оценивая такие вопросы, как «Интегрируется ли услуга VoIP с другим программным обеспечением, которое использует мой бизнес (например, Salesforce или Zendesk)?» и «Могут ли мои сотрудники, которые часто путешествуют по делам, по-прежнему использовать эту платформу VoIP?» поможет вам принять лучшее решение — и найти наиболее подходящее — для вашего бизнеса.
Один важный фактор, который вы должны добавить в свой список: «Является ли эта услуга VoIP PCI-совместимой?» Соответствие требованиям PCI может многое рассказать вам о поставщике услуг, помимо того, что вы гарантируете безопасность информации о вашей кредитной карте. Мы объясним больше в этом сообщении в блоге.
- Что такое PCI-совместимость?
- PCI-совместимая облачная телефонная система
- Почему вы должны выбрать провайдера VoIP, который соответствует требованиям PCI
- Сервис имеет безопасную сеть и внедряет строгие правила безопасности
- Служба активно отслеживает потенциальные уязвимости безопасности и другие критические сетевые предупреждения
- Сервис защищает и защищает вашу кредитную карту и платежную информацию
- Выбирайте облачную телефонную систему, которая защищает вашу личную информацию
Что такое PCI-совместимость?
Payment Card Industry Data Security Standard (PCI DSS, или PCI для краткости) была основана в 2004 году, когда крупные компании кредитных карт совместные усилия по борьбе с мошенничеством кредитной карты. Требования соответствия PCI указывают предприятиям, как поддерживать безопасную сеть, а также как хранить и передавать информацию о кредитных картах клиентов, когда карта используется в транзакции покупки.
Эти требования специально разработаны для обеспечения защиты и безопасности карт и касаются вопросов, варьирующихся от конфигурации сети до политики компании. Представленные в двенадцати руководствах, некоторые примеры включают в себя:
- Установка и правильная настройка брандмауэра
- Защита номеров кредитных карт и платежной информации с помощью шифрования, маскирования, усечения и т. П.
- Защита сети и оборудования компании с помощью современного антивирусного программного обеспечения
- Использование уникальных идентификаторов пользователя и надежных паролей для ограничения доступа к данным держателя карты
- Последовательный мониторинг систем и программного обеспечения компании для выявления любых новых уязвимостей в системе безопасности.
После внедрения стандарта PCI DSS крупные компании-эмитенты кредитных карт создали Совет по стандартам безопасности индустрии платежных карт (PCI SSC) для постоянного контроля и обновления стандарта PCI.
Удивительно, но федеральный закон США не обязывает компании соблюдать стандарт PCI (хотя в некоторых штатах есть законы, которые касаются соответствия PCI). Однако, когда вы подписываете контракты с основными кредитными картами, которые позволяют вам принимать их карты в вашем бизнесе, вы также соглашаетесь соблюдать их правила — и это включает в себя соблюдение требований PCI.
PCI-совместимая облачная телефонная система
В зависимости от размера бизнес-правил и правил отдельных карт существует множество способов соответствия требованиям PCI. Малые предприятия могут раз в год заполнять и представлять вопросник для самооценки, в котором подробно описываются инфраструктура и методы обеспечения безопасности компании; Малые и средние предприятия также должны ежеквартально проверять свою сеть и представлять результаты. Более крупные предприятия должны будут проходить аудит квалифицированным оценщиком безопасности , физическим или юридическим лицом, сертифицированным PCI SSC.
Почему вы должны выбрать провайдера VoIP, который соответствует требованиям PCI
«Соответствие PCI» может быть не в верхней части вашего контрольного списка, особенно по сравнению с более насущными потребностями, такими как конкретные функции или гарантированный процент времени безотказной работы. Однако вам следует выбрать телефонную систему, которая отвечает требованиям безопасности PCI по следующим причинам:
Сервис имеет безопасную сеть и внедряет строгие правила безопасности
Большая часть стандарта PCI посвящена безопасности: защита устройств, защита данных и защита системных паролей. Чтобы поставщик VoIP стал PCI-совместимым, им необходимо иметь политики и процедуры, обеспечивающие безопасность на всех уровнях организации.
Маршрутизаторы, серверы и другие устройства сетевой инфраструктуры будут защищены надежными паролями и имеют другие ограничения доступа. Правильно настроенные межсетевые экраны и антивирусное программное обеспечение защитят всю сеть от хакеров, стремящихся получить несанкционированный доступ. И провайдер будет сообщать свои внутренние политики безопасности своим сотрудникам и применять эти политики на ежедневной основе.
При выборе PCI-совместимой системы облачного телефона, вы можете быть уверены в том , что провайдер делает все возможное , чтобы предложить безопасное обслуживание бизнес — телефона.
Служба активно отслеживает потенциальные уязвимости безопасности и другие критические сетевые предупреждения
Служба облачных телефонов, отвечающая требованиям PCI, также будет иметь автоматические проверки, которые отслеживают уязвимости в системе безопасности и другие критические предупреждения в своем программном обеспечении. Этот круглосуточный мониторинг поможет ИТ-службе службы выявлять и устранять слабые места безопасности в службе.
Кроме того, программное обеспечение для мониторинга, которое развертывает служба, также предупреждает ИТ-группу о потенциальных событиях, влияющих на обслуживание, прежде чем они произойдут. Эти события могут быть опасно низкий уровень памяти на конкретном сервере или невозможность связаться с конкретным сервером. Получив предупреждение, команда провайдера может предпринять немедленные действия для решения проблемы, прежде чем она повлияет на клиентов.
Сервис защищает и защищает вашу кредитную карту и платежную информацию
Наконец, облачная телефонная система, соответствующая стандарту безопасности PCI, защитит вашу кредитную карту и другую личную информацию. Хранение и передача данных держателя карты будут защищены с помощью таких процессов, как шифрование и маскирование. И доступ к этим данным будет ограничен только теми сотрудниками, чьи должностные обязанности требуют доступа к ним.
Выбирайте облачную телефонную систему, которая защищает вашу личную информацию
При исследовании систем облачных телефонов для вашего бизнеса спросите каждого поставщика, соответствуют ли они требованиям PCI. Зная, какие провайдеры, а какие нет, вы можете убедиться, что выбрали добросовестного провайдера, который уважает вашу конфиденциальность и энергично защищает вашу личную информацию.
