Что такое PCI-совместимость и почему это важно для облачных телефонных систем?

При выборе системы облачных телефонов важно учитывать множество факторов в процессе принятия решений. Оценивая такие вопросы, как «Интегрируется ли услуга VoIP с другим программным обеспечением, которое использует мой бизнес (например, Salesforce или Zendesk)?» и «Могут ли мои сотрудники, которые часто путешествуют по делам, по-прежнему использовать эту платформу VoIP?» поможет вам принять лучшее решение — и найти наиболее подходящее — для вашего бизнеса.

Один важный фактор, который вы должны добавить в свой список: «Является ли эта услуга VoIP PCI-совместимой?» Соответствие требованиям PCI может многое рассказать вам о поставщике услуг, помимо того, что вы гарантируете безопасность информации о вашей кредитной карте. Мы объясним больше в этом сообщении в блоге.

Что такое PCI-совместимость?

Payment Card Industry Data Security Standard (PCI DSS, или PCI для краткости) была основана в 2004 году, когда крупные компании кредитных карт совместные усилия по борьбе с мошенничеством кредитной карты. Требования соответствия PCI указывают предприятиям, как поддерживать безопасную сеть, а также как хранить и передавать информацию о кредитных картах клиентов, когда карта используется в транзакции покупки.

Эти требования специально разработаны для обеспечения защиты и безопасности карт и касаются вопросов, варьирующихся от конфигурации сети до политики компании. Представленные в двенадцати руководствах, некоторые примеры включают в себя:

  • Установка и правильная настройка брандмауэра
  • Защита номеров кредитных карт и платежной информации с помощью шифрования, маскирования, усечения и т. П.
  • Защита сети и оборудования компании с помощью современного антивирусного программного обеспечения
  • Использование уникальных идентификаторов пользователя и надежных паролей для ограничения доступа к данным держателя карты
  • Последовательный мониторинг систем и программного обеспечения компании для выявления любых новых уязвимостей в системе безопасности.

После внедрения стандарта PCI DSS крупные компании-эмитенты кредитных карт создали Совет по стандартам безопасности индустрии платежных карт (PCI SSC) для постоянного контроля и обновления стандарта PCI.

Удивительно, но федеральный закон США не обязывает компании соблюдать стандарт PCI (хотя в некоторых штатах есть законы, которые касаются соответствия PCI). Однако, когда вы подписываете контракты с основными кредитными картами, которые позволяют вам принимать их карты в вашем бизнесе, вы также соглашаетесь соблюдать их правила — и это включает в себя соблюдение требований PCI.

PCI-совместимая облачная телефонная система

В зависимости от размера бизнес-правил и правил отдельных карт существует множество способов соответствия требованиям PCI. Малые предприятия могут раз в год заполнять и представлять вопросник для самооценки, в котором подробно описываются инфраструктура и методы обеспечения безопасности компании; Малые и средние предприятия также должны ежеквартально проверять свою сеть и представлять результаты. Более крупные предприятия должны будут проходить аудит квалифицированным оценщиком безопасности , физическим или юридическим лицом, сертифицированным PCI SSC.

Почему вы должны выбрать провайдера VoIP, который соответствует требованиям PCI

«Соответствие PCI» может быть не в верхней части вашего контрольного списка, особенно по сравнению с более насущными потребностями, такими как конкретные функции или гарантированный процент времени безотказной работы. Однако вам следует выбрать телефонную систему, которая отвечает требованиям безопасности PCI по следующим причинам:

Сервис имеет безопасную сеть и внедряет строгие правила безопасности

Большая часть стандарта PCI посвящена безопасности: защита устройств, защита данных и защита системных паролей. Чтобы поставщик VoIP стал PCI-совместимым, им необходимо иметь политики и процедуры, обеспечивающие безопасность на всех уровнях организации.

Маршрутизаторы, серверы и другие устройства сетевой инфраструктуры будут защищены надежными паролями и имеют другие ограничения доступа. Правильно настроенные межсетевые экраны и антивирусное программное обеспечение защитят всю сеть от хакеров, стремящихся получить несанкционированный доступ. И провайдер будет сообщать свои внутренние политики безопасности своим сотрудникам и применять эти политики на ежедневной основе.

При выборе PCI-совместимой системы облачного телефона, вы можете быть уверены в том , что провайдер делает все возможное , чтобы предложить безопасное обслуживание бизнес — телефона.

Служба активно отслеживает потенциальные уязвимости безопасности и другие критические сетевые предупреждения

Служба облачных телефонов, отвечающая требованиям PCI, также будет иметь автоматические проверки, которые отслеживают уязвимости в системе безопасности и другие критические предупреждения в своем программном обеспечении. Этот круглосуточный мониторинг поможет ИТ-службе службы выявлять и устранять слабые места безопасности в службе.

Кроме того, программное обеспечение для мониторинга, которое развертывает служба, также предупреждает ИТ-группу о потенциальных событиях, влияющих на обслуживание, прежде чем они произойдут. Эти события могут быть опасно низкий уровень памяти на конкретном сервере или невозможность связаться с конкретным сервером. Получив предупреждение, команда провайдера может предпринять немедленные действия для решения проблемы, прежде чем она повлияет на клиентов.

Сервис защищает и защищает вашу кредитную карту и платежную информацию

Наконец, облачная телефонная система, соответствующая стандарту безопасности PCI, защитит вашу кредитную карту и другую личную информацию. Хранение и передача данных держателя карты будут защищены с помощью таких процессов, как шифрование и маскирование. И доступ к этим данным будет ограничен только теми сотрудниками, чьи должностные обязанности требуют доступа к ним.

Выбирайте облачную телефонную систему, которая защищает вашу личную информацию

При исследовании систем облачных телефонов для вашего бизнеса спросите каждого поставщика, соответствуют ли они требованиям PCI. Зная, какие провайдеры, а какие нет, вы можете убедиться, что выбрали добросовестного провайдера, который уважает вашу конфиденциальность и энергично защищает вашу личную информацию.

Ссылка на основную публикацию
Adblock
detector