您的企业是否处理敏感的财务信息?如果答案是肯定的,这就是为什么有必要使用 PCI DSS 认证联络中心。
什么是 PCI DSS?
支付卡行业数据安全标准 (PCI-DSS)是一套安全标准,旨在确保所有接受、处理、存储或传输信用卡信息的公司都保持安全的环境。
简而言之,PCI-DSS 旨在提高消费信用卡整个交易过程中的账户安全性。
为什么选择 PCI DSS 认证的联络中心?
组织向其客户保证,持卡人数据 (CHD) 的传输、处理和/或存储所涉及的所有功能都在安全的环境中运行。
使用经 PCI DSS 认证的联络中心的决定反映了组织向其客户保证安全控制措施到位以有效保护其持卡人数据 (CHD) 的承诺。
当公司决定接受支付卡作为一种支付方式时,商户必须遵守并执行支付卡行业安全标准委员会 (PCI SSC)。
当企业将与邮购和电话订单交易处理相关的许多控制和责任转移到经 PCI DSS 认证的联络中心时,他们可以专注于最重要的事情;他们的客户和业务。
为什么 PCI DSS 认证很重要?
PCI DSS 的全部目的是保护持卡人数据不落入欺诈者和犯罪组织之手。
- 通过遵循 PCI 标准,组织可以确保员工和客户数据的安全,同时避免代价高昂的数据泄露。
- PCI DSS 认证为组织的客户提供了一定程度的信心,即每项保护敏感信息的尝试都已得到实施并有效运行。
- 认证还表明组织已尽一切努力将数据泄露或泄露的风险降至最低。
PCI DSS 认证需要对所有适用的控制措施进行年度审查,并收集证据文件作为支持,这有助于持续遵守每个十二 (12) 项 PCI DSS 要求中的一项。
这意味着实体必须维护流程和文档以在全年持续支持所有控制,而不仅仅是在 PCI 审计期间。
总结
决定采用经 PCI DSS 认证的联络中心,承诺安全地传输、处理和/或存储敏感的支付信息,这对所有相关方都有很多好处。它们包括但不限于:
- 安心利用每一个保护信息的机会,最大限度地降低暴露风险。
- 在信息滥用或处理不当的威胁不断增加的环境中,选择经过 PCI DSS 认证的联络中心可以让您放心,因为保护客户信息对经过认证的组织来说至关重要。
- 企业主、客户和员工都可以放心,安全处理支付卡交易的细微差别将不再是一件值得担心的事情。
- 将呼叫中心活动外包给经 PCI DSS 认证的联络中心的组织可以专注于自己的业务和收入流,而不是维护安全的支付卡处理程序所带来的 IT 安全开销。
关于合规点
CompliancePoint 是一家合格的安全评估公司 (QSAC)。我们的顾问拥有数十年的从业者和审计师经验。CompliancePoint 自 2013 年以来已完成 QCS 1 级认证。请通过 connect@compliancepoint 与我们联系.com 如果您对此要求有任何疑问,或者 CompliancePoint 如何帮助您的组织为您的PCI DSS 认证。
作者:Brian Clark,CISM、CRISC、PCIP、PCI-QSA、ISO 27001:2013 |CompliancePoint 首席审计师