पीसीआई अनुपालन क्या है
भुगतान कार्ड उद्योग (पीसीआई) अनुपालन तकनीकी और परिचालन मानकों को संदर्भित करता है जो व्यवसायों को यह सुनिश्चित करने के लिए पालन करना चाहिए कि कार्डधारकों द्वारा प्रदान किया गया क्रेडिट कार्ड डेटा संरक्षित है। पीसीआई अनुपालन परिषद पीसीआई मानक परिषद द्वारा लागू किया जाता है और सभी दिशानिर्देशों का पालन करने के लिए इलेक्ट्रॉनिक रूप से क्रेडिट कार्ड डेटा को स्टोर, प्रोसेस या संचारित करने वाले सभी व्यवसायों की आवश्यकता होती है।
पीसीआई अनुपालन को समझना
भुगतान कार्ड उद्योग (PCI) अनुपालन मानकों के लिए व्यापारियों और अन्य व्यवसायों को एक सुरक्षित तरीके से क्रेडिट कार्ड की जानकारी को संभालने की आवश्यकता होती है जो इस संभावना को कम करने में मदद करता है कि कार्डधारकों के पास संवेदनशील वित्तीय डेटा चोरी हो जाएगा। यदि व्यापारी क्रेडिट कार्ड की जानकारी को ठीक से नहीं संभालते हैं, तो कार्ड की जानकारी को हैक किया जा सकता है और इसका उपयोग धोखाधड़ी की खरीदारी करने के लिए किया जा सकता है। इसके अतिरिक्त, कार्डधारक के बारे में संवेदनशील जानकारी पहचान धोखाधड़ी में इस्तेमाल की जा सकती है।
पीसीआई कंप्लेंट होने का मतलब है कि क्रेडिट कार्ड जारी करने वाली कंपनियों द्वारा निर्धारित दिशानिर्देशों के एक सेट का लगातार पालन करना। दिशानिर्देश उन चरणों की एक श्रृंखला को रेखांकित करते हैं जो क्रेडिट कार्ड प्रोसेसर को लगातार पालन करना चाहिए। कंपनियों को सबसे पहले संभावित सूचनाओं की पहचान करने में मदद करने के लिए अपनी सूचना प्रौद्योगिकी अवसंरचना, व्यावसायिक प्रक्रियाओं और क्रेडिट कार्ड हैंडलिंग प्रक्रियाओं का आकलन करने के लिए कहा जाता है जो क्रेडिट कार्ड डेटा से समझौता कर सकते हैं। कंपनियों को तब सुरक्षा में किसी भी अंतराल को संबोधित करने के लिए कहा जाता है, और जब भी संभव हो, संवेदनशील कार्डधारक जानकारी, जैसे कि सामाजिक सुरक्षा और ड्राइवर लाइसेंस संख्या, को संग्रहीत करने से बचें। कंपनियों को उन कार्ड ब्रांडों की अनुपालन रिपोर्ट प्रदान करने की आवश्यकता होती है, जिनके साथ वे काम करते हैं, जैसे अमेरिकन एक्सप्रेस और वीज़ा।
क्रेडिट कार्ड की जानकारी की प्रक्रिया करने वाली सभी कंपनियों को पीसीआई अनुपालन को बनाए रखने के लिए आवश्यक है, चाहे उनके आकार या क्रेडिट कार्ड लेनदेन की संख्या की वे प्रक्रिया करें। निर्दिष्ट अवधि के दौरान संसाधित किए जाने वाले लेनदेन की संख्या के आधार पर सभी कंपनियों को व्यापारी स्तरों में तोड़ दिया जाता है। क्रेडिट कार्ड की सुरक्षा के प्रबंधन के लिए 2006 में गठित एक संगठन, पेमेंट कार्ड उद्योग सुरक्षा मानक परिषद द्वारा पीसीआई अनुपालन का संचालन किया जाता है। पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड्स (PCI DSS) के रूप में जानी जाने वाली आवश्यकताओं को VISA, अमेरिकन एक्सप्रेस, डिस्कवर और मास्टरकार्ड सहित अन्य प्रमुख क्रेडिट कार्ड कंपनियों द्वारा प्रबंधित किया जाता है।
पीसीआई कंप्लायंस और डेटा ब्रेक्स
इतिहास के कई सबसे बड़े डेटा उल्लंघनों से बचा जा सकता है यदि प्रभावित व्यापारी या वित्तीय संस्थान पीसीआई-अनुपालन करते हैं। वेरिज़ॉन 2017 भुगतान सुरक्षा रिपोर्ट, PCI DSS अनुपालन का गहन अध्ययन:
- खुदरा संगठनों ने सभी प्रमुख उद्योगों में सबसे कम पीसीआई अनुपालन स्थिरता का प्रदर्शन किया। आईटी सेवा उद्योग ने अध्ययन किए गए सभी प्रमुख उद्योग समूहों के उच्चतम पूर्ण अनुपालन को प्राप्त किया। एक डेटा ब्रीच नंबर एक पीसीआई की आवश्यकता के अनुपालन में नहीं होने के बाद मूल्यांकन की गई कंपनियों के 7 प्रतिशत: स्थापित और फ़ायरवॉल कॉन्फ़िगरेशन बनाए रखें। यह अध्ययन उन व्यवसायों के बीच "प्रदर्शनकारी" सहसंबंध दिखाता है जो पीसीआई मानकों पर अप-टू-डेट हैं और जिन व्यवसायों ने साइबर खतरों के खिलाफ सफलतापूर्वक खुद का बचाव किया है। उन व्यवसायों की संख्या जो 100 प्रतिशत पीसीआई-संगत हैं। साल-दर-साल आधार पर काफी बढ़ रहा है।
