পিসিআই কমপ্লায়েন্স কি
পেমেন্ট কার্ড ইন্ডাস্ট্রির (পিসিআই) সম্মতি প্রযুক্তিবিদ এবং অপারেশনাল মানগুলিকে বোঝায় যা কার্ডধারীদের দ্বারা সরবরাহিত ক্রেডিট কার্ডের ডেটা সুরক্ষিত রয়েছে তা নিশ্চিত করার জন্য ব্যবসায়ের অবশ্যই অনুসরণ করা উচিত। পিসিআই সম্মতি পিসিআই স্ট্যান্ডার্ড কাউন্সিল দ্বারা প্রয়োগ করা হয় এবং ক্রেডিট কার্ডের ডেটা বৈদ্যুতিনভাবে ডেটা সংরক্ষণ, প্রক্রিয়াজাতকরণ বা প্রেরণ করে এমন সমস্ত ব্যবসায়ের সম্মতি নির্দেশিকা অনুসরণ করতে হবে।
পিসিআই সম্মতি বোঝা
পেমেন্ট কার্ড ইন্ডাস্ট্রির (পিসিআই) কমপ্লায়েন্স স্ট্যান্ডার্ডগুলির জন্য ব্যবসায়ীদের এবং অন্যান্য ব্যবসায়ের সুরক্ষিত পদ্ধতিতে ক্রেডিট কার্ডের তথ্য পরিচালনা করা দরকার যা কার্ডধারীদের সংবেদনশীল আর্থিক ডেটা চুরি হওয়ার সম্ভাবনা হ্রাস করতে সহায়তা করে। ব্যবসায়ীরা যদি ক্রেডিট কার্ডের তথ্য সঠিকভাবে পরিচালনা না করে তবে কার্ডের তথ্য হ্যাক করে জালিয়াতি কেনাকাটা করতে ব্যবহৃত হতে পারে। অতিরিক্তভাবে, কার্ডধারক সম্পর্কে সংবেদনশীল তথ্য পরিচয় জালিয়াতিতে ব্যবহার করা যেতে পারে।
পিসিআই কমপ্লায়েন্ট হওয়ার অর্থ ক্রেডিট কার্ড ইস্যুকারী সংস্থাগুলির দ্বারা নির্ধারিত নির্দেশিকাগুলির একটি সেটকে ধারাবাহিকভাবে অনুসরণ করা। গাইডলাইনগুলি ক্রেডিট কার্ড প্রসেসরগুলি ক্রমাগত অনুসরণ করতে হবে এমন কয়েকটি পদক্ষেপের বাহ্যরেখা দেয়। সংস্থাগুলি প্রথমে তাদের তথ্য প্রযুক্তির অবকাঠামো, ব্যবসায়িক প্রক্রিয়া এবং ক্রেডিট কার্ড পরিচালনার পদ্ধতিগুলি মূল্যায়ন করতে বলা হয় যাতে ক্রেডিট কার্ডের ডেটা আপস করতে পারে এমন সম্ভাব্য হুমকিগুলি সনাক্ত করতে সহায়তা করে। এরপরে সংস্থাগুলিকে সুরক্ষার যে কোনও ফাঁকফোকর সমাধান করতে বলা হয় এবং যখনই সম্ভব হয় তখন সামাজিক সুরক্ষা এবং ড্রাইভার লাইসেন্স নম্বরগুলির মতো সংবেদনশীল কার্ডধারীর তথ্য সংরক্ষণ করা এড়াতে বলা হয়। আমেরিকান এক্সপ্রেস এবং ভিসার মতো সংস্থাগুলি যে কার্ডগুলির ব্র্যান্ডগুলি নিয়ে কাজ করে তাদের তাদের সম্মতি সংক্রান্ত প্রতিবেদন সরবরাহ করতে হবে।
যে সমস্ত সংস্থা ক্রেডিট কার্ডের তথ্য প্রক্রিয়াকরণ করে তাদের পিসিআই সম্মতি বজায় রাখা প্রয়োজন, তাদের আকার বা ক্রেডিট কার্ড লেনদেনের সংখ্যা নির্বিশেষে। একটি নির্দিষ্ট সময়কালে প্রক্রিয়াজাতকরণের সংখ্যার ভিত্তিতে সমস্ত সংস্থাগুলি মার্চেন্ট স্তরে বিভক্ত হয়। পিসিআই সম্মতি পেমেন্ট কার্ড ইন্ডাস্ট্রি সিকিউরিটি স্ট্যান্ডার্ড কাউন্সিল দ্বারা পরিচালিত হয়, যা ২০০ credit সালে ক্রেডিট কার্ডের সুরক্ষা পরিচালনার লক্ষ্যে গঠিত একটি সংস্থা। পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ডস (পিসিআই ডিএসএস) নামে পরিচিত প্রয়োজনীয়তাগুলি ভিএসএ, আমেরিকান এক্সপ্রেস, ডিসকভার এবং মাস্টারকার্ড সহ অন্যান্য বড় ক্রেডিট কার্ড সংস্থাগুলি দ্বারা পরিচালিত হয়।
পিসিআই কমপ্লায়েন্স এবং ডেটা লঙ্ঘন
ইতিহাসের বৃহত্তম বৃহত্তম ডেটা লঙ্ঘন এড়ানো যেত যদি ক্ষতিগ্রস্থ ব্যবসায়ী বা আর্থিক প্রতিষ্ঠানগুলি পিসিআই-অনুগত হয়। এখানে ভেরাইজন 2017 পেমেন্ট সিকিউরিটি রিপোর্ট, পিসিআই ডিএসএস সম্মতির গভীরতর অধ্যয়ন থেকে কিছু মূল গ্রহণের উপায় রয়েছে:
- খুচরা সংস্থাগুলি সমস্ত মূল শিল্পে সর্বনিম্ন পিসিআই সম্মতি স্থায়িত্ব প্রদর্শন করেছে ability আইটি সার্ভিস শিল্পটি সমস্ত মূল শিল্প গ্রুপের অধ্যয়নরত সর্বোচ্চ পূর্ণ সম্মতি অর্জন করেছে। তথ্য লঙ্ঘনের পরে মূল্যায়ন করা of after শতাংশ সংস্থার এক নম্বর পিসিআই প্রয়োজনীয়তা মেনে চলেনি: ইনস্টল করুন এবং ফায়ারওয়াল কনফিগারেশন বজায় রাখুন study গবেষণাটি পিসিআই মান এবং ব্যবসায়িকভাবে সাইবার হুমকির বিরুদ্ধে সাফল্যের সাথে নিজেকে রক্ষা করেছে এমন ব্যবসায়ের মধ্যে একটি "প্রদর্শনযোগ্য" পারস্পরিক সম্পর্ক দেখায় PC পিসিআই-এর অনুগামী শতভাগ ব্যবসায়ের সংখ্যা হ'ল এক বছরেরও বেশি বছর ধরে বেড়ে চলেছে।
