下面是一些高层管理人员应该感兴趣的与pci相关的问题,它们可能需要你到董事会去看看。
支付卡行业数据保安标准(PCI DSS)已经是老生常谈了,至少在高级管理层是这么想的。他们以前都听过。这些标准已经存在了五年了,管理人员认为PCI遵从性作为一个必要的邪恶,并委托给安全团队。但这里有一些与pci相关的问题,应该是高级管理人员感兴趣的,他们可能需要你去会议室。
*连接PCI合规欺诈和风险管理。尽管引入支付安全标准的最初理由之一是为了减少欺诈,但几乎不可能找到任何组织能够证明,所有的安全支出实际上导致了欺诈率的降低。这不仅仅是因为因果关系无法被证明,而是因为数据根本没有被收集,而且PCI项目团队甚至很少包括调查、测量和管理欺诈的人。
为了补救这种情况PCI知识库已与商人风险委员会合作调查和测量PCI控制和欺诈之间的联系。我们相信,这正是高管们需要看到的信息,因为它将把it安全支出与底线联系起来。这项研究的结果将在今年夏天结束,所以请继续关注。
*新的销售渠道:安全移动支付。没有什么比新的收入来源更能让高层管理人员兴奋的了。因此,当消费者玩手机、iphone、GPS设备和其他pda时,能够向他们销售产品和服务,既时髦又新颖。然而,所有这些支付必须被担保,这是PCI进来的地方。重要的是,高管们必须了解支付安全如何影响这一新的收入流,包括从使用什么设备的角度,以及新的支付系统和供应商如何与现有的销售渠道和应用程序集成。大多数董事会都会欢迎一个关于如何有效地保护和整合移动支付流程到业务中的稳重的演讲。
*通过支付外包降低风险和成本。首席执行官、财务主管和董事会成员都关心风险管理。一般来说,他们认识到收集和保留机密数据会带来风险。PCI合规性罚款和合规性命令通过CFO或财务主管流动,并可以在董事会上讨论。如今,越来越多的商户银行和银行卡处理商向金融高管们推销支付外包的概念,因此需要保护的商户内部的持卡人数据很少,甚至根本没有。虽然高级管理层知道他们自己不能外包债务,但支付和支付数据管理可以外包,从而减少PCI合规范围的想法正变得越来越有吸引力。展示这种战略的利弊绝对是值得董事会考虑的。
*安全漏洞影响品牌价值。就董事会推介而言,这个人相当疲惫。花钱避免安全漏洞,“远离报纸”是很重要的,但事实证明TJX和Hannaford兄弟还在营业。他们不得不支付的数百万美元可能损害了盈利能力,但整体品牌损失并不明显。担心申诉很重要,因此高层管理人员不会自满,错误地认为PCI合规消除了违约风险,但不要期望这种申诉会带来更多的项目资金。
综上所述,如果您对这些主题感兴趣或想讨论这些问题,请访问www.PCIKnowledgeBase.com或者直接发电子邮件到David.Taylor@KnowPCI.com。