如果您在您的业务中拿信用卡,即使是一年,支付卡行业(PCI)就成为您的业务合作伙伴法规。更糟糕的是,各州开始制定新的法律,以保证将小型企业锤打为看起来像他们在做某事的榜样,而不是真正解决信用卡数据损失问题。
Netvigilance的Jesper Jurcenoks本周在ITEC堪萨斯城期间再次锚定了安全专家小组。他刚从多伦多的PCI会议回来,并讲述了一些令人震惊的故事。至少到目前为止,明尼苏达州是第一个通过有关PCI合规性的新法律的州,但其他州正在努力。该法律将杀死任何没有信用卡数据泄漏的小型企业,该企业尚未将钱用于PCI审核。
坏消息?如果您丢失了信用卡数据,并且无法证明PCI合规性,明尼苏达州表示,您的公司负责使用信用卡号的所有费用。即使您每年接受少量信用卡订单,并将数字写下来,您也属于PCI管辖范围。如果有人使用粘稠的音符上发现的数字,那么您至少在明尼苏达州就在钩上。
如果您有PCI审核,那么信用卡公司和处理被盗号码的公司将承担责任。大公司仍然会丢失信用卡数据,但是无论其实际安全性如何,他们都会进行内部和外部审计“证明”它们符合PCI的“证明”。
再次,一家小公司将成为榜样。不要让你成为你。很快就会有更多。