PCI kompatibel webbhotell ser kunders PCI programmet mål börjar skifta från endast tänka på riskerna, och istället börjar vända sin uppmärksamhet mot generera intäkter som ett av målen för att uppnå överensstämmelse. Undersökningsresultat rapporteras av ControlScan och Merchant inlösare kommittén (MAC) indikerar denna nya trend från risk och mot intäkter också. Vad som orsakar denna förskjutning inom handelsfartyg tänkesätt, och vilka är några av fördelarna med detta färskt perspektiv?
Undersökningens resultat
Undersökningen i fråga, Risk och inkomster: andra årliga undersökning av förvärvaren är perspektiv på nivå 4 köpman PCI överensstämmelse, genomförs årligen av ControlScan och mäter attityder och mål kring nivå 4 handelsfartyg PCI compliance program. Nivå 4 köpmän behandla färre än en miljon i-person kreditkortstransaktioner eller färre än 20 000 kreditkortstransaktioner på nätet varje år. Typiskt, dessa företag är små till medelstora, och alldeles nivå 4 köpmännen representerar 98 procent av alla återförsäljare i USA.
Resultaten i ControlScan undersökning är en ledtråd för att förstå de viktigaste skillnaderna mellan vad gör vissa PCI compliance program framgångsrikt, och varför andra inte. Studera business motiven ansvarar för dessa trender är viktigt för att lära sig hur man bygger en mer framgångsrik PCI compliance program i framtiden, med mindre motstånd från köpmän. På det hela taget företag verkar vara på väg mot titta på PCI överensstämmelse när det gäller långdistansflygningar, och som en ständigt föränderlig process snarare än en fix det och glöm det mentalitet. Detta är definitivt en bra sak för köpmän och kortinnehavare både.
Undersökningen fann att "brist dragning" på den organisatoriska nivån är en primära boven i köpmän som har lägre priser om överensstämmelse, som förstärker tanken att en holistisk, långsiktig strategi måste vidtas mot efterlevnad snarare än bara tänker skadekontroll. Dessa köpmän konstaterades också vara mer benägna att har nyligen haft ett dataintrång, vilket ytterligare understryker behovet av en förändring i attityder kring PCI överensstämmelse.
Att få nya PCI perspektiv
Insikter från denna undersökning eftersom och andra uppgifter om PCI överensstämmelse normer och attityder kan bidra till att påverka de beslut som fattas av köpmän, banker, processorer och ISOs, leder till en omstrukturering och redesign av PCI överensstämmelse som mer nära överensstämmer med verkliga behov av dessa enheter. Köpare balansera sina behov mot de av deras köpmän, samtidigt fokusera mer på en hållbar nedersta raden i stället för ett akut protokoll tänkesätt. Traditionella öppna tjänster blir mindre lönsamma, orsakar en konflikt när väga risk mot intäkter när det gäller hantering av PCI program.
Långsiktiga PCI överensstämmelse är avgörande för fortsatt framgång för ditt företag, och kräver mer än bara kör ner en checklista. Utöver de tekniska kraven är människor och processer en ständigt föränderlig men kritiska variabel att säkerställa PCI överensstämmelse. Utbilda anställda att förstå nya riktlinjer och potentiella förändringar i daglig verksamhet som ditt företag kommer att anta för att uppnå överensstämmelse innebär mindre inre motstånd och en större chans att lyckas.
Målet för en verkligt effektiv PCI överensstämmelse går utöver de grundläggande säkerhet beståndsdelarna, något liknande som kräver användning av PCI kompatibel dedikerade servrar. Istället behöver köpmän rätt slags stöd att både träffa och upprätthålla efterlevnad med en robust PCI-program som genererar ett långsiktigt värde för alla parter, inklusive handlaren och kortinnehavaren.