PCI अनुपालन - KamilTaylan.blog
6 May 2021 1:28

PCI अनुपालन

PCI अनुपालन क्या है?

भुगतान कार्ड उद्योग (PCI) अनुपालन पीसीआई सुरक्षा मानक परिषद द्वारा विकसित और प्रबंधित किया जाता है ।

चाबी छीन लेना

  • भुगतान कार्ड उद्योग डेटा सुरक्षा मानकों (PCI DSS) का पालन करने और प्राप्त करने वाली कंपनियों को PCI अनुपालन माना जाता है।
  • PCI सुरक्षा मानक परिषद PCI DSS को विकसित करने के लिए जिम्मेदार है।
  • PCI DSS की 12 प्रमुख आवश्यकताएं, 78 आधार आवश्यकताएं, और 400 परीक्षण प्रक्रियाएं हैं ताकि यह सुनिश्चित किया जा सके कि संगठन PCI अनुरूप हैं।
  • पीसीआई कंप्लायंट होने से डेटा ब्रीच कम हो जाता है, कार्डधारकों के डेटा की सुरक्षा होती है, जुर्माना से बचा जाता है और ब्रांड की प्रतिष्ठा में सुधार होता है।
  • कानून द्वारा पीसीआई अनुपालन की आवश्यकता नहीं है, लेकिन अदालत की मिसाल के माध्यम से इसे अनिवार्य माना जाता है।

पीसीआई अनुपालन को समझना

अदालत की मिसाल के रूप में अनिवार्य माना जाता है ।

सामान्य तौर पर, PCI अनुपालन किसी भी क्रेडिट कार्ड कंपनी के सुरक्षा प्रोटोकॉल का एक मुख्य घटक है। यह आम तौर पर क्रेडिट कार्ड कंपनियों द्वारा अनिवार्य है और क्रेडिट कार्ड नेटवर्क समझौतों में चर्चा की गई है।

PCI मानक परिषद PCI अनुपालन के लिए मानकों के विकास के लिए जिम्मेदार है। ये मानक व्यापारी प्रसंस्करण के लिए लागू होते हैं और प्रमुख संस्थानों में द कार्ड एसोसिएशन नेटवर्क और नेशनल ऑटोमेटेड क्लियरिंग हाउस (NACHA) शामिल हैं।

PCI अनुपालन के लिए आवश्यकताएँ

पीसीआई अनुपालन मानकों को क्रेडिट कार्ड की जानकारी को सुरक्षित तरीके से संभालने के लिए व्यापारियों और अन्य व्यवसायों की आवश्यकता होती है जो इस संभावना को कम करने में मदद करता है कि कार्डधारकों के पास संवेदनशील वित्तीय खाता जानकारी चोरी हो जाएगी। यदि व्यापारी पीसीआई मानकों के अनुसार क्रेडिट कार्ड की जानकारी को नहीं संभालते हैं, तो कार्ड की जानकारी हैक की जा सकती है और इसका उपयोग धोखाधड़ी कार्यों की एक भीड़ के लिए किया जा सकता है। इसके अतिरिक्त, कार्डधारक के बारे में संवेदनशील जानकारी पहचान धोखाधड़ी में इस्तेमाल की जा सकती है  ।

पीसीआई कंप्लेंट होने का मतलब है कि पीसीआई स्टैंडर्ड काउंसिल द्वारा निर्धारित दिशा-निर्देशों के एक सेट का लगातार पालन करना। पीसीआई अनुपालन परिषद पीसीआई स्टैंडर्ड काउंसिल द्वारा संचालित है, जो 2006 में क्रेडिट कार्ड की सुरक्षा के प्रबंधन के उद्देश्य से गठित एक संगठन है।

परिषद द्वारा विकसित आवश्यकताओं को भुगतान कार्ड उद्योग डेटा सुरक्षा मानकों (PCI DSS) के रूप में जाना जाता है।PCI DSS की 12 प्रमुख आवश्यकताएं, 78 आधार आवश्यकताएं और 400 से अधिक परीक्षण प्रक्रियाएं हैं। दिशानिर्देशों को सुरक्षा सर्वोत्तम व्यवहार भी माना जाता है। इसकी 12 प्रमुख आवश्यकताओं में निम्नलिखित शामिल हैं:

  1. डेटा की सुरक्षा के लिए फ़ायरवॉल लागू करें
  2. उपयुक्त पासवर्ड सुरक्षा
  3. कार्डधारक डेटा को सुरक्षित रखें
  4. प्रेषित कार्डधारक डेटा का एन्क्रिप्शन
  5. एंटीवायरस सॉफ़्टवेयर का उपयोग करें
  6. सॉफ्टवेयर अपडेट करें और सुरक्षा व्यवस्था बनाए रखें
  7. कार्डधारक डेटा तक पहुंच प्रतिबंधित करें
  8. यूनिक आईडी जिन्हें डेटा तक पहुंच दी गई है
  9. डेटा तक भौतिक पहुंच को प्रतिबंधित करें
  10. एक्सेस लॉग बनाएं और मॉनिटर करें
  11. एक नियमित आधार पर सुरक्षा प्रणालियों का परीक्षण करें
  12. एक ऐसी नीति बनाएं जो प्रलेखित है और जिसका पालन किया जा सकता है

PCI DSS का नवीनतम संस्करण मई 2018 में जारी किया गया था और संस्करण 3.2.1 के रूप में जाना जाता है। कुल मिलाकर, छह उद्देश्य और 12 आवश्यकताएं उन चरणों की एक श्रृंखला को रेखांकित करती हैं जिन्हें क्रेडिट कार्ड प्रोसेसर को लगातार पालन करना चाहिए। कंपनियों को पहले अपने नेटवर्क और सिस्टम का आकलन करने के लिए कहा जाता है, जिसमें सूचना प्रौद्योगिकी के बुनियादी ढांचे, व्यावसायिक प्रक्रियाओं और क्रेडिट कार्ड से निपटने की प्रक्रिया शामिल होती है।

PCI अनुपालन के लाभ

संवेदनशील कार्डधारक जानकारी की चोरी से बचने के लिए सुरक्षा में किसी भी अंतराल का लगातार रखरखाव और मूल्यांकन भी बहुत महत्वपूर्ण है, जैसे कि  सामाजिक सुरक्षा  और ड्राइवर के लाइसेंस नंबर, जब भी संभव हो।

कंपनियों को अपने कार्ड प्रसंस्करण समझौतों के हिस्से के रूप में एक नियमित आधार पर अनुपालन रिपोर्ट प्रदान करना आवश्यक है। भुगतान कार्ड उद्योग डेटा सुरक्षा मानकों की निगरानी, ​​मूल्यांकन और ऑडिट सभी कंपनी के सुरक्षा विभाग का एक महत्वपूर्ण हिस्सा हैं।

क्रेडिट कार्ड की जानकारी को संसाधित करने वाली सभी कंपनियों को अपने कार्ड प्रसंस्करण समझौतों द्वारा निर्देशित पीसीआई अनुपालन को बनाए रखने के लिए आवश्यक है। पीसीआई अनुपालन उद्योग का मानक है और इसके बिना व्यापार समझौते के उल्लंघन और लापरवाही के लिए पर्याप्त जुर्माना कर सकता है। पीसीआई अनुपालन के बिना, कंपनियां चोरी, धोखाधड़ी और डेटा उल्लंघनों के लिए भी अत्यधिक असुरक्षित हैं।

95%

साइबर त्रुटिका प्रतिशत जोमानव त्रुटि के कारण होता है।

अनुपालन के लाभों में डेटा उल्लंघनों का कम जोखिम, कार्डधारक डेटा को सुरक्षित रखना, इस प्रकार पहचान की चोरी के अवसरों से बचना शामिल है। कंपनियों के लिए अच्छा व्यवहार है क्योंकि यह डेटा उल्लंघनों से संबंधित किसी भी जुर्माना को कम करती है, एक कंपनी की ब्रांड प्रतिष्ठा में मदद करती है, ग्राहकों को खुश और आश्वस्त रखती है कि वे एक जिम्मेदार कंपनी के साथ व्यापार कर रहे हैं, जिससे ब्रांड निष्ठा हो।

2020 की पहली छमाही में, डेटा उल्लंघनों के माध्यम से 36 बिलियन रिकॉर्ड उजागर हुए।अड़तीस प्रतिशत उल्लंघनों को वित्तीय रूप से प्रेरित किया गया था और वैश्विक सूचना सुरक्षा बाजार के साथ 2020 में $ 170 बिलियन तक पहुंचने की उम्मीद थी, वित्तीय जोखिम और भी अधिक है।कार्डधारक डेटा की रक्षा करना न केवल व्यापार के लिए अच्छा है, बल्कि सही काम भी है, यह सुनिश्चित करना कि लोगों को नकारात्मक रूप से नुकसान न पहुंचे या किसी भी वित्तीय नुकसान का सामना न करना पड़े।

पीसीआई कंप्लायंस और डेटा ब्रेक्स

PCI अनुपालन धोखाधड़ी गतिविधि से बचने और डेटा उल्लंघनों को कम करने में मदद करता है। Verizon अपनी “Verizon Payment Security Report” में भुगतान सुरक्षा का वार्षिक मूल्यांकन प्रदान करता है। 2019 की रिपोर्ट PCI DSS के लिए एक पूरे खंड को समर्पित करती है, जिसे “PCI DSS अनुपालन की स्थिति, 2019: और 12 अन्य आवश्यकताएं” कहा जाता है। “Verizon 2019 भुगतान सुरक्षा रिपोर्ट” से कुछ PCI DSS हाइलाइट्स में निम्नलिखित शामिल हैं:

  • 36.7% संगठन 2018 में पीसीआई डीएसएस कार्यक्रमों को सक्रिय रूप से बनाए हुए थे।
  • एशिया-प्रशांत क्षेत्र ने अमेरिका, यूरोप, मध्य पूर्व और अफ्रीका को पीछे छोड़ दिया।
  • उद्योग के दृष्टिकोण से, आतिथ्य अन्य क्षेत्रों से कुछ पीछे है।

PCI अनुपालन अक्सर पूछे जाने वाले प्रश्न

PCI अनुपालन का क्या अर्थ है?

PCI अनुपालन का अर्थ है कि कोई भी कंपनी या संगठन जो कार्डधारकों के निजी डेटा को स्वीकार करता है, प्रसारित करता है या संग्रहीत करता है, पीसीआई सुरक्षा मानक परिषद द्वारा उल्लिखित विभिन्न सुरक्षा उपायों के अनुरूप है ताकि यह सुनिश्चित किया जा सके कि डेटा सुरक्षित और निजी रखा गया है।

क्या पीसीआई अनुपालन कानून द्वारा आवश्यक है?

एक नियामक अधिदेश नहीं है जिसके लिए पीसीआई अनुपालन की आवश्यकता होती है, लेकिन इसे न्यायालय की मिसाल के रूप में अनिवार्य माना जाता है।

मुझे पीसीआई का अनुपालन कैसे करना चाहिए?

PCI का अनुपालन करने के लिए, आपको पहले यह निर्धारित करना होगा कि कौन सा आत्म-मूल्यांकन प्रश्नावली है, जिसका आपको अनुपालन करने के लिए अनुसरण करने की आवश्यकता है।एक बार जब आप प्रश्नावली समाप्त कर लेते हैं, तो आपको पीसीआई एसएससी स्वीकृत स्कैनिंग विक्रेता के साथ एक पासिंग भेद्यता स्कैन के सबूत को पूरा करने और रखने की आवश्यकता होती है।स्कैनिंग केवल कुछ व्यापारियों पर लागू होती है।फिर आपको अनुपालन के सत्यापन को पूरा करने की आवश्यकता होगी।अंतिम चरण उपरोक्त सभी जानकारी प्रस्तुत करना होगा।

पीसीआई का अनुपालन कौन होना चाहिए?

कोई भी कंपनी या संगठन जो कार्डधारकों के निजी डेटा को स्वीकार, प्रसारित या संग्रहीत करता है।

तल – रेखा

PCI अनुपालन का तात्पर्य PCI सुरक्षा मानक परिषद द्वारा निर्धारित तकनीकी और परिचालन मानकों से है जिन्हें संगठनों को लागू करने और बनाए रखने की आवश्यकता होती है। PCI अनुपालन का लक्ष्य कार्डधारक डेटा की रक्षा करना है और उस डेटा को स्वीकार करने, प्रसारित करने या संग्रहीत करने वाले किसी भी संगठन पर लागू होता है। पीसीआई कंप्लेंट होने के नाते यह एक अच्छा व्यवसाय अभ्यास है जिसमें यह उपभोक्ता डेटा की सुरक्षा को पहले रखता है और एक सकारात्मक ब्रांड प्रतिष्ठा के माध्यम से एक संगठन को भी लाभ देता है।