ادائیگی کارڈ انڈسٹری ڈیٹا سیکورٹی سٹینڈرڈ (پی سی آئی ڈی ایس ایس) سیکیورٹی معیاروں کا ایک سیٹ ہے، جو کاروباری اداروں کو کریڈٹ اور ڈیبٹ کارڈ کی معلومات کو قبول کرنے اور عمل کرنے کے لئے یقینی بنانے کے لئے ڈیزائن کیا گیا ہے، تاکہ محفوظ اور محفوظ ماحول میں ایسا کریں.
اگر آپ کارڈ کی ادائیگی اور پروسیسنگ کو قبول کرتے ہیں، کارڈ ہولڈر کے اعداد و شمار کو منتقل اور ذخیرہ کرتے ہیں تو اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کون سی صنعت جس میں آپ کام کرتے ہیں یا اس کے سائز کا کاروبار کرسکتے ہیں، آپ کو اپنے میزبان فراہم کنندہ کے ساتھ محفوظ طریقے سے میزبان ہونا ضروری ہے جو PCI کے مطابق ہے.
$config[code] not foundپی سی آئی سیکیورٹی معیارات 2006 میں پانچ بڑے کریڈٹ کارڈ کے برانڈز - امریکی ایکسپریس، ویزا، ماسٹرکارڈ، جاپانی کریڈٹ بیورو (جے سی بی) اور دریافت کے ذریعہ قائم کی گئی. اگرچہ ہر کریڈٹ کارڈ کے برانڈ کا اپنا تعمیل پروگرام ہے، پی سیآئ معیارات ان سب کی بنیاد ہیں.
جبکہ کونسل میں کوئی قانونی اختیار نہیں ہے، اگر آپ کا کاروبار کریڈٹ یا ڈیبٹ کارڈ ٹرانزیکشنز کو قبول کرنے کا ارادہ رکھتا ہے تو، اسے PCI کے معیار پر عمل کرنا ہوگا.
PCI تعمیل کیا ہے؟
پی سی آئی 12 مخصوص ضروریات کے مطابق مشتمل ہے جس میں چھ مقاصد کا احاطہ کرتا ہے. بنیادی مقصد کو ادائیگی کے سلسلے میں سیکورٹی کو زیادہ سے زیادہ اور کاروباری اداروں کو مطلع کرنے کے بارے میں زیادہ محفوظ بننے کے بارے میں مطلع کرنا ہے. اور اس کا مطلب ایک محفوظ نیٹ ورک کی تعمیر اور برقرار رکھنے، کارڈ ہولڈرز کے اعداد و شمار کی حفاظت اور باقاعدگی سے نیٹ ورک کی جانچ اور نگرانی.
آپ کو پی سی آئی کے تعمیل کے چار مختلف درجے کو آپ کے کاروبار کی 12 ماہ کے عرصے سے ٹرانزیکشنز کی حجم کے لحاظ سے مل جائے گا. ٹرانزیکشن کا حجم ایک ویزا ٹرانزیکشنز کی مجموعی تعداد سے حاصل کرتا ہے، بشمول کاروباری کاروباری ادارے سے 'ڈی بی اے' کے طور پر کریڈٹ، ڈیبٹ اور پری پیڈ کارڈ ٹرانزیکشنز شامل ہیں.
اگر آپ ایک سے زائد DBA کے تحت فروخت کرتے ہیں تو، آپ کی توثیق کی سطح کا تعین کرنے کے لئے عملدرآمد، محفوظ یا ذخیرہ شدہ مجموعی حجم پر غور کریں.
اگر آپ کی کمپنی کو ہر سال 20،000 ٹرانزیکشنز یا کم سے کم عمل، یا کارڈ ڈیٹا کو خریداری کے کارڈ فراہم کرنے والے جیسے بیچنے والے کی طرف سے عمل کیا جاتا ہے، تو آپ کے کاروبار میں PCI کی ضروریات کم ہو گی اور درجہ 4 کے طور پر درجہ بندی کی جائیں گی.
اگر آپ کے کاروبار میں ہر سال 20،000 اور 1 ملین ٹرانزیکشنز کے درمیان عمل ہوتا ہے، تو آپ کو سطح 3 کے طور پر درجہ بندی کیا جائے گا. 12 ماہ کے عرصہ میں 1 اور 6 ملین کارڈ ٹرانزیکشن کے درمیان کاروباری پروسیسنگ کی سطح 2 کے طور پر درجہ بندی کی جاتی ہے. ہر سطح اس کے ساتھ اعلی نمبر لیتا ہے تعمیل کی ضروریات کی.
سطح 1 اس کے مطابق ہر سال 6 ملین یا اس سے زیادہ ٹرانزیکشنز کی تجارتی کاروباری اداروں کے لئے مخصوص سب سے بڑی تعداد لاتا ہے یا اپنے کارڈ کے اعداد و شمار کو ذخیرہ کرنے، ان کے اپنے کوڈ لکھنے اور اپنے سرورز کو چلانے کے لۓ لیتا ہے.
پی سی آئی کے تعمیل کو میرا کاروبار کیا ہوگا؟
کریڈٹ کارڈ کے اعداد و شمار کے ساتھ ایک سطح 4 کاروبار کے لئے آن لائن کنیکٹوٹی کے ساتھ اپنی سائٹ یا پروسیسنگ سسٹم پر الیکٹرانک ذخیرہ کیا جاتا ہے، ایک منظور شدہ سکیننگ وینڈر کو باقاعدگی سے ایک ویب سائٹ یا نیٹ ورک سکین کو مکمل کرنا ضروری ہے. کاروباری عملے کو ایک خود تشخیصی سوالنامہ اور تعمیل کا سراغ لگانا بھی ضروری ہے. یہ ایک ماہ کے طور پر $ 60 کے طور پر خرچ کر سکتا ہے.
اگر آپ کے کاروبار کی سطح 3 ہے تو، ایک منظوری سکیننگ وینڈر کی طرف سے باقاعدگی سے ویب سائٹ یا نیٹ ورک سکین سے منسلک اخراجات اور سالانہ خود تشخیص کے سوالنامے کی تکمیل اور تعمیل کی توثیق سالانہ سال 1،200 تک بڑھ سکتی ہے.
سطح 2 کاروباری اداروں کے لئے، یہ لاگت ایک سال $ 10،000 اور $ 50،000 کے درمیان چڑھ سکتا ہے، آئی پی ایڈریس اور آپ کے نیٹ ورک کے سائز کی تعداد پر منحصر ہے.
PCI تعمیل کے لیول 1 میں کمپنیوں کے لئے، قیمت اوپر 50،000 ڈالر کی حد تک ہوسکتی ہے اور نہ صرف منظوری سکیننگ وینڈر کی طرف سے باقاعدگی سے نیٹ ورک سکین بھی شامل ہے بلکہ قابل اطمینان کا تعاقب اور ایک قابل حفاظتی اثاثہ کی طرف سے تعمیل کی سالانہ رپورٹ بھی شامل ہے.
پی سی آئی کے تقاضوں سے ملنے کے لئے میرا کاروبار کیا کر سکتا ہے؟
جیسا کہ اوپر تجویز کردہ، پی سی آئی کے تعمیل کو یقینی بنانے کے لئے آپ کو منظور شدہ سکیننگ وینڈر کی طرف سے کئے جانے والے باقاعدگی سے ویب سائٹ یا نیٹ ورک سکین حاصل کرنے کی ضرورت ہوگی. سطح 1 کمپنیاں ایک قابل قدر سیکورٹی انیسسر کی مدد سے سالانہ سائٹ پر تشخیص کرنے کی بھی ضرورت ہوگی.
ہر سال 6 ملین سے زائد کریڈٹ اور ڈیبٹ کارڈ ٹرانسمیشن سے نمٹنے کے چھوٹے کاروباروں کے لئے، پی سی آئی کے اطمینان کے معیار کو پورا کرنے کے لئے مکمل طور پر منظور کردہ سکیننگ وینڈر اور آپ کے اپنے عملے کے ذریعہ کچھ کام کی ضرورت ہوتی ہے.
شیٹی اسٹاک کے ذریعہ تصویر
مزید میں: کیا تبصرہ ہے ▼
