کیا آپ اپنے کاروبار میں کریڈٹ یا ڈیبٹ کی ادائیگی قبول کرتے ہیں؟ اگر ایسا ہے تو، امکانات یہ ہے کہ آپ کو ادائیگی کارڈ انڈسٹری ڈیٹا سیکورٹی سٹینڈرڈ (پی سی آئی ڈی ڈی ایس ایس) کے مطابق عمل کرنے کی ضرورت ہے.
پی سی آئی ڈی ایس ایس دنیا بھر میں تنظیموں کے لئے کم سے کم ڈیٹا سیکورٹی کے اقدامات قائم کرتا ہے جو کارڈ کارڈ کے کسی بھی بڑے کارڈ برانڈز کو پکڑ، پروسیسنگ یا تبادلے میں لے جاتا ہے. معیارات ہر دو سال کا جائزہ لیتے ہیں، اور حال ہی میں اکتوبر 2010 میں نظر ثانی شدہ تھے.
$config[code] not foundنیشنل ری ریٹریشن فیڈریشن اور پہلا ڈیٹا کی طرف سے ایک مطالعہ کے مطابق، 86 فیصد چھوٹے اور درمیانے درجے کے کاروباری جواب دہندگان نے کہا کہ وہ کسٹمر کارڈ کی معلومات کو برقرار رکھنے کے بارے میں خیال رکھتے ہیں اور کارڈ کارڈ ڈیٹا سیکورٹی کو اپنے کاروبار کے لئے اہمیت رکھتے ہیں. لیکن اگرچہ زیادہ سے زیادہ (66 فیصد) پی سی آئی ڈی ڈی ایس سے آگاہ ہیں، سروے کے وقت صرف 49 فیصد نے اپنی خود تشخیص مکمل کردی ہے.
کارڈ ہولڈر کے اعداد و شمار کی حفاظت مہنگا لگتی ہے اور تھوڑی دیر سے کاروباری مالکان کو زبردست لگتا ہے، جن میں سے اکثر ہی پہلے سے ہی کئی ٹوپیاں پہنتے ہیں. تاہم، توڑنے کے مالی اور معتبر اخراجات اہم ہوسکتے ہیں - بعض معاملات میں آپ کے کاروبار کو مکمل طور پر خطرہ ہے.
لیکن کہاں شروع کرنا ہے؟ امید ہے کہ آپ پہلے سے ہی کارڈ ہولڈر کی معلومات تک جسمانی رسائی کو محدود کریں اور اینٹی وائرس سافٹ ویئر کو اپ ڈیٹ رکھے. یہاں اضافی طریقے موجود ہیں جو تعمیل کے اخراجات کو مدنظر رکھتے ہوئے آپ کو نمایاں طور پر ڈیٹا سیکورٹی میں اضافہ کر سکتے ہیں:
حساس ڈیٹا کو خفیہ کریں ممکنہ طور پر کارڈ ہولڈر کی معلومات کی حفاظت کے لۓ ایک اہم کاروبار جس میں کارڈ فروخت کے نقطہ نظر میں تبدیل ہوجانے کے فورا بعد کارڈ ڈیٹا کو خفیہ کرنا ہے. یہ معلومات ایک خفیہ کاری ریاست میں رہتی ہے جبکہ یہ ادائیگی کے پروسیسر میں منتقل ہوتا ہے.
اس کا مطلب یہ ہے کہ فریم ریلے، ڈائل اپ یا انٹرنیٹ کنکشن میں ٹرانزیکشن کبھی بھی سادہ متن میں منتقل نہیں کیا جاتا ہے، جہاں دھوکہ دہی کے ذریعہ مداخلت کا امکان موجود ہے. اگر ڈیٹا کو خفیہ کر دیا گیا ہے تو ڈیٹا کو سایہ دیا جاتا ہے، یہ تقریبا چوروں کے لئے بیکار ہے. اپنے "سی ڈی ای" کو کم کریں ہر کمپیوٹر سسٹم، کابینہ اور ایپلی کیشن فائل جس میں حساس کارڈ ڈیٹا کا استعمال کرتا ہے یا اسٹور کرتا ہے، انکریٹڈ ڈیٹا سمیت، مجموعی کارڈ ہولڈر ڈیٹا ماحول (سی ڈی ای) کا حصہ ہے اور پی سی آئی ڈی ایس ایس کے تعمیل کے دائرہ کار کے اندر ہے. دوسرے الفاظ میں، آپ کے پاس زیادہ سے زیادہ مقامات کا ڈیٹا، آپ کی حفاظت کے بارے میں فکر کرنے کی ضرورت زیادہ جگہیں.
محدود - اور یہاں تک کہ آپ کے سی ڈی ای کے گنجائش صرف کارڈ کے فولڈر کے اعداد و شمار کا استعمال کرتے ہوئے صرف ان ایپلی کیشنز کو براہ راست ادائیگی سے متعلق (مثال کے طور پر، ٹرانزیکشن کی تصدیق، روزانہ بستیوں اور چارج کی واپسی) تک محدود کرنے کے ذریعہ. ٹوکنیزیکشن کماتے ہیں ٹوکنیزائزیشن ایک "پرتوں" خفیہ کاری کے لئے مکمل ہے. کارڈ ہولڈر کا ڈیٹا ایک مرکزی اور انتہائی محفوظ سرور (واٹ) کو اجازت کے بعد بھیج دیا جاتا ہے، اور بے ترتیب منفرد نمبر (ٹوکن) پیدا ہوجاتا ہے اور اس کے استعمال کے لۓ کاروباری نظام میں واپس آتا ہے جہاں کہیں بھی کارڈ ہولڈر کا ڈیٹا عام طور پر استعمال ہوتا ہے.
ٹوکن کارڈ کے لئے مخصوص ہے اور پھر بھی واپسیوں پر عملدرآمد کرنے کے لئے استعمال کیا جا سکتا ہے، خرچ کی عادات اور دوسرے کاروباری افعال کو ٹریک کرنے کے لۓ، لیکن نمبر خود کو دھوکہ دہی کے لئے کوئی قدر نہیں ہے. یہ ایک ممکنہ اعداد و شمار کے خلاف ورزی کے اثرات کو ڈرامائی طور پر کم کر سکتا ہے. ٹوکن کا استعمال CDD کی گنجائش کو کم کرنے میں بھی مدد مل سکتی ہے کیونکہ کوئی کارڈ ہولڈر ڈیٹا موجود نہیں ہے. ان کاروباری اداروں میں ٹوکن کے ساتھ کارڈ ہولڈر کے اعداد و شمار کو تبدیل کرنے والے کاروباری اداروں کو ان کے سی ڈی ای کے دائرہ کار کو نمایاں طور پر کم کر سکتے ہیں، اور اس کے بعد پی سی آئی ڈی ڈی ایس ایس کے تعمیل اور سالانہ تشخیص / سہ ماہی اسکین کی گنجائش اور قیمت کو کم کر سکتے ہیں. ایک تیسری پارٹی کے ساتھ کام ماحول کے حصول کا ایک اور طریقہ ہے جو پی سی آئی کے تعمیل کے تابع ہے، اس کے ذمہ داری (اور ذمہ داری) کو کارڈ کے اعداد و شمار کو ایک تیسرے فریق سروس سروس فراہم کرنے کے حوالے کرنا ہے. مثال کے طور پر، ایک کاروبار کو خفیہ کاری کارڈ ڈیٹا کو اجازت دینے کے لئے ادائیگی کے پروسیسر کو بھیج سکتا ہے، اور جب بااختیار ردعمل واپس آئے تو کاروبار کو بھی ایک ٹوکنڈ نمبر بھیج دیا جاتا ہے.
اس نقطہ نظر کی پرتوں کو خفیہ کاری اور نشانہ بنانے میں بھی کم از کم ممکنہ طور پر کاروبار 'CDE کو چھوٹا ہوا ہے: POS نظام جو لائیو، پہلے سے مستند کارڈ کے اعداد و شمار کا حامل ہے. اپنے ہاتھ اٹھائیں کاروباری اداروں کو اپنے گاہکوں کے اعداد و شمار کی حفاظت کرنے کی ذمہ داری ہے، لیکن آپ کو یہ اکیلے کرنے کی ضرورت نہیں ہے. حل اور ماہرین کے بارے میں آپ کے ادائیگی فراہم کرنے والے سے بات کریں جو آپ کے کاروبار کو حاصل کرنے میں مدد کرسکتے ہیں اور تعمیل میں رہ سکتے ہیں. یاد رکھو، پی سیآئ ڈی ایس ایس کم از کم معیاری ہے، اور صحیح پارٹنر تلاش کرنا آپ کے گاہکوں کی حفاظت کرنے کے بارے میں ہوشیار فیصلے کرنے میں مدد کرسکتا ہے اور ممکنہ طور پر آپ کا کاروبار.
1