Il existe différentes techniques pour la prévention du cyber crime. Une façon est d’avoir des règles sur la façon dont les entreprises peuvent stocker des informations. Le PCI Security Standards Council est un organisme mondial qui met en avant les normes de sécurité pour la protection des données de compte. Le Payment Card Industry Data Security Standard (PCI DSS) a été produit en 2004 et a été mis à jour depuis. Il dispose de 12 points clés que toute entreprise qui stocke et transmet les informations des cartes de crédit doit respecter.
PCI a récemment apporté des modifications à la norme PCI répondant aux nouvelles violations et menaces à la sécurité.
Il y a seulement 12 points de normes de sécurité des données (Quick reference Guide – PCI Library), mais chaque point ouvre des couches multiples d’investigation, de travail, et parfois, de coût. Le processus d’être compatible avec le PCI n’est ni simple ni court, et pourtant toute société qui reçoit de l’argent par le biais de cartes de crédit peut avoir à passer par le processus de PCI et doit remplir un questionnaire d’auto-évaluation sur le site Web de PCI.
Que doit faire une entreprise de gestion immobilière pour respecter la norme PCI ?
Il n’y a pas de réponse simple. Une entreprise doit procéder à un examen rigoureux afin d’identifier ses processus, résoudre les problèmes, rapport, puis répéter ce processus régulièrement. Heureusement, il existe une variété de solutions techniques qui peuvent réduire le travail.
Certains aspects sont plus faciles à identifier et à modifier, tels que « Ne pas utiliser les valeurs par défaut de fournisseur pour les mots de passe du système … ».
Jeremy King, directeur international du PCI Security Standards Council a récemment rapporté que « Le mot de passe le plus populaire est encore 123456. » Les mots de passe exigent la pensée et la planification régulière pour être plus efficace, mais cela peut être fait en interne.
Certains aspects sont plus complexes, tels que « protéger les données stockées du titulaire de carte« . Cela implique lui donner l’autorisation d’accéder aux données, tous les aspects du matériel et l’accès, la conservation des données et des processus de suppression, le cryptage, les règlements de stockage.
PCI DSS donne une bonne introduction aux détails des exigences PCI DSS sur leur site web.
Existe t-il une aide extérieure ?
L’entreprise en plus de ses propres ressources internes, nécessite l’aide d’autres entreprises externes pour pouvoir se conformer à la réglementation PCI.
Dans le secteur de location saisonnière, certains grands portails ouvrent la voie en faisant des règles obligatoires pour les fournisseurs de logiciels de location de vacances qui garantissent que les informations soient transmises et stockées d’une manière compatible, le PCI.
Avantio est fier de lancer son nouveau produit PCI Wallet pour protéger ses clients, contactez nous en cas de questions.
Certains gestionnaires de mot de passe fournissent des mots de passe uniques pour un accès sécurisé à votre logiciel. D’autres sociétés techniques fournissent une analyse de sécurité pour trouver, éliminer et prévenir les logiciels malveillants de vos sites Web de propriétés de location, ajouter des pare-feu et de trouver des faiblesses dans le logiciel.
Restez protégé !
Une fois le processus terminé, vos clients et votre entreprise sont protégés, avec quelques grands avantages, notamment :
- la responsabilité du stockage de l’information n’est plus un fardeau
- le risque de pirater une carte de crédit depuis le stockage de données de l’agence et revendu est réduit
- le risque d’amendes, ou de poursuites pour vol de données est diminuée
- les cartes de crédit de vos clients seront en sécurité.
Pour en savoir plus sur les normes PCI, visitez le site Web dans la bibliothèque complète avec des informations à jour.