Les fournisseurs d'hébergement conformes PCI voient les buts du programme PCI ien commence à éloigner de penser seulement à l'atténuation des risques et plutôt commencent à tourner leur attention vers la production de revenus comme l'un des objectifs de mise en conformité. Résultats de l'enquête rapportés par Comité ControlScan et marchand acquéreurs (MAC) indiquent cette nouvelle tendance loin risque et vers les recettes aussi bien. Ce qui est à l'origine ce changement dans la mentalité de marchand, et quels sont certains des avantages de cette nouvelle perspective ?
Résultats de l'enquête
L'enquête en question, risque et recettes : deuxième enquête annuelle de l'acquéreur du point de vue sur la conformité PCI de niveau 4 marchand, est effectuée chaque année par ControlScan et mesure les attitudes et les objectifs entourant les programmes de conformité PCI marchands du niveau 4. Commerçants de niveau 4 traitent les transactions par carte de crédit en personne moins de 1 million ou moins de 20 000 transactions par carte de crédit en ligne chaque année. En général, ces entreprises sont petites à moyennes, et au total, les commerçants de niveau 4 représentent 98 % de tous les détaillants aux États-Unis.
Les conclusions de l'enquête sur les ControlScan sont un indice pour comprendre les principales différences entre ce qui rend certains programmes de conformité PCI réussie, et pourquoi d'autres échouent. Étudier les motivations de l'entreprise responsables de ces tendances est important pour apprendre à construire un programme de conformité PCI plus de succès dans l'avenir, avec moins de résistance auprès des commerçants. Dans l'ensemble, les entreprises semblent se déplacer vers en regardant conformité PCI en ce qui concerne le long terme et comme un processus en constante évolution, et non un fix on et oublient mentalité. C'est certainement une bonne chose pour les marchands et les titulaires de cartes semblables.
L'enquête a constaté que le « manque de traction » au niveau organisationnel est un coupable principal dans les marchands qui ont le plus faibles taux de conformité, ce qui renforce l'idée qu'une approche globale et à long terme doit être prise vers la conformité plutôt que de penser qu'en termes de lutte contre les avaries. Ces marchands étaient aussi plus susceptibles d'avoir récemment subi une violation de données, ce qui souligne encore la nécessité d'un changement dans les attitudes entourant la conformité PCI.
Gagner de nouvelles perspectives PCI
Aperçus de cette enquête car ainsi que d'autres données sur les attitudes et les normes de conformité PCI peuvent aider à influencer les décisions prises par les marchands, banques, processeurs et ISOs, conduisant à une restructuration et une refonte de conformité PCI plus étroitement alignées avec les véritables besoins de ces entités. Acquéreurs équilibrer leurs besoins contre ceux de leurs marchands, tout en se concentrant plus sur une ligne de fond durable plutôt qu'une mentalité de protocole d'urgence. Services marchands traditionnels deviennent moins rentables, donnant lieu à un conflit risque contre revenu en ce qui concerne la gestion des programmes de PCI de pesage.
À long terme conformité PCI est cruciale pour le succès de votre entreprise et nécessite plus qu'un simple fonctionnant en bas une liste de contrôle. Au-delà des exigences techniques, les personnes et les processus sont une constante évolution mais variable critique d'assurer la conformité PCI. Éduquer les employés à comprendre les nouvelles lignes directrices et les changements potentiels dans les opérations quotidiennes que votre entreprise adoptera afin de se conformer signifie moins de résistance interne et une plus grande chance de succès.
L'objectif d'une conformité PCI vraiment efficace dépasse les éléments de sécurité de base, comme exigeant l'utilisation des serveurs dédiés compatibles PCI. Au lieu de cela, les marchands doivent les bons types d'appui à la fois respecter et maintenir la conformité avec un solide programme PCI qui produit une valeur à long terme pour toutes les parties concernées, y compris le marchand et le titulaire de la carte.