*
*
*

PKF国际

欢迎加入PKF国际。

最新动态

信用卡风险

01 Nov 2016

PKF马来西亚的Stevie Heong研究了持有客户数据的风险以及企业如何缓解这些风险。
在过去六年中,我们在不同行业(如银行和金融,保险,医疗保健和零售)中拥有我们的PCI-DSS经验。与其他标准不同,由于其在存储,处理和传输信用卡信息方面的业务类型,各公司都有自己独特的PCI合规性。
风险

付款网关通常在确保存储的信用卡信息方面面临挑战。在这里,我们确定存储的区域和类型,以及保护此数据的选项(通常使用加密)。好消息是,大多数支付网关在范围上没有很多位置,所以我们通常看一个主要站点和一个灾难恢复站点,或最多两个。这样有很大帮助。

业务流程外包或外包公司是另一回事。这些通常是多站点项目,与信用卡信息的各种类型的交动 - 通常电话或MOTO(邮购,电话订单)。

在复杂性方面,银行可能是食物链的顶端。他们不仅有数百个网站在范围内,他们还存储卡数据,以及不同分支机构的ATM。

在两者之间,我们有零售商。不仅是电子商务零售商,还有传统零售商。在这个层次的零售商,充满了信用卡和个人信息,通常是黑客的对象。
如果您想了解更多信息,请点击这里….


联系PKF国际

我们会将您的提问转交相关部门。

* *
*