遵循 PCI 合規(guī)性要求的云電話系統(tǒng)具有許多流程來保護您的賬單信息并保護您的個人數(shù)據(jù)。
在選擇云電話系統(tǒng)時,在決策過程中考慮許多因素至關(guān)重要。評估諸如“VoIP服務是否與我的業(yè)務使用的其他軟件集成?”和“我經(jīng)常出差的員工是否仍然可以使用此VoIP平臺?”之類的問題將幫助您做出最適合您業(yè)務的決策,并找到最適合您的業(yè)務。
您應該添加到列表中的一個重要因素是:“此VoIP服務PCI是否合規(guī)?PCI合規(guī)性可以告訴您很多關(guān)于服務提供商的信息,而不僅僅是確保您的信用卡信息是安全的。我們將在這篇博客文章中詳細解釋。
PCI合規(guī)性定議
支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS,簡稱PCI)成立于2004年,當時主要的信用卡公司共同努力打擊信用卡欺詐。PCI合規(guī)性要求指導企業(yè)如何維護安全網(wǎng)絡,以及如何在購買交易中使用卡時存儲和傳輸客戶的信用卡信息。
這些要求專門用于促進卡保護和安全性,它們解決了從網(wǎng)絡配置到公司策略的各種問題。在十二條指南中提出,一些例子包括:
防火墻的安裝和正確配置
通過加密、屏蔽、截斷等方式保護信用卡號和賬單信息
通過使用最新的防病毒軟件保護公司的網(wǎng)絡和硬件
使用唯一的用戶 ID 和強密碼來限制對持卡人數(shù)據(jù)的訪問
對公司系統(tǒng)和軟件進行一致監(jiān)控,以發(fā)現(xiàn)任何新的安全漏洞
在PCI DSS實施后,主要信用卡公司成立了支付卡行業(yè)安全標準委員會(PCI SSC),以持續(xù)監(jiān)督和更新PCI標準。
PCI標準促進持卡人安全
令人驚訝的是,美國聯(lián)邦法律沒有要求企業(yè)遵守PCI標準(盡管一些州有處理PCI合規(guī)性的法律)。但是,當您與主要信用卡簽訂合同,允許您在企業(yè)接受他們的卡時,您也同意遵守他們的規(guī)則,其中包括遵循PCI要求。
keneuc:符合PCI標準的云電話系統(tǒng)
根據(jù)企業(yè)和個人卡規(guī)則的大小,有多種方法可以符合PCI標準。小型企業(yè)可以每年一次完成并提交一份自我評估問卷,詳細說明公司的基礎設施和安全實踐。中小企業(yè)還必須對其網(wǎng)絡進行季度掃描并提交結(jié)果。大型企業(yè)需要由合格的安全評估師(PCI SSC認證的個人或?qū)嶓w)進行審核。
keneuc很自豪能夠被認證為符合PCI標準的云電話系統(tǒng)。除了每年進行季度網(wǎng)絡掃描和提交自我評估問卷外,我們還通過構(gòu)建、維護和監(jiān)控安全網(wǎng)絡來保護客戶的數(shù)據(jù),同時嚴格遵循安全最佳實踐。
為什么您應該選擇符合PCI合規(guī)性要求的VoIP提供商
“PCI合規(guī)性”可能不在清單的頂部,特別是與特定功能或保證的正常運行時間百分比等更緊迫的需求相比。但是,出于以下原因,您應該選擇滿足 PCI 安全要求的電話系統(tǒng):
該服務具有安全的網(wǎng)絡并實施強大的安全實踐
PCI標準的大部分內(nèi)容都致力于安全性:保護設備,保護數(shù)據(jù)和保護系統(tǒng)密碼。為了使VoIP提供商符合PCI標準,他們必須制定策略和程序,以促進組織各個級別的安全性。
商業(yè)VoIP路由器,服務器和其他網(wǎng)絡基礎設施設備將受到強密碼的保護,并具有其他訪問限制。正確配置的防火墻和防病毒軟件將保護整個網(wǎng)絡免受黑客尋求未經(jīng)授權(quán)的訪問。提供商將向員工傳達其內(nèi)部安全策略,并每天執(zhí)行這些策略。
符合PCI標準的云電話系統(tǒng)實施強大而安全的密碼。
通過選擇符合PCI標準的云電話系統(tǒng),您可以確保提供商正在盡其所能提供安全的商務電話服務。
該服務主動監(jiān)控潛在的安全漏洞和其他關(guān)鍵網(wǎng)絡警報
滿足PCI要求的云電話服務還將具有自動檢查,以監(jiān)控其軟件中的安全漏洞和其他關(guān)鍵警報。這種24/7全天候監(jiān)控將幫助服務的IT團隊發(fā)現(xiàn)并修復服務中的安全弱點。
此外,服務部署的監(jiān)視軟件還將在潛在影響服務的事件發(fā)生之前提醒 IT 團隊。這些事件可能是特定服務器上內(nèi)存級別過低或無法聯(lián)系特定服務器。收到警報后,提供商的團隊可以立即采取措施,在問題影響客戶之前解決問題。
云電話提供商將收到有關(guān)重要網(wǎng)絡事件的警報。
該服務保護您的信用卡和賬單信息
最后,遵循PCI安全標準的云電話系統(tǒng)將保護您的信用卡和其他個人信息。持卡人的數(shù)據(jù)的存儲和傳輸將通過加密和屏蔽等過程得到保護。對該數(shù)據(jù)的訪問將僅限于那些工作職責需要訪問該數(shù)據(jù)的員工。
選擇保護您的個人信息的云電話系統(tǒng)
在為您的企業(yè)研究云電話系統(tǒng)時,請詢問每個提供商是否符合PCI標準。通過了解哪些提供商是,哪些不是,您可以確保選擇一個盡職盡責的提供商,尊重您的隱私并大力保護您的個人信息。