Fornitori di hosting compatibili PCI vedono obiettivi di programma PCI dei clienti iniziano a spostarsi lontano da solo pensando di attenuazione del rischio e invece stanno iniziando a girare le loro attenzioni verso generare entrate come uno degli obiettivi di raggiungimento di conformità. Risultati dell'indagine segnalati dal Comitato ControlScan e Merchant acquirer (MAC) indicano questa nuova tendenza lontano dal rischio e verso entrate pure. Che cosa sta causando questo spostamento all'interno della mentalità mercantile, e quali sono alcuni dei vantaggi di questa nuova prospettiva?
Risultati dell'indagine
L'indagine in questione, rischi e ricavi: seconda indagine annuale dell'acquirente di prospettiva sul livello 4 mercante conformità PCI, è condotta annualmente da ControlScan e misura gli atteggiamenti e gli obiettivi che circonda i programmi di conformità PCI mercantili livello 4. I commercianti di livello 4 processo meno di 1 milione le transazioni con carta di credito in persona o meno di 20.000 transazioni con carta di credito on-line ogni anno. In genere, queste imprese sono piccole e medie dimensioni, e complessivamente i commercianti di livello 4 rappresentano il 98 per cento di tutti i rivenditori negli Stati Uniti.
I risultati dell'indagine ControlScan sono un indizio per capire le differenze principali tra ciò che rende alcuni programmi di conformità PCI successo, e perché gli altri non riescono. Studiare le motivazioni aziendali responsabili di queste tendenze è importante per imparare a costruire un programma di conformità PCI più successo in futuro, con meno resistenza da mercanti. Nel complesso, le imprese sembrano essere in movimento verso guardando conformità PCI in termini di lungo raggio e come un processo in continua evoluzione, piuttosto che una correzione e dimenticarlo mentalità. Questo è sicuramente una buona cosa per i commercianti e i titolari di carte uguali.
Il sondaggio trovato che "la mancanza di trazione" a livello organizzativo è un colpevole primario in mercanti che hanno tassi più bassi di conformità, che rafforza l'idea che un approccio olistico, a lungo termine deve essere preso verso la conformità, piuttosto che pensare solo in termini di contenimento dei danni. Questi mercanti furono trovati anche a essere più probabile che recentemente hanno subito una violazione dei dati, che sottolinea ulteriormente la necessità di un cambiamento nei comportamenti che circonda la conformità PCI.
Guadagnando la nuova prospettiva PCI
Intuizioni da questo sondaggio come così come altri dati sulle norme di conformità PCI e atteggiamenti possono contribuire a influenzare le decisioni prese dai commercianti, banche, processori e ISOs, portando ad una ristrutturazione e riprogettazione di conformità PCI che più strettamente allineate con i veri bisogni di tali entità. Acquirer bilanciare i loro bisogni contro quelli dei loro mercanti, mentre ci si concentra più su una linea di fondo sostenibile, piuttosto che una mentalità protocollo d'emergenza. Servizi mercantili tradizionali stanno diventando sempre meno redditizie, causando un conflitto quando pesa rischio contro le entrate per quanto riguarda la gestione dei programmi di PCI.
Conformità PCI a lungo termine è fondamentale per il continuo successo della vostra azienda e richiede l'esecuzione di più appena giù una lista di controllo. Oltre ai requisiti tecnici, persone e processi sono una costante evoluzione ma variabile fondamentale di assicurare la conformità PCI. Educare i dipendenti per capire i nuovi orientamenti e potenziale cambiamento nelle operazioni quotidiane che l'impresa intende adottare al fine di ottenere la conformità significherà meno resistenza interna e una maggiore possibilità di successo.
L'obiettivo di una veramente efficace conformità PCI va oltre gli elementi di protezione di base, come che richiedono uso di server dedicati compatibile con PCI. Invece, i commercianti devono tipi di supporto sia soddisfare e mantenere la conformità con un robusto programma PCI che produce un valore a lungo termine per tutte le parti coinvolte, tra cui il mercante e il titolare della carta.