Provedores de hospedagem compatível com PCI estão vendo as metas do programa do PCI de clientes começam a afastar a pensar apenas sobre redução de riscos e em vez disso, estão começando a virar suas atenções para a geração de receita como um dos objetivos de atingir a conformidade. Resultados da pesquisa relatados por ControlScan e dos comerciante adquirentes Comité (MAC) indicaram esta nova tendência longe de risco e para a receita também. O que está causando essa mudança dentro da mentalidade mercantil, e quais são alguns dos benefícios desta nova perspectiva?
Resultados da pesquisa
A pesquisa em questão, risco e receita: segundo a pesquisa anual do adquirente da perspectiva no nível 4 comerciante PCI Compliance, é realizada anualmente pela ControlScan e mede as atitudes e objetivos que cercam os programas de conformidade de PCI mercantes do nível 4. Comerciantes de nível 4 processam de menos de 1 milhão de transações de cartão de crédito em pessoa ou menos de 20.000 transações de cartão de crédito on-line todos os anos. Normalmente, estas empresas são de pequenas a médio porte, e completamente os comerciantes de nível 4 representam 98% de todos os varejistas nos Estados Unidos.
Os resultados da pesquisa ControlScan são uma pista para compreender as principais diferenças entre o que faz com que alguns programas de conformidade de PCI bem sucedidos, e por outros falham. Estudar as motivações de negócios responsáveis por estas tendências é importante para aprender a construir um programa de conformidade de PCI mais bem sucedido no futuro, com menos resistência dos comerciantes. Em geral, as empresas parecem estar se movendo em direção olhando para conformidade de PCI em termos de longo prazo e como um processo em constante evolução, ao invés de uma correção, ele e esquecem mentalidade. Esta é definitivamente uma coisa boa para comerciantes e titulares de cartões iguais.
A pesquisa descobriu que a "falta de tração", no nível organizacional é um culpado principal nos comerciantes que têm menores taxas de adesão, o que reforça a idéia de que uma abordagem holística, a longo prazo deve ser tomado na direção de conformidade, ao invés de pensar apenas em termos de controle de danos. Esses comerciantes também foram encontrados para ser mais provável que sofreram recentemente uma violação de dados, que sublinha ainda mais a necessidade de uma mudança de atitudes em torno de conformidade de PCI.
Ganhar nova perspectiva PCI
Idéias do presente inquérito, bem como outros dados sobre atitudes e padrões de conformidade PCI podem ajudar a influenciar as decisões tomadas pelos comerciantes, bancos, processadores e ISOs, levando a uma reestruturação e redesenho de conformidade PCI mais estreitamente alinhadas com as verdadeiras necessidades dessas entidades. Adquirentes equilibrar suas necessidades com as de seus comerciantes, centrando-se mais em uma linha de fundo sustentável, ao invés de uma mentalidade de protocolo de emergência. Serviços comerciais tradicionais estão se tornando menos rentáveis, causando um conflito quando pesar o risco contra receita com relação à gestão de programas PCI.
Conformidade de PCI a longo prazo é fundamental para o sucesso de sua empresa e exige mais do que apenas correr para baixo uma lista de verificação. Além das exigências técnicas, processos e pessoas são uma constante mudança mas variável crítica de assegurar a conformidade de PCI. Educar os funcionários a compreender as novas diretrizes e potencial mudança nas operações diárias de sua empresa irá adotar a fim de assegurar o respeito significa menor resistência interna e uma maior chance de sucesso.
O objetivo de uma conformidade de PCI verdadeiramente eficaz ultrapassa os elementos de segurança básica, como exigir o uso de PCI compatível com dedicados servidores. Em vez disso, comerciantes precisam os certas tipos de apoio para atender e manter a conformidade com um programa robusto de PCI que produz um valor de longo prazo para todas as partes envolvidas, incluindo o comerciante e o titular do cartão.