PCIDSS: পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (Payment Card Industry Data Security Standard)
পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ড (PCI DSS) কার্ডধারীদের ডেটা পরিচালনার জন্য চুক্তিতে প্রয়োজন, আপনি একটি স্টার্ট-আপ বা একটি বিশ্বব্যাপী এন্টারপ্রাইজ। আপনার ব্যবসা সবসময় অনুগত হতে হবে, এবং আপনার সম্মতি বার্ষিক বৈধ করা আবশ্যক.
 |
| PCI DSS |
PCI DSS এর 12 টি প্রয়োজনীয়তা
PCI SSC দ্বারা নির্ধারিত প্রয়োজনীয়তাগুলি কার্যক্ষম এবং প্রযুক্তিগত উভয়ই, এবং এই নিয়মগুলির মূল ফোকাস সবসময় কার্ডধারীদের ডেটা সুরক্ষিত করা।
PCI DSS এর 12 টি প্রয়োজনীয়তা হল:
1.কার্ডহোল্ডারের ডেটা সুরক্ষিত করার জন্য একটি ফায়ারওয়াল কনফিগারেশন ইনস্টল করুন এবং বজায় রাখুন
2.সিস্টেম পাসওয়ার্ড এবং অন্যান্য নিরাপত্তা পরামিতিগুলির জন্য বিক্রেতা দ্বারা সরবরাহকৃত ডিফল্ট ব্যবহার করবেন না
3.সংরক্ষিত কার্ডহোল্ডার ডেটা সুরক্ষিত করুন
4.খোলা, পাবলিক নেটওয়ার্ক জুড়ে কার্ডহোল্ডার ডেটার এনক্রিপ্ট ট্রান্সমিশন
5.অ্যান্টি-ভাইরাস সফটওয়্যার বা প্রোগ্রাম ব্যবহার করুন এবং নিয়মিত আপডেট করুন
6.সুরক্ষিত সিস্টেম এবং অ্যাপ্লিকেশনগুলি বিকাশ এবং বজায় রাখুন
7.ব্যবসার দ্বারা কার্ডহোল্ডার ডেটা অ্যাক্সেস সীমাবদ্ধ করা জানতে হবে
8.কম্পিউটার অ্যাক্সেস সহ প্রতিটি ব্যক্তির জন্য একটি অনন্য আইডি বরাদ্দ করুন
9.কার্ডহোল্ডার ডেটাতে শারীরিক অ্যাক্সেস সীমাবদ্ধ করুন
10.নেটওয়ার্ক সংস্থান এবং কার্ডহোল্ডার ডেটাতে সমস্ত অ্যাক্সেস ট্র্যাক এবং নিরীক্ষণ করুন
11.নিয়মিত নিরাপত্তা সিস্টেম এবং প্রক্রিয়া পরীক্ষা
12.এমন একটি নীতি বজায় রাখুন যা সমস্ত কর্মীদের জন্য তথ্য সুরক্ষাকে সম্বোধন করে
পিসিআই ডিএসএস প্রয়োজনীয়তাগুলিতে যাওয়ার আগে, আপনি কীভাবে পিসিআই ডিএসএস সুযোগকে সংজ্ঞায়িত করবেন তাও খুঁজে বের করতে চাইবেন। PCI DSS অডিট স্কোপ কমানো খুবই গুরুত্বপূর্ণ কারণ এটি আপনার কমপ্লায়েন্স খরচ, অপারেশন খরচ এবং পেমেন্ট কার্ড ডেটার সাথে ইন্টারঅ্যাক্ট করার ঝুঁকি কমাতে সাহায্য করবে।
PCI কমপ্লায়েন্সের গুরুত্ব
আপনি সম্ভবত নিরাপত্তা লঙ্ঘনের খবরে এমন খবর দেখেছেন যেগুলি গ্রাহকের তথ্যের সাথে আপস করেছে, ক্ষতি, জরিমানা এবং ভবিষ্যতের ব্যবসার জন্য একটি ভাগ্য খরচ করেছে। এই ইনফোগ্রাফিক দ্বারা চিত্রিত হিসাবে এটি একটি ব্যয়বহুল এবং ক্রমবর্ধমান সমস্যা। প্রতিটি ব্যবসা, বড় বা ছোট, তাদের গ্রাহকদের পেমেন্টের বিবরণ সহ তাদের ব্যক্তিগত তথ্য রক্ষা করার দায়িত্ব রয়েছে। এটি নিশ্চিত করার জন্য, ক্রেডিট কার্ড কোম্পানিগুলি 2000-এর দশকের মাঝামাঝি সময়ে পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ডস (PCI DSS) নামে পরিচিত নির্দেশিকা প্রতিষ্ঠার জন্য একত্রিত হয়েছিল।
আসুন কী, কেন এবং কীভাবে PCI সম্মতি নিয়ে আলোচনা করা যাক।
আমি কিভাবে PCI DSS সার্টিফাইড পেতে পারি?
আপনি একবার PCI DSS প্রত্যয়িত হওয়ার জন্য প্রস্তুত হলে নিচের পদক্ষেপগুলি আপনার নেওয়া উচিত:
আপনার সম্মতি ‘স্তর’ সনাক্ত করুন
একটি স্ব-মূল্যায়ন প্রশ্নাবলী (SAQ) সম্পূর্ণ করুন বা সম্মতি সম্পর্কিত একটি বার্ষিক প্রতিবেদন (ROC) সম্পূর্ণ করুন
সম্মতির একটি আনুষ্ঠানিক প্রত্যয়ন (AOC) সম্পূর্ণ করুন
একটি অনুমোদিত স্ক্যানিং বিক্রেতা (ASV) দ্বারা একটি ত্রৈমাসিক নেটওয়ার্ক স্ক্যান সম্পূর্ণ করুন
নথি জমা দিন
অনুগ্রহ করে মনে রাখবেন: PCI DSS প্রয়োজনীয়তাগুলির সাথে ডিল করার সময়, আপনি হয় নিজেই প্রক্রিয়াটির মধ্য দিয়ে যেতে পারেন বা PCI SSC কোয়ালিফাইড সিকিউরিটি অ্যাসেসর (QSA) এর কাছ থেকে সহায়তা পেতে পারেন।
 |
| PCIDSS2 |
আপনার সম্মতি ‘স্তর’ সনাক্ত করুন
সম্মতি স্তরের মধ্যে আপনার ব্যবসা কোথায় বসে তা চিহ্নিত করুন। তারা কীভাবে লেনদেন এবং ডেটা পরিচালনা করে, তারা কোন ক্রেডিট কার্ডের সাথে কাজ করে এবং তারা কতগুলি লেনদেন প্রক্রিয়া করে তার উপর ভিত্তি করে একটি ব্যবসার আকারের উপর নির্ভর করে বিভিন্ন স্তর রয়েছে।
স্তর 1
একটি ব্যবসা যা বছরে ছয় মিলিয়নেরও বেশি লেনদেন প্রক্রিয়া করে।
স্তর 2
একটি ব্যবসা যা বছরে এক থেকে ছয় মিলিয়ন লেনদেন প্রক্রিয়া করে।
লেভেল 3
একটি ব্যবসা যা 12 মাসে অনলাইনে 20,000 থেকে এক মিলিয়ন লেনদেন প্রক্রিয়া করে।
লেভেল 4
একটি ব্যবসা যেটি বার্ষিক 20,000 টিরও কম লেনদেন অনলাইনে প্রক্রিয়া করে এবং বার্ষিক এক মিলিয়ন পর্যন্ত লেনদেন প্রক্রিয়া করে৷
লেভেল 2-4 ব্যবসায়ীদের জন্য:
একটি স্ব-মূল্যায়ন প্রশ্নাবলী (SAQ) সম্পূর্ণ করুন
স্ব-মূল্যায়ন প্রশ্নাবলী (SAQ) হল একটি গাইডবুক যা আপনি আপনার বর্তমান সম্মতি স্তরের মূল্যায়ন করতে ব্যবহার করতে পারেন। আপনার কোম্পানির অর্থপ্রদানের নিরাপত্তা শনাক্ত করতে এবং আপনার ব্যবসায় পরিবর্তন করা উচিত কিনা তা আপনাকে প্রয়োজনীয়তাগুলি (উপরে তালিকাভুক্ত করা হয়েছে) মাধ্যমে নিয়ে যায়।
লেভেল 1 ব্যবসায়ীদের জন্য:
সম্মতি সংক্রান্ত একটি বার্ষিক প্রতিবেদন (আরওসি) সম্পূর্ণ করুন – একটি বাহ্যিক নিরীক্ষা যা একজন যোগ্যতাসম্পন্ন নিরাপত্তা মূল্যায়নকারী (QSA) দ্বারা সম্পাদিত হয়।
নিরীক্ষার অংশ হিসাবে মূল্যায়নকারী করবে:
মূল্যায়নের সুযোগ যাচাই করুন;
ডকুমেন্টেশন এবং প্রযুক্তিগত তথ্য পর্যালোচনা;
COPYRIGHT: If you believe that any content on this site infringes your copyright,please send a takedown notice using a verifiable email address to: [email protected]We will review your request and respond promptly, typically within 2 business days, to address and remove any infringing content
