Giới thiệu khóa đào tạo PCI Compliance Simplified

PCI-Compliance-Simplified

Vụ việc chuỗi siêu thị Target bị hacker tấn công đã dẫn tới những thiệt lại lớn: Sau khi vụ tấn công được công khai, đã có 12% khách hàng trung thành đã bỏ đi, và 36% không còn thường xuyên lui tới như trước nữa. Trong số những khách hàng còn lại, 79% thường thanh toán bằng tiền mặt chứ không phải bằng thẻ tín dụng. Tuy nhiên, theo thống kê, họ cũng tiêu ít tiền hơn. Trên thực tế, có tới 26% khẳng định sẽ chi tiêu ít hơn so với trước đó. Điều đó khiến cho công ty bị lỗ nặng.

Vậy, tại sao Target lại bị hack?

Có hai lý do chính, hệ thống siêu thị (hoặc một trong số các cơ sở của nó) thiếu sự bảo vệ cần thiết và các nhân viên chưa được đào tạo để đối phó các trường hợp bị tấn công. Trong trường hợp của Target, một nhân viên tại một siêu thị con đã bị dụ ấn vào một link lừa đảo

Bây giờ, hãy xem Target đã xác nhận lại như thế nào:

“Target đã được chứng nhận đủ tiêu chuẩn để có thể sử dụng dịch vụ thanh toán bằng thẻ vào tháng 10 năm 2013. Tuy nhiên, chúng tôi đã để xảy ra việc rò rỉ thông tin.” Khẳng định được đưa ra bởi chính chủ tịch hội đồng quản trị, giám đốc kiêm CEO của công ty, Gregg Steinhafel. Tiêu chuẩn được ông này nhắc tới là chứng chỉ PCI(Payment Card Industry), được cung cấp bởi Hiệp hội thẻ tiêu dùng.

Tiêu chuẩn bảo mật thông tin PCI (PCI DSS – Data Security Standard) là một loạt quy định được xây dựng nhằm tạo ra sự bảo vệ cho các giao dịch qua thẻ. Và tất cả các tổ chức muốn sử dụng dịch vụ thanh toán qua thẻ tín dụng đều phải đảm bảo sẽ  tuân theo các tiêu chuẩn này.

Có thể hiểu đơn giản việc nhận được chứng chỉ PCI và tuân theo các quy định bảo mật cũng giống như việc bạn có bằng lái xe và tuân thủ đúng luật giao thông. Tuy nhiên, trong cả hai trường hợp, sự an toàn của bạn không được bảo đảm nếu như bạn không được học cách xử lý trong mọi trường hợp. Vì vậy, dù đã có tất cả các quy định bảo vệ các thông tin của khách hàng, chứng chỉ PCI cũng yêu cầu về việc phổ biến PCI DSS cho các nhân viên. Đây là một điều cần thiết, dù vậy, các thành viên của hiệp hội cũng muốn bàn đến các khóa đào tạo về an ninh mạng. Khi đó các nhân viên sẽ có thêm hiểu biết về việc phòng chống các mối đe dọa đến công ty của họ mỗi ngày.

Và chương trình đào tạo được đề xuất ở đây là PCI Compliance Simplified. Được xây dựng và phát triển bởi chuyên gia bảo mật KnowBe4. PCI Compliance Simplified sử dụng các ví dụ thực tế khi giao dịch qua thẻ và dạy cách nhận biết và phòng tránh các kiểu tấn công trên mạng. Việc thiết kế chương trình đào tạo nhằm trang bị cho các công ty và các nhà bán lẻ những kiến thức cần thiết khi muốn nhận được chứng chỉ PCI. Các nhân viên trong công ty sẽ phải nắm rõ về việc tuân thủ PCI, và với những người hoàn thành xuất sắc khóa học, họ sẽ có thêm những lợi ích như:

  • Hiểu biết rõ về ý nghĩa của mỗi quy định trong PCI.
  • Đào tạo và luyện tập để quen với môi trường bảo mật.
  • Cách áp dụng trong môi trường kinh doanh của họ.
  • Học cách tuân theo các quy định PCI và tiêu chuẩn PCI DSS 3.0
  • Phòng chống các lỗ hổng thông tin

Cùng với chương trình này, KnowBe4 cũng đề nghị một khóa đào tạo khác dành cho các nhân viên làm việc với thẻ tín dụng và cần biết cách giữ an toàn cho công việc. Khóa dạy cho các nhân viên ngăn chặn việc gây rò rỉ thông tin mỗi lần họ quẹt thẻ, bằng việc giới thiệu các cách hacker ẩn các nhân tố gây hại vào các loại thẻ, hay cách các phần mềm như phần mềm theo dõi, phần mềm bẻ khóa và các phần mềm gián điệp có thể đe dọa tới các thông tin về thẻ tín dụng. Các nhân viên được dạy về quy trình sao lưu hóa đơn của một giao dịch, và những điều cần ghi nhớ khi thực hiện nhập dữ liệu, trong đó có những điều không bao giờ được thực hiện như gửi thông tin thẻ qua email hoặc tin nhắn. Khóa học ngắn gọn trong 20 phút và kết thúc với một bài kiểm tra ngắn, tiết kiệm rất nhiều thời gian cho những nhà quản lý bận rộn.

Bình luận

Từ khóa: