
2025-க்கான பிசிஐ டிஎஸ்எஸ் இணக்கத்திற்கான இறுதி வழிகாட்டி
ஒவ்வொரு முறையும் ஒரு வாடிக்கையாளர் தனது கிரெடிட் கார்டு விவரங்களை உங்களுடன் பகிர்ந்து கொள்ளும்போது, அவர்கள் தங்கள் நம்பிக்கையை உங்களிடம் ஒப்படைக்கிறார்கள். 2025-இல், தரவு மீறல்கள் பற்றிய செய்திகள் பயமுறுத்தும் வகையில் பொதுவானதாகி வரும் நிலையில், உங்கள் வணிகம் ஷாப்பிங் செய்ய பாதுகாப்பான இடம் என்பதை நீங்கள் எப்படி நிரூபிப்பீர்கள்?
அதற்கான பதில் பிசிஐ டிஎஸ்எஸ் இணக்கம்.
அந்த நான்கு எழுத்துக்கள் உங்களை பதட்டமடையச் செய்தால், நீங்கள் மட்டும் தனியாக இல்லை. கட்டணப் பாதுகாப்பு உலகம் தொழில்நுட்ப வாசகங்கள் மற்றும் அச்சுறுத்தும் விதிகளின் பிரமை போல உணரப்படலாம். ஆனால் அது அப்படி இருக்க வேண்டிய அவசியமில்லை.
இந்த வழிகாட்டி தேவையற்ற குழப்பங்களை நீக்குகிறது. பிசிஐ டிஎஸ்எஸ் இணக்கம் என்றால் என்ன, அது ஏன் உங்கள் வணிகத்தின் சிறந்த நண்பன் என்பதை நாங்கள் துல்லியமாக விளக்குவோம், மேலும் அதைச் செய்து முடிக்க தெளிவான, படிப்படியான வழிகாட்டியையும் உங்களுக்கு வழங்குவோம்.
உண்மையில் பிசிஐ டிஎஸ்எஸ் என்றால் என்ன?
பேமெண்ட் கார்டு இண்டஸ்ட்ரி டேட்டா செக்யூரிட்டி ஸ்டாண்டர்ட் (பிசிஐ டிஎஸ்எஸ்) என்பதை கிரெடிட் கார்டு தகவல்களைப் பாதுகாப்பாகக் கையாள்வதற்கான அதிகாரப்பூர்வ விதிப்புத்தகம் என்று நினைத்துக் கொள்ளுங்கள்.
இது ஒரு உணவகத்திற்கான சுகாதாரம் மற்றும் பாதுகாப்பு விதிகளைப் போன்றது. வாடிக்கையாளர்கள் நோய்வாய்ப்படுவதைத் தடுக்க உணவைச் சேமிப்பதற்கும் சமையலறையை சுத்தமாக வைத்திருப்பதற்கும் ஒரு உணவகத்தில் கடுமையான விதிகள் உள்ளன. அதே வழியில், உங்கள் வாடிக்கையாளர்கள் மோசடிக்கு ஆளாவதைத் தடுக்க கார்டு வைத்திருப்பவரின் தரவைச் சேமிப்பதற்கும் பாதுகாப்பதற்கும் பிசிஐ டிஎஸ்எஸ் அத்தியாவசிய விதிகளின் தொகுப்பை வழங்குகிறது.
இந்த விதிகள் கட்டண உலகின் ஜாம்பவான்களான விசா, மாஸ்டர்கார்டு, அமெரிக்கன் எக்ஸ்பிரஸ் போன்றவற்றுடன் இணைந்து உருவாக்கப்பட்டன. அவர்கள் இந்த விதிமுறைத் தொகுப்பை எழுத பிசிஐ செக்யூரிட்டி ஸ்டாண்டர்ட்ஸ் கவுன்சில் என்ற குழுவை உருவாக்கினர். இருப்பினும், உங்கள் வங்கி மற்றும் கார்டு பிராண்டுகளே விதிகளை அமல்படுத்தும் நடுவர்களாகச் செயல்படுகிறார்கள்.
சுருக்கமாகச் சொன்னால், நீங்கள் கிரெடிட் கார்டு தரவை எந்த வகையிலாவது ஏற்றுக்கொண்டால், செயலாக்கினால் அல்லது தொட்டால் கூட, இந்த விதிகள் உங்களுக்குப் பொருந்தும்.
நிஜ உலக பாதிப்புகள்: நீங்கள் ஏன் இதை "மேலோட்டமாகக் கையாள" முடியாது
பிசிஐ இணக்கத்தை மற்றொரு எரிச்சலூட்டும் வேலையாகப் பார்ப்பது ஒரு பெரிய தவறு. இது அச்சுறுத்தல்கள் நிறைந்த டிஜிட்டல் உலகில் உங்கள் வணிகத்திற்கான கவசம். இதைப் புறக்கணிப்பது நிதி மற்றும் நற்பெயர் ரீதியான பேரழிவிற்கு வழிவகுக்கும்.
உங்கள் வாடிக்கையாளர்களின் நம்பிக்கையை (மற்றும் அவர்களின் வணிகத்தை) தக்கவைத்தல்
நம்பிக்கைதான் எல்லாம். தரவு மீறலுக்குப் பிறகு பாதிக்கும் மேற்பட்ட நுகர்வோர் ஒரு வணிகத்தை விட்டு நிரந்தரமாக வெளியேறுவார்கள் என்று சமீபத்திய ஆய்வுகள் காட்டுகின்றன. பிசிஐ இணக்கமாக இருப்பது உங்கள் வாடிக்கையாளர்களின் பாதுகாப்பை நீங்கள் மதிக்கிறீர்கள் என்பதைக் காட்ட ஒரு சக்திவாய்ந்த வழியாகும். இது வெறும் சான்றிதழ் மட்டுமல்ல; நீங்கள் சரியான முறையில் காரியங்களைச் செய்கிறீர்கள் என்பதற்கான வாக்குறுதியாகும்.
ஒரு மீறலின் நிதி ரீதியான பேரழிவைத் தவிர்த்தல்
ஒரு தரவு மீறல் பின்வருபவை உட்பட பேரழிவு தரும் செலவுகளைத் தூண்டும்:
- முடக்கும் அபராதங்கள்: கார்டு பிராண்டுகள் உங்களுக்கு மாதம்
5,000 முதல்100,000 வரை அபராதம் விதிக்கலாம். - தடயவியல் விசாரணை பில்கள்: என்ன தவறு நடந்தது என்பதைக் கண்டறிய உங்கள் அமைப்புகளை ஆழமாக ஆய்வு செய்ய சான்றளிக்கப்பட்ட நிபுணருக்கு நீங்கள் பணம் செலுத்த வேண்டியிருக்கும்.
- வழக்குத் தலைவலிகள்: தரவு திருடப்பட்ட வாடிக்கையாளர்களிடமிருந்து நீங்கள் சட்ட நடவடிக்கைகளை எதிர்கொள்ள நேரிடலாம்.
- கட்டாயச் செலவுகள்: பாதிக்கப்பட்ட வாடிக்கையாளர்களுக்கு கிரெடிட் கண்காணிப்பு சேவைகளுக்கு பணம் செலுத்தவும், கார்டுகளை மீண்டும் வழங்குவதற்கான செலவுகளை ஏற்கவும் நீங்கள் கட்டாயப்படுத்தப்படலாம்.
இறுதித் தண்டனை: கார்டுகளை ஏற்கும் திறனை இழத்தல்
இது வணிகங்களை முடக்கும் ஒரு விஷயம். ஒரு மீறல் போதுமான அளவு மோசமாக இருந்தால், உங்கள் வணிக வங்கி உங்கள் கணக்கை முழுமையாக ரத்து செய்யலாம். இனி கார்டு பேமெண்ட்கள் கிடையாது. இன்றைய பெரும்பாலான வணிகங்களுக்கு, அது ஆட்டம் முடிந்தது என்று அர்த்தம்.
12 பிசிஐ தேவைகள் எளிய தமிழில்
முழு பிசிஐ டிஎஸ்எஸ்-உம் 12 முக்கிய தேவைகளின் அடிப்படையில் கட்டமைக்கப்பட்டுள்ளது. தொழில்நுட்ப வாசகங்களிலிருந்து அவை உண்மையில் உங்களுக்கு என்ன அர்த்தம் என்பதை மொழிபெயர்ப்போம்.
இலக்கு 1: பாதுகாப்பான நெட்வொர்க்கை உருவாக்குங்கள்
- ஃபயர்வால் பயன்படுத்தவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: ஃபயர்வாலை உங்கள் நெட்வொர்க்கிற்கான டிஜிட்டல் பாதுகாவலராக நினைத்துக் கொள்ளுங்கள். இது வாசலில் நின்று, உள்ளே நுழைய முயற்சிக்கும் அனைவரையும் சரிபார்த்து, சந்தேகத்திற்கிடமான நபர்களைத் தடுக்கிறது. இது உங்கள் பாதுகாப்பின் முதல் வரிசையாகும்.
- வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: உங்கள் ரவுட்டர்கள் மற்றும் மென்பொருளில் "அட்மின்" அல்லது "பாஸ்வர்டு123" போன்ற இயல்புநிலை கடவுச்சொற்களை உடனடியாக நீக்கவும். ஹேக்கர்களிடம் இவற்றின் பட்டியல்கள் உள்ளன, அவர்கள் முதலில் இவற்றைத்தான் முயற்சிப்பார்கள்.
இலக்கு 2: உங்கள் வாடிக்கையாளரின் தரவைப் பாதுகாக்கவும்
- சேமிக்கப்பட்ட தரவைப் பாதுகாக்கவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: பொன்னான விதி இதுதான்: உங்களுக்கு கார்டு தரவு முற்றிலும் தேவைப்படாவிட்டால், அதைச் சேமிக்க வேண்டாம். நீங்கள் சேமிக்க வேண்டியிருந்தால், என்க்ரிப்ஷன் (அதைப் படிக்க முடியாத குறியீடாக மாற்றுவது) அல்லது டோக்கனைசேஷன் (அதை பாதுகாப்பான, முக்கியமானதல்லாத ஒன்றாக மாற்றுவது) போன்ற முறைகளைப் பயன்படுத்தி அதைப் பாதுகாக்க வேண்டும்.
- பரிமாற்றத்தில் உள்ள தரவை என்க்ரிப்ட் செய்யவும்:
- இது உங்களுக்கு what it means for you: ஒரு வாடிக்கையாளர் உங்கள் இணையதளத்தில் தனது கார்டு எண்ணை உள்ளிடும்போது, அந்தத் தரவு இணையம் வழியாகப் பயணிக்கிறது. அதன் பயணத்தில் அதைப் பாதுகாக்க நீங்கள் என்க்ரிப்ஷனை (எச்டிடிபிஎஸ் போன்றது) பயன்படுத்த வேண்டும். இது பணத்தை ஒரு திறந்த உறையில் அனுப்பாமல், பூட்டப்பட்ட, கவச வாகனத்தில் அனுப்புவது போன்றது.
இலக்கு 3: பாதிப்புகளை நிர்வகிக்கவும்
- ஆன்டி-வைரஸ் மென்பொருளைப் பயன்படுத்தவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: உங்கள் கட்டணச் செயல்பாட்டின் ஒரு பகுதியாக இருக்கும் ஒவ்வொரு கணினிக்கும் புதுப்பித்த நிலையில் உள்ள, தொழில்முறை ஆன்டி-வைரஸ் மற்றும் ஆன்டி-மால்வேர் மென்பொருள் தேவை. அதைத் தொடர்ந்து இயங்க வைக்கவும் மற்றும் புதுப்பித்த நிலையில் வைத்திருக்கவும்.
- அமைப்புகளைப் புதுப்பித்த நிலையில் வைத்திருங்கள்:
- இது உங்களுக்கு என்ன அர்த்தம்: மென்பொருள் நிறுவனங்கள் பாதுகாப்பு ஓட்டைகளைக் கண்டறியும்போது, அவற்றைச் சரிசெய்ய புதுப்பிப்புகள் அல்லது "பேட்ச்களை" வெளியிடுகின்றன. அறியப்பட்ட ஹேக்கர் தாக்குதல்களைத் தடுக்க இந்த பாதுகாப்பு பேட்ச்களை நீங்கள் உடனுக்குடன் நிறுவ வேண்டும்.
இலக்கு 4: அணுகலைத் துல்லியமாகக் கட்டுப்படுத்தவும்
- தேவைப்படுபவர்களுக்கு மட்டும் அணுகலைக் கட்டுப்படுத்துங்கள்:
- இது உங்களுக்கு என்ன அர்த்தம்: உங்கள் மார்க்கெட்டிங் பயிற்சியாளருக்கு கட்டணச் செயலாக்க அமைப்பிற்கான அணுகல் தேவையில்லை. கார்டு தரவு அவர்களின் வேலையின் இன்றியமையாத பகுதியாக இருந்தால் மட்டுமே அவர்களுக்கு அணுகலை வழங்கவும்.
- அனைவருக்கும் ஒரு தனித்துவமான ஐடியை வழங்கவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: பகிரப்பட்ட லாகின்கள் வேண்டாம்! உங்கள் அமைப்புகளை அணுகும் ஒவ்வொரு நபருக்கும் அவரவர் தனித்துவமான பயனர் பெயர் மற்றும் கடவுச்சொல் தேவை. இது பொறுப்புக்கூறலை உருவாக்குகிறது, எனவே யார் என்ன செய்தார்கள், எப்போது செய்தார்கள் என்பதை நீங்கள் பார்க்க முடியும்.
- உடல் ரீதியான இடங்களைப் பாதுகாக்கவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: தரவு பாதுகாப்பு என்பது டிஜிட்டல் மட்டுமல்ல. சர்வர் அறைகளைப் பூட்டி வைக்கவும். முழு கார்டு எண்களைக் கொண்ட காகித ஆவணங்களுக்கு ஷ்ரெடர்களைப் பயன்படுத்தவும். முக்கியமான தகவல்களை அங்கேயே விட்டுவிடாதீர்கள்.
இலக்கு 5: உங்கள் பாதுகாப்புகளைச் சோதிக்கவும்
- அனைத்தையும் கண்காணித்து பதிவு செய்யவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: உங்கள் நெட்வொர்க்கில் உள்ள அனைத்து செயல்பாடுகளின் லாகுகளை வைத்திருங்கள். இதை உங்கள் டிஜிட்டல் உலகிற்கான பாதுகாப்பு கேமரா அமைப்பாக நினைத்துக் கொள்ளுங்கள், இது யார் எதை அணுகினார்கள் என்பதற்கான பதிவை உங்களுக்கு வழங்குகிறது.
- பலவீனங்களைத் தொடர்ந்து சோதிக்கவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: நீங்கள் பாதுகாப்பு ஓட்டைகளை முன்கூட்டியே தேட வேண்டும். இதில் வழக்கமான பாதிப்பு ஸ்கேன்களை (தானியங்கி சோதனைகள்) நடத்துவது மற்றும் சில வணிகங்களுக்கு, அவர்கள் உள்ளே நுழைய முடியுமா என்று பார்க்க "பெனட்ரேஷன் டெஸ்ட்" செய்ய எத்திக்கல் ஹேக்கர்களை பணியமர்த்துவது ஆகியவை அடங்கும்.
இலக்கு 6: பாதுகாப்புக் கொள்கையைப் பராமரிக்கவும்
- பாதுகாப்புக் கொள்கையை உருவாக்கி பராமரிக்கவும்:
- இது உங்களுக்கு என்ன அர்த்தம்: உங்கள் பாதுகாப்பு விதிகளை எழுதி வைத்து, ஒவ்வொரு பணியாளரும் அதைப் படித்து, புரிந்து கொண்டு, பின்பற்றுவதை உறுதி செய்யவும். ஒரு பாதுகாப்புத் திட்டம் உங்கள் தலையில் மட்டுமே இருந்தால் அது பயனற்றது.
உங்கள் வணிகம் எந்த பிசிஐ இணக்க நிலையில் உள்ளது?
ஒரு சிறிய ஆன்லைன் கடைக்கு ஒரு பெரிய சில்லறை விற்பனையாளரைப் போன்ற அதே பாதுகாப்புச் சுமை இருக்குமா? நிச்சயமாக இல்லை. அதனால்தான் பிசிஐ டிஎஸ்எஸ் நான்கு நிலைகளைக் கொண்டுள்ளது, இது பெரும்பாலும் நீங்கள் ஒரு வருடத்தில் எத்தனை கார்டு பரிவர்த்தனைகளைச் செய்கிறீர்கள் என்பதை அடிப்படையாகக் கொண்டது.
அட்டவணைக்கு முன், ஒரு விரைவான விளக்கம்: எஸ்ஏக்யூ (சுய மதிப்பீட்டு வினாத்தாள்) என்பது நீங்கள் இணக்கமாக இருப்பதை நிரூபிக்க நீங்களே நிரப்பும் ஒரு அறிக்கையாகும். ஆர்ஓசி (இணக்க அறிக்கை) என்பது சான்றளிக்கப்பட்ட நிபுணரால் நடத்தப்படும் மிகவும் தீவிரமான, தளத்திலான தணிக்கை ஆகும்.
| நிலை | ஆண்டு பரிவர்த்தனை அளவு (தோராயமாக) | இணக்கத்தை நீங்கள் எப்படி நிரூபிப்பீர்கள் |
|---|---|---|
| நிலை 1 | 6 மில்லியனுக்கும் மேல் | வெளிப்புற தணிக்கையாளரின் ஆர்ஓசி |
| நிலை 2 | 1 முதல் 6 மில்லியன் வரை | எஸ்ஏக்யூ மற்றும் இணக்கத்திற்கான சான்றளிப்பு |
| நிலை 3 | 20,000 முதல் 1 மில்லியன் வரை (ஈ-காமர்ஸ்) | எஸ்ஏக்யூ மற்றும் இணக்கத்திற்கான சான்றளிப்பு |
| நிலை 4 | 20,000-க்கும் குறைவான (ஈ-காமர்ஸ்) | எஸ்ஏக்யூ மற்றும் இணக்கத்திற்கான சான்றளிப்பு |
உங்கள் செயல் திட்டம்: 3 படிகளில் பிசிஐ இணக்கத்தைப் பெறுதல்
- மதிப்பீடு செய்தல் (உங்கள் உலகத்தை வரைபடமாக்குங்கள்): உங்களிடம் என்ன இருக்கிறது என்று தெரியாமல் உங்களால் பாதுகாக்க முடியாது. முதல் படி "தரவைப் பின்பற்றுவது" மற்றும் உங்கள் வணிகத்தில் கார்டு வைத்திருப்பவரின் தகவல்கள் சேமிக்கப்படும், செயலாக்கப்படும் அல்லது அனுப்பப்படும் ஒவ்வொரு இடத்தையும் வரைபடமாக்குவது. இது உங்கள் "எல்லை." உங்கள் எல்லையை நீங்கள் அறிந்தவுடன், நீங்கள் எந்த நிலையில் இருக்கிறீர்கள் என்பதைப் பார்க்க சரியான எஸ்ஏக்யூ-வை பூர்த்தி செய்வீர்கள்.
- சரிசெய்தல் (கசிவுகளை அடைத்தல்): உங்கள் மதிப்பீடு நிச்சயமாக சில இடைவெளிகளைக் கண்டறியும். இந்தப் படி அவற்றைச் சரிசெய்வதைப் பற்றியது. இது கடவுச்சொல்லைப் புதுப்பிப்பது போன்ற எளிமையானதாகவோ அல்லது நீங்கள் பணம் செலுத்தும் முறையை மாற்றுவது போன்ற சிக்கலானதாகவோ இருக்கலாம். மிக முக்கியமான சிக்கல்களை முதலில் கவனியுங்கள்.
- அறிக்கை செய்தல் (உங்கள் வேலையைக் காட்டுங்கள்): நீங்கள் கசிவுகளை அடைத்து, உங்கள் எஸ்ஏக்யூ-வில் உள்ள அனைத்துத் தேவைகளுக்கும் நேர்மையாக "ஆம்" என்று டிக் செய்தவுடன், நீங்கள் உரிய விடாமுயற்சியைச் செய்துள்ளீர்கள் என்பதை நிரூபிக்க இறுதி ஆவணங்களை உங்கள் வங்கியில் சமர்ப்பிப்பீர்கள்.
இணக்கம் என்பது ஒரு முடிவுப் புள்ளி அல்ல. அது ஒரு மனநிலை.
பிசிஐ டிஎஸ்எஸ் இணக்கத்தைப் பெறுவது என்பது ஒருமுறை செய்து முடிக்கும் திட்டம் அல்ல. இது பாதுகாப்பிற்கான ஒரு தொடர்ச்சியான அர்ப்பணிப்பு மற்றும் நெகிழ்வான, நம்பகமான வணிகத்தை உருவாக்குவதற்கான ஒரு சக்திவாய்ந்த வழியாகும்.
உங்கள் வாடிக்கையாளர்களின் தரவை அதற்குரிய மரியாதையுடன் நடத்துவதன் மூலம், நீங்கள் அபராதங்களைத் தவிர்ப்பது மட்டுமல்லாமல், உங்கள் நற்பெயரிலும் உங்கள் எதிர்காலத்திலும் முதலீடு செய்கிறீர்கள். எங்கு தொடங்குவது என்று உங்களுக்குத் தெரியாவிட்டால், உங்கள் பேமெண்ட் பிராசஸரிடம் பேசுவது ஒரு சிறந்த முதல் படியாகும். நீங்கள் பாதுகாப்பாக இருக்க வேண்டும் என்று அவர்கள் விரும்புகிறார்கள் மற்றும் உங்களுக்குத் தேவையான ஆதாரங்களை நோக்கி அவர்கள் உங்களை வழிநடத்துவார்கள்.
இந்தக் கார்டுகளைப் பாருங்கள்
CardsWala Crew
கிரெடிட் கார்டு நிபுணர் & நிதி எழுத்தாளர்







