Jak stwierdzić, czy witryna jest zgodna ze standardem PCI?

Zgodność ze standardem PCI jest powszechnie znana jako PCI DSS (Standard danych bezpieczeństwa kart płatniczych). Od 2006 r. Jest to obowiązkowy standard dla wszystkich stron internetowych, które chcą płacić kartą za wszystko, bez względu na to, jak małe. Z tego powodu konsumenci, webmasterzy i właściciele witryn internetowych muszą wiedzieć, czy witryna jest zgodna. Muszą również wiedzieć, jak stwierdzić, czy witryna jest zgodna ze standardem PCI, aby mogli chronić siebie i swoje inwestycje przed oszustwami internetowymi. strona internetowa jest zgodna ze standardem PCI. Jeśli strona akceptuje płatności kartą kredytową, jest ona zgodna. Jeśli witryna sprzedaje towary i nie akceptuje płatności, nie jest zgodna. Według Rady, ze względu na ustalone standardy, „zgodność z zestawem standardów PCI jest obowiązkowa dla ich odpowiednich interesariuszy i jest egzekwowana przez główne marki kart płatniczych, które ustanowiły Radę: American Express, Discover Financial Services, JCB International, MasterCard Worldwide i Visa Inc. Na przykład, każda strona, która wysyła osobę do innej witryny, takiej jak PayPal lub inna strona przetwarzania kart, jest niezgodna. Wysyłają klienta do stron osób trzecich, ponieważ mają umowę z strona trzecia bierze za nie płatności kartą. Zwykle dlatego, że sama strona jest niezgodna.

Fakty dotyczące zgodności
Według PCISecurityStandards.org, oficjalnej strony Rady Bezpieczeństwa PCI Standard, PCI DSS to „... zestaw kompleksowych wymagań dotyczących poprawy bezpieczeństwa danych konta płatniczego ...”, który został zaprojektowany w celu uwzględnienia „... wymagań dotyczących zarządzania bezpieczeństwem, zasad, procedur, architektury sieci, sof projektowanie tware i inne krytyczne środki ochronne. „Te standardy PCI DSS chronią konsumentów, firmy obsługujące karty kredytowe i właścicieli stron internetowych przed oszustwami z wykorzystaniem kart kredytowych i innymi problemami bezpieczeństwa.

Wymagania dotyczące zgodności
Standardy są zestaw 12 wymagań, których każda strona internetowa musi przestrzegać, aby przetworzyć dowolny rodzaj wniosku o płatność kartą kredytową. Wymagania te obejmują utrzymywanie instalacji niektórych konfiguracji zapory, nieużywanie dostarczonych przez dostawców „domyślnych” haseł (wspólnych lub standardowych), ochronę danych posiadaczy kart, szyfrowanie transmisji tych danych w sieciach publicznych, tworzenie bezpiecznych aplikacji systemowych, utrzymywanie i regularne aktualizowanie anty -wirusowe oprogramowanie, ograniczające fizyczne i niezbędne informacje posiadaczy wizytówek, przypisujące unikalny identyfikator osobom posiadającym dostęp do komputera, śledzące, monitorujące i regularnie testujące wszystkie zasoby sieciowe i systemy bezpieczeństwa oraz procesy, a także utrzymujące politykę dotyczącą określonego bezpieczeństwa informacji . Jeśli te standardy nie zostaną spełnione, strona internetowa lub witryna e-commerce zostanie uznana za niezgodną.

Ocena zgodności
Kwalifikowani eksperci ds. Bezpieczeństwa (QSA) i zatwierdzeni dostawcy skanowania (ASV) pełnią rolę firmy, które pomagają innym organizacjom badać i weryfikować bezpieczeństwo płatności i zgodność. Firmy te mają pewne procesy i procedury, a także wyszkolony personel wykwalifikowany do zatwierdzania witryny lub sprzedawcy zgodnego ze standardem PCI. Kwestionariusze samooceny (SAQ) są również dostępne dla akceptantów i innych dostawców usług w celu samodzielnego dostępu do ich zgodności. Różne branże wymagają innego SAQ. Więcej informacji znajduje się na oficjalnej stronie rady.

URL:https://pl.whycomputer.com/Internet/100302079.html