? PCI overholdelse er almindeligt kendt som PCI DSS ( Payment Card Industry Data Security Standard) . Siden 2006 er det en obligatorisk standard for alle websteder , der ønsker at tage en kort type betaling for noget, uanset hvor lille. Af denne grund, overalt forbrugere, webmastere og hjemmeside ejere har brug for at vide, om et websted er kompatibel. De har også brug for at vide, hvordan at fortælle, hvis et websted er PCI-kompatibel , så de kan beskytte sig selv og deres investeringer fra Internet svig . Overvejelser
p Der er kun én måde for en forbruger at fortælle, hvis et websted er PCI-kompatibel . Hvis webstedet accepterer betaling med kreditkort, er det kompatibelt . Hvis webstedet sælger merchandise , og ikke accepterer betaling , er det ikke kompatibel. Ifølge Rådet , sæt på grund af de standarder, " Overholdelse af PCI sæt standarder er obligatorisk for deres respektive interessenter og håndhæves af de store betalingskort mærker, der etablerede Rådet: American Express, Discover Financial Services , JCB International, MasterCard Worldwide og Visa Inc. for eksempel ethvert websted, der sender en person til en anden hjemmeside , som PayPal eller andre kort behandling site, de er ikke-kompatibelt. de sender kunden til tredjeparts websteder, fordi de har en kontrakt med tredjeparten at tage kortbetalinger for dem. Dette er normalt , fordi selve webstedet er ikke-kompatibelt.
Compliance Facts
Ifølge PCISecurityStandards.org den officielle hjemmeside for PCI Security Standards Council , PCI DSS er " ... et sæt af omfattende krav til forbedring betalingskonto datasikkerhed ... ", som var designet til at omfatte " ... krav til sikkerhedsstyring , politikker , procedurer, netværksarkitektur , software design og andre kritiske beskyttelsesforanstaltninger. "Disse PCI DSS standarder beskytte forbrugerne , kreditkortselskaber og ejerne af de websteder mod svindel med kreditkort og andre sikkerhedsproblemer.
compliance krav
standarderne er et sæt af 12 krav, som hver hjemmeside skal overholde for at behandle enhver form for betaling med kreditkort anmodning. Disse krav omfatter opretholde installation af visse firewallkonfigurationer ikke bruger leverandør- medfølgende "default" (almindeligt eller standard) passwords , beskyttelse kortholderens data, kryptere overførsel af disse data på tværs af offentlige net , udvikling af sikre systemer applikationer , vedligeholde og jævnligt opdatere anti- virus software, der begrænser fysisk og need-to -know af erhvervslivet kortholder data , tildele et unikt id til dem med computeradgang , sporing , overvågning og løbende teste alle netværksressourcer og sikkerhed systemer og processer , og fastholde en politik, der fokuserer specifikt informationssikkerhed. Hvis disse standarder ikke overholdes , hjemmesiden eller e -handel site betragtes som ikke -kompatibelt.
vurdering af overholdelse
Kvalificeret Security Bedømmerne ( QSA ) og godkendte Scanning Vendors ( ASV ) spiller rollen som de virksomheder, der hjælper de andre organisationer undersøge og validere betalingen sikkerhed og overholdelse . Disse virksomheder har visse processer og rutiner , samt uddannet personale kvalificeret til validering af en PCI-kompatibel hjemmeside eller købmand . Self- Assessment spørgeskemaer ( SAQ s ) er også tilgængelige for de handlende og andre tjenesteudbydere til selv at få adgang til deres overholdelse. forskellige industrier kræver en anden SAQ . Yderligere oplysninger findes på Rådets officielle hjemmeside.