Cómo hacer que mi sitio web presente una queja de PCI DSS fácilmente – Quora
Elegir un host Web seguro
Al elegir un host para su sitio web, debe asegurarse de que los servidores, el plan de alojamiento y las aplicaciones de comercio electrónico y carrito de compras cumplan. Puede encontrar una lista de aplicaciones de pago validadas en el sitio web del PCI council para ayudarlo a elegir y también le recomendaría visitar algunos foros de comercio electrónico para ver lo que otros dicen. Vale la pena señalar aquí que si es nuevo en el comercio electrónico, los servidores web baratos o gratuitos rara vez serán lo suficientemente buenos para garantizar el cumplimiento. También debe considerar el uso de alojamiento dedicado en lugar de compartido, ya que esto significa que usted y solo usted están utilizando esa máquina. Con el alojamiento compartido, a menudo comparte una máquina con varios sitios web y esto dificulta el cumplimiento. Sin embargo, si elige servidores privados dedicados o virtuales, es mucho más probable que sean compatibles, aunque un poco más caros.
Elegir un carrito de compras
Hay una gran cantidad de carritos de compras para elegir y, como tal, puede ser bastante confuso cuando se trata de elegir el mejor para usted. Para garantizar que está protegiendo tanto los datos de su negocio como los de sus clientes, debe elegir uno que cumpla con PA DSS (Estándar de Seguridad de Datos de Aplicaciones de Pago). Esto significa que el software cart ya se ha sometido a una serie de pruebas rigurosas para garantizar que cifra los datos lo suficiente como para protegerse contra ciberataques cuando está en tránsito.
Empleados y PCI DSS
La seguridad de los datos de sus clientes es su responsabilidad y esto significa que es importante que su personal comprenda lo vital que es para su negocio que se mantenga seguro. Con esto en mente, todo el personal que se ocupa de los detalles de los clientes como parte de su trabajo debe asegurarse de seguir las reglas.
Debe asegurarse de que todo el personal que se ocupa de los datos:
- Conocer los procesos utilizados para proteger los datos confidenciales.
- No almacene los datos de los clientes en ordenadores no autorizados ni en papel.
- Utilice contraseñas seguras en todas las cuentas de usuario.
Además, debe asegurarse de que todos los equipos, dispositivos y servidores de la red empresarial (o los que se conectan a ella) tengan lo siguiente:
- Software AUDIOVISUAL y parches actualizados aplicados a software comúnmente explotado, como Windows / OS, Office, productos de Adobe y Java.
- Están protegidos por un firewall en la red.
- Están protegidos al tener una contraseña segura y cifrado en todos los enrutadores de red, incluidos los inalámbricos.
Para aquellas empresas que permiten a los empleados llevar sus propios dispositivos al trabajo, estos deben gestionarse con una sólida política BYOD que establezca lo que se requiere del empleado. Si usted o ellos todavía no están seguros de lo que implica el proceso, entonces puede tomar cursos de capacitación de concientización a través del consejo PCI.
Niveles de PCI DSS
Hay cuatro niveles de cumplimiento, que dependen de cuántas transacciones de tarjeta realice en el transcurso de un año.
- Nivel 1: para los comerciantes que procesan más de 6 millones de transacciones de Visa al año, requiere que tenga una evaluación de seguridad en el sitio anualmente y un análisis de vulnerabilidad de red trimestral.
- Nivel 2: para los comerciantes que procesan entre 1 millón y 6 millones de transacciones de Visa al año: evaluación de seguridad in situ a su discreción, también debe proporcionar un cuestionario de autoevaluación anual y un análisis trimestral de vulnerabilidades de red.
- Nivel 3: para los comerciantes que procesan de 20,000 a 1 millón de transacciones de comercio electrónico de Visa por año, se requiere un cuestionario de autoevaluación anual y un análisis de vulnerabilidad de red trimestral.
- Nivel 4: para los comerciantes que procesan menos de 20,000 transacciones de comercio electrónico de Visa por año y todos los demás comerciantes que procesan hasta 1 millón de transacciones de Visa por año, se requiere un cuestionario de autoevaluación anual y un análisis de vulnerabilidad de red trimestral.
Leave a Reply