Jak udělat můj web PCI DSS stížnost snadno-Quora
výběr bezpečného webového hostitele
při výběru hostitele pro váš web byste měli zajistit, aby servery, hostingový plán a aplikace elektronického obchodu a nákupního košíku vyhovovaly. Seznam ověřených platebních aplikací najdete na webových stránkách Rady PCI, které vám pomohou vybrat, a také bych doporučil zasáhnout některá fóra elektronického obchodování a zjistit, co říkají ostatní. Stojí za to poukázat na to, že pokud jste v elektronickém obchodu nováčkem, levné nebo bezplatné webové hostitele budou jen zřídka dost dobré, aby zajistily dodržování předpisů. Měli byste také zvážit použití vyhrazeného hostingu přes sdílené, protože to znamená, že vy a pouze vy používáte tento stroj. Se sdíleným hostingem často sdílíte jeden počítač s více webovými stránkami, což komplikuje dodržování předpisů. Pokud však zvolíte dedikované nebo virtuální soukromé servery, je mnohem pravděpodobnější, že budou kompatibilní, i když o něco dražší.
výběr nákupního košíku
existuje obrovské množství nákupních vozíků, ze kterých si můžete vybrat, a jako takové může být docela matoucí, pokud jde o výběr toho nejlepšího pro vás. Aby bylo zajištěno, že chráníte jak vaše podnikání, tak data vašich zákazníků, měli byste se snažit vybrat ten, který je PA DSS (standard zabezpečení dat platební aplikace) kompatibilní. To znamená, že software cart již prošel řadou přísných testů, aby zajistil, že dostatečně šifruje data, aby chránil před kybernetickými útoky při přepravě.
zaměstnanci a PCI DSS
bezpečnost vašich zákaznických dat je vaší odpovědností, a to znamená, že je důležité, aby vaši zaměstnanci pochopili, jak důležité je pro vaše podnikání, aby byly udržovány v bezpečí. S ohledem na to musí všichni zaměstnanci, kteří se v rámci své práce zabývají podrobnostmi o zákaznících, zajistit, aby dodržovali pravidla.
měli byste zajistit, aby všichni zaměstnanci, kteří se zabývají daty:
- jsou si vědomi procesů používaných k ochraně citlivých dat.
- neukládejte zákaznická data na žádné neautorizované počítače nebo na papír.
- používejte silná hesla na všech uživatelských účtech.
kromě toho byste měli zajistit, aby všechny počítače, zařízení a servery v obchodní síti (nebo ty, které se k ní připojují) měly následující:
- AV software a up-to-date záplaty aplikované na běžně využívaný software, jako jsou Windows / OS, Office, Adobe produkty a Java.
- jsou chráněny firewallem v síti.
- jsou chráněny bezpečným heslem a šifrováním na všech síťových směrovačích, včetně bezdrátových.
pro ty podniky, které umožňují zaměstnancům přinést vlastní zařízení do práce, by měly být spravovány pomocí robustní politiky BYOD, která stanoví, co se od zaměstnance vyžaduje. Pokud si vy nebo oni stále nejste jisti, co tento proces obnáší, můžete absolvovat školení o povědomí prostřednictvím Rady PCI.
úrovně PCI DSS
existují čtyři úrovně shody, které závisí na tom, kolik karetních transakcí provedete v průběhu roku.
- Úroveň 1: pro obchodníky, kteří zpracovávají více než 6 milionů vízových transakcí ročně-vyžaduje, abyste měli na místě posouzení bezpečnosti ročně a čtvrtletní skenování zranitelnosti sítě.
- úroveň 2: pro obchodníky, kteří zpracovávají 1 až 6 milionů vízových transakcí ročně – posouzení bezpečnosti na místě podle vlastního uvážení, musíte také poskytnout roční dotazník pro sebehodnocení a čtvrtletní skenování zranitelnosti sítě.
- úroveň 3: pro obchodníky, kteří zpracovávají 20 000 až 1 milion transakcí Visa e-commerce ročně-každoročně je vyžadován dotazník pro sebehodnocení a čtvrtletní skenování zranitelnosti sítě.
- úroveň 4: pro obchodníky, kteří zpracovávají méně než 20,000 Visa e-commerce transakce ročně a všichni ostatní obchodníci zpracovávají až 1 milion vízových transakcí ročně-je vyžadován dotazník pro sebehodnocení ročně a čtvrtletní skenování zranitelnosti sítě.
Leave a Reply