Sådan gør du min hjemmeside PCI DSS klage nemt-kvora

valg af en sikker vært

når du vælger en vært til din hjemmeside, skal du sikre dig, at serverne, hostingplanen og e-handels-og indkøbskurvapplikationerne overholder. Du kan finde en liste over validerede betalingsapplikationer på PCI-Rådets hjemmeside for at hjælpe dig med at vælge, og jeg vil også anbefale at ramme nogle e-handelsfora for at tjekke, hvad andre siger. Det er værd at påpege her, at hvis du er ny inden for e-handel, vil billige eller gratis internetværter sjældent være gode nok til at sikre overholdelse. Du bør også overveje at bruge dedikeret hosting over delt, da det betyder, at du og kun du bruger den maskine. Med delt hosting deler du ofte en maskine med flere hjemmesider, og det gør overholdelse vanskelig. Men hvis du vælger dedikerede eller virtuelle private servere, er de meget mere tilbøjelige til at være kompatible, omend ganske lidt dyrere.

valg af indkøbskurv

der er en enorm mængde indkøbsvogne at vælge imellem, og som sådan kan det blive ret forvirrende, når det kommer til at vælge det bedste for dig. For at sikre, at du beskytter både din virksomhed og dine kunders data, du bør sigte mod at vælge en, der er PA DSS (Payment Application Data Security Standard) kompatibel. Dette betyder, at cart-programmet allerede er blevet gennemført en række strenge tests for at sikre, at det krypterer data tilstrækkeligt til at beskytte mod cyberangreb, når de er i transit.

medarbejdere og PCI DSS

sikkerheden af dine kundedata er dit ansvar, og det betyder, at det er vigtigt, at dine medarbejdere forstår, hvor vigtigt det er for din virksomhed, at det holdes sikkert. Med dette i tankerne skal alt personale, der beskæftiger sig med kundedetaljer som en del af deres job, sikre, at de følger reglerne.

du skal sikre, at alle medarbejdere, der beskæftiger sig med data:

• er opmærksomme på de processer, der bruges til at beskytte følsomme data.
• gem ikke kundedata på uautoriserede computere eller på papir.
• brug stærke adgangskoder på alle brugerkonti.

derudover skal du sikre dig, at alle computere, enheder og servere på virksomhedsnetværket (eller dem, der opretter forbindelse til det) har følgende:

• AV-programmer og up-to-date programrettelser, der anvendes på almindeligt udnyttede programmer som f.eks.
• er beskyttet af en brandvæg på netværket.
• er beskyttet ved at have en sikker adgangskode og kryptering på alle netværksroutere, inklusive trådløs.

for de virksomheder, der tillader medarbejdere at bringe deres egne enheder til at arbejde, bør disse styres med en robust BYOD-politik, der beskriver, hvad der kræves af medarbejderen. Hvis du eller de stadig er usikre på, hvad processen indebærer, kan du tage bevidsthedstræningskurser gennem PCI-Rådet.

PCI DSS niveauer

der er fire niveauer af overholdelse, som afhænger af, hvor mange korttransaktioner, du tager i løbet af et år.

• Niveau 1: for handlende, der behandler mere end 6 millioner Visumtransaktioner om året – kræver, at du årligt har en sikkerhedsvurdering på stedet og en kvartalsvis netværkssårbarhedsscanning.
• niveau 2: for forhandlere, der behandler mellem 1 million og 6 millioner Visumtransaktioner om året – Onsite security assessment efter eget skøn, er du også forpligtet til at levere et årligt selvvurderingsspørgeskema og en kvartalsvis netværkssårbarhedsscanning.
• niveau 3: for handlende, der behandler 20.000 til 1 million Visa-e – handelstransaktioner om året-kræves der årligt et selvvurderingsspørgeskema og en kvartalsvis netværkssårbarhedsscanning.
• niveau 4: for handlende, der behandler mindre end 20.000 Visa-e – handelstransaktioner om året, og alle andre handlende, der behandler op til 1 million Visumtransaktioner om året-kræves et spørgeskema til selvvurdering årligt og en kvartalsvis netværkssårbarhedsscanning.