Quora
Auswählen eines sicheren Webhosts
Bei der Auswahl eines Hosts für Ihre Website sollten Sie sicherstellen, dass die Server, der Hosting-Plan und die E-Commerce- und Einkaufswagenanwendungen den Anforderungen entsprechen. Sie finden eine Liste der validierten Zahlungsanwendungen auf der PCI Council-Website, um Ihnen bei der Auswahl zu helfen, und ich würde auch empfehlen, einige E-Commerce-Foren zu besuchen, um herauszufinden, was andere sagen. Es lohnt sich, hier darauf hinzuweisen, dass, wenn Sie neu im E-Commerce sind, billige oder kostenlose Webhosts selten gut genug sind, um die Compliance sicherzustellen. Sie sollten auch in Betracht ziehen, dediziertes Hosting über Shared zu verwenden, da dies bedeutet, dass Sie und nur Sie diesen Computer verwenden. Beim Shared Hosting teilen Sie häufig einen Computer mit mehreren Websites, was die Einhaltung erschwert. Wenn Sie sich jedoch für dedizierte oder virtuelle private Server entscheiden, sind diese mit größerer Wahrscheinlichkeit konform, wenn auch etwas teurer.
Auswahl eines Einkaufswagens
Es gibt eine große Anzahl von Einkaufswagen zur Auswahl und als solche kann es ziemlich verwirrend werden, wenn es darum geht, das Beste für Sie auszuwählen. Um sicherzustellen, dass Sie sowohl Ihr Unternehmen als auch die Daten Ihrer Kunden schützen, sollten Sie eine auswählen, die PA DSS (Payment Application Data Security Standard) -konform ist. Dies bedeutet, dass die Cart-Software bereits einer Reihe strenger Tests unterzogen wurde, um sicherzustellen, dass sie Daten ausreichend verschlüsselt, um sie während der Übertragung vor Cyberangriffen zu schützen.
Mitarbeiter und PCI DSS
Die Sicherheit Ihrer Kundendaten liegt in Ihrer Verantwortung und daher ist es wichtig, dass Ihre Mitarbeiter verstehen, wie wichtig es für Ihr Unternehmen ist, dass sie sicher aufbewahrt werden. Vor diesem Hintergrund müssen alle Mitarbeiter, die sich im Rahmen ihrer Arbeit mit Kundendaten befassen, sicherstellen, dass sie die Regeln einhalten.
Sie sollten sicherstellen, dass alle Mitarbeiter, die mit:
- Sind sich der Prozesse zum Schutz sensibler Daten bewusst.
- Speichern Sie keine Kundendaten auf nicht autorisierten Computern oder auf Papier.
- Verwenden Sie sichere Kennwörter für alle Benutzerkonten.
Darüber hinaus sollten Sie sicherstellen, dass alle Computer, Geräte und Server im Unternehmensnetzwerk (oder diejenigen, die eine Verbindung herstellen) über Folgendes verfügen:
- AV-Software und aktuelle Patches für häufig genutzte Software wie Windows / OS, Office, Adobe-Produkte und Java.
- Sind durch eine Firewall im Netzwerk geschützt.
- Sind durch ein sicheres Passwort und Verschlüsselung auf allen Netzwerkroutern, einschließlich WLAN, geschützt.
Für Unternehmen, die es Mitarbeitern ermöglichen, ihre eigenen Geräte mitzubringen, sollten diese mit einer robusten BYOD-Richtlinie verwaltet werden, die festlegt, was vom Mitarbeiter verlangt wird. Wenn Sie oder sie sich immer noch nicht sicher sind, was der Prozess mit sich bringt, können Sie über den PCI Council an Sensibilisierungskursen teilnehmen.
PCI-DSS-Stufen
Es gibt vier Konformitätsstufen, die davon abhängen, wie viele Kartentransaktionen Sie im Laufe eines Jahres durchführen.
- Stufe 1: für Händler, die mehr als 6 Millionen Visa-Transaktionen pro Jahr verarbeiten – erfordert eine jährliche Sicherheitsbewertung vor Ort und einen vierteljährlichen Netzwerk-Schwachstellenscan.
- Stufe 2: Für Händler, die zwischen 1 Million und 6 Millionen Visa-Transaktionen pro Jahr verarbeiten – Sicherheitsbewertung vor Ort nach eigenem Ermessen, Sie müssen auch einen jährlichen Fragebogen zur Selbsteinschätzung und einen vierteljährlichen Netzwerk-Schwachstellenscan bereitstellen.
- Stufe 3: für Händler, die 20.000 bis 1 Million Visa-E–Commerce-Transaktionen pro Jahr abwickeln, ist jährlich ein Fragebogen zur Selbsteinschätzung und ein vierteljährlicher Netzwerk-Schwachstellenscan erforderlich.
- Stufe 4: Für Händler, die weniger als 20.000 Visa-E-Commerce-Transaktionen pro Jahr verarbeiten, und für alle anderen Händler, die bis zu 1 Million Visa-Transaktionen pro Jahr verarbeiten, ist jährlich ein Fragebogen zur Selbsteinschätzung und ein vierteljährlicher Netzwerk-Schwachstellenscan erforderlich.
Leave a Reply