Miten tehdä sivustoni PCI DSS valitus helposti-Quora

turvallisen Web-isännän valitseminen

kun valitset verkkosivuston isännän, sinun tulee varmistaa, että palvelimet, hosting-suunnitelma sekä verkkokauppa-ja ostoskorisovellukset noudattavat niitä. Löydät luettelon validoituja maksusovelluksia PCI neuvoston verkkosivuilla auttaa sinua valitsemaan ja haluaisin myös suositella lyömällä joitakin sähköisen kaupankäynnin foorumeilla tarkistaa, mitä muut sanovat. On syytä huomauttaa tässä, että jos olet uusi verkkokauppa, niin halpa tai ilmainen web-isännät ovat harvoin tarpeeksi hyviä noudattamisen varmistamiseksi. Sinun pitäisi myös harkita dedicated hosting-palvelun käyttöä jaetun yli, koska tämä tarkoittaa, että sinä ja vain sinä käytät kyseistä konetta. Jaetun hostauksen avulla jaat usein yhden koneen useiden verkkosivustojen kanssa, mikä tekee noudattamisesta vaikeaa. Jos kuitenkin valitset omat tai virtuaaliset yksityiset palvelimet, ne ovat paljon todennäköisemmin yhteensopivia, vaikkakin hieman kalliimpia.

ostoskorin valitseminen

ostoskärryjä on valittavana valtava määrä, ja sellaisenaan voi olla aika hämmentävää valita itselle paras. Sen varmistamiseksi, että olet suojella sekä yrityksesi ja asiakkaiden tietoja, sinun pitäisi pyrkiä valitsemaan yksi, joka on PA DSS (maksusovellus tietoturvastandardi) yhteensopiva. Tämä tarkoittaa sitä, että cart-ohjelmistolle on jo tehty useita tiukkoja testejä sen varmistamiseksi, että se salaa tietoja riittävästi kyberhyökkäyksiltä suojautuakseen kuljetuksen aikana.

työntekijät ja PCI DSS

asiakastietojen turvallisuus on sinun vastuullasi, ja siksi on tärkeää, että henkilökuntasi ymmärtää, kuinka tärkeää on, että ne pidetään turvassa liiketoiminnallesi. Tämä huomioon ottaen kaikkien niiden työntekijöiden, jotka käsittelevät asiakastietoja osana työtään, on varmistettava, että he noudattavat sääntöjä.

sinun tulee varmistaa, että kaikki työntekijät, jotka käsittelevät tietoja:

• ovat tietoisia prosesseista, joita käytetään arkaluonteisten tietojen suojaamiseen.
• Älä tallenna asiakkaiden tietoja luvattomille tietokoneille tai paperille.
• käytä vahvoja salasanoja kaikilla käyttäjätileillä.

lisäksi on varmistettava, että kaikilla yritysverkon tietokoneilla, laitteilla ja palvelimilla (tai niihin kytkeytyvillä) on seuraavat tiedot::

• AV-ohjelmisto ja ajan tasalla olevat korjaustiedostot, joita sovelletaan yleisesti hyödynnettyihin ohjelmistoihin, kuten Windows/OS, Office, Adobe-tuotteet ja Java.
• on suojattu verkon palomuurilla.
• on suojattu siten, että kaikilla verkon reitittimillä, myös langattomilla, on suojattu salasana ja salaus.

niissä yrityksissä, joissa työntekijät voivat tuoda omia laitteitaan töihin, niitä olisi hallittava vankan BYOD-politiikan avulla, jossa määritellään, mitä työntekijältä vaaditaan. Jos sinä tai he ovat vielä epävarmoja siitä, mitä prosessi pitää sisällään, voit ottaa tietoisuuskoulutusta PCI-neuvoston kautta.

PCI-DSS-tasot

vaatimustenmukaisuuden tasoja on neljä, jotka riippuvat siitä, kuinka monta korttitapahtumaa otat vuoden aikana.

• Taso 1: kauppiaille, jotka käsittelevät yli 6 miljoonaa Visa – tapahtumaa vuodessa-edellyttää, että sinulla on paikan päällä turvallisuusarvio vuosittain ja neljännesvuosittain verkkohaavoittuvuuden tarkistus.
• Taso 2: kauppiaille, jotka käsittelevät 1-6 miljoonaa Viisumitapahtumaa vuodessa – paikan päällä tapahtuvaa tietoturva-arviointia oman harkintansa mukaan, sinun on myös toimitettava vuotuinen itsearviointikysely ja neljännesvuosittainen verkkohaavoittuvuuden tarkistus.
• Taso 3: kauppiaille, jotka käsittelevät 20 000-1 miljoonaa Visa-verkkokauppatapahtumaa vuodessa – itsearviointikysely vaaditaan vuosittain ja neljännesvuosittain verkkohaavoittuvuuden tarkistus.
• Taso 4: kauppiaille, jotka käsittelevät alle 20 000 viisumien verkkokauppatapahtumaa vuodessa, ja kaikille muille kauppiaille, jotka käsittelevät enintään 1 miljoonaa Viisumitapahtumaa vuodessa, vaaditaan vuosittain itsearviointikysely ja neljännesvuosittainen verkkohaavoittuvuuden tarkistus.