Comment déposer facilement une plainte PCI DSS sur mon site Web – Quora
Choisir un hébergeur Web sécurisé
Lors du choix d’un hébergeur pour votre site Web, vous devez vous assurer que les serveurs, le plan d’hébergement et les applications de commerce électronique et de panier d’achat sont conformes. Vous pouvez trouver une liste d’applications de paiement validées sur le site Web du conseil PCI pour vous aider à choisir et je vous recommande également de consulter certains forums de commerce électronique pour vérifier ce que les autres disent. Il convient de souligner ici que si vous débutez dans le commerce électronique, les hébergeurs Web bon marché ou gratuits seront rarement assez bons pour assurer la conformité. Vous devriez également envisager d’utiliser un hébergement dédié plutôt qu’un hébergement partagé, car cela signifie que vous et vous seul utilisez cette machine. Avec l’hébergement partagé, vous partagez souvent une machine avec plusieurs sites Web, ce qui rend la conformité difficile. Cependant, si vous choisissez des serveurs privés dédiés ou virtuels, ils sont beaucoup plus susceptibles d’être conformes, bien qu’un peu plus chers.
Choisir un panier
Il y a une énorme quantité de paniers à choisir et en tant que tel, cela peut devenir assez déroutant lorsqu’il s’agit de choisir le meilleur pour vous. Afin de vous assurer que vous protégez à la fois les données de votre entreprise et celles de vos clients, vous devez vous efforcer d’en choisir une conforme à la norme PA DSS (Payment Application Data Security Standard). Cela signifie que le logiciel cart a déjà été soumis à une série de tests rigoureux pour s’assurer qu’il chiffre suffisamment les données pour se protéger contre les cyberattaques en transit.
Employés et PCI DSS
La sécurité de vos données clients est de votre responsabilité et cela signifie qu’il est important que votre personnel comprenne à quel point il est vital pour votre entreprise qu’elles soient sécurisées. Dans cet esprit, tout le personnel qui traite des détails des clients dans le cadre de son travail doit s’assurer qu’il respecte les règles.
Vous devez vous assurer que tout le personnel qui traite des données:
- Sont au courant des processus utilisés pour protéger les données sensibles.
- Ne stockez pas les données client sur des ordinateurs non autorisés ou sur papier.
- Utilisez des mots de passe forts sur tous les comptes d’utilisateurs.
De plus, vous devez vous assurer que tous les ordinateurs, périphériques et serveurs du réseau d’entreprise (ou ceux qui s’y connectent) disposent des éléments suivants:
- Logiciels audiovisuels et correctifs à jour appliqués à des logiciels couramment exploités tels que Windows / OS, Office, produits Adobe et Java.
- Sont protégés par un pare-feu sur le réseau.
- Sont protégés par un mot de passe sécurisé et un cryptage sur tous les routeurs réseau, y compris sans fil.
Pour les entreprises qui permettent aux employés d’apporter leurs propres appareils au travail, ceux-ci doivent être gérés avec une politique BYOD robuste qui définit ce qui est requis de l’employé. Si vous ou eux ne savez toujours pas ce que le processus implique, vous pouvez suivre des cours de sensibilisation par le biais du conseil PCI.
Niveaux PCI DSS
Il existe quatre niveaux de conformité, qui dépendent du nombre de transactions par carte que vous effectuez au cours d’une année.
- Niveau 1: pour les commerçants qui traitent plus de 6 millions de transactions Visa par an, vous devez avoir une évaluation de la sécurité sur site chaque année et une analyse trimestrielle de la vulnérabilité du réseau.
- Niveau 2 : pour les commerçants qui traitent entre 1 et 6 millions de transactions Visa par an – évaluation de la sécurité sur site à leur discrétion, vous devez également fournir un questionnaire d’auto-évaluation annuel et une analyse trimestrielle de la vulnérabilité du réseau.
- Niveau 3: pour les commerçants qui traitent de 20 000 à 1 million de transactions de commerce électronique Visa par an, un questionnaire d’auto-évaluation est requis chaque année et une analyse trimestrielle de la vulnérabilité du réseau.
- Niveau 4 : pour les commerçants traitant moins de 20 000 transactions de commerce électronique Visa par an et tous les autres commerçants traitant jusqu’à 1 million de transactions Visa par an, un questionnaire d’auto-évaluation est requis chaque année et une analyse trimestrielle de la vulnérabilité du réseau.
Leave a Reply