Hogyan készítsem el a webhelyemet PCI DSS panasz könnyen-Quora

biztonságos webtárhely kiválasztása

a webhely gazdagépének kiválasztásakor gondoskodnia kell arról, hogy a szerverek, a tárhely-terv, valamint az e-kereskedelmi és bevásárlókosár-alkalmazások megfeleljenek. Az érvényesített fizetési alkalmazások listáját megtalálhatja a PCI Tanács webhelyén, hogy segítsen választani, és azt is javasolnám, hogy üssön néhány e-kereskedelmi fórumot, hogy megnézze, mit mondanak mások. Érdemes itt rámutatni, hogy ha még nem ismeri az e-kereskedelmet, akkor az olcsó vagy ingyenes webtárhelyek ritkán lesznek elég jók a megfelelés biztosításához. Azt is meg kell fontolnia, hogy a dedikált tárhelyet megosztott módon használja, mivel ez azt jelenti, hogy csak Ön használja ezt a gépet. A Megosztott tárhely használatával gyakran egy gépet oszt meg több weboldallal, és ez megnehezíti a megfelelést. Ha azonban dedikált vagy virtuális magánkiszolgálókat választ, akkor sokkal valószínűbb, hogy megfelelnek, bár egy kicsit drágábbak.

Bevásárlókosár kiválasztása

hatalmas mennyiségű bevásárlókocsi közül lehet választani, és mint ilyen, elég zavaró lehet, amikor a legjobbat választja az Ön számára. Annak érdekében, hogy mind az üzleti, mind az ügyfelek adatait megvédje, törekednie kell arra, hogy válasszon egyet, amely megfelel a PA DSS (Payment Application Data Security Standard) szabványnak. Ez azt jelenti, hogy a cart szoftvert már szigorú teszteknek vetették alá annak biztosítása érdekében, hogy az adatokat megfelelően titkosítsa ahhoz, hogy szállítás közben megvédje a kibertámadásokat.

alkalmazottak és PCI DSS

az ügyfelek adatainak biztonsága az Ön felelőssége, és ez azt jelenti, hogy fontos, hogy munkatársai megértsék, mennyire fontos az Ön vállalkozása számára, hogy biztonságban legyenek. Ezt szem előtt tartva minden olyan alkalmazottnak, aki munkája részeként foglalkozik az ügyfelek adataival, biztosítania kell a szabályok betartását.

biztosítani kell, hogy minden alkalmazott, aki foglalkozik az adatok:

• tisztában vannak az érzékeny adatok védelmére használt folyamatokkal.
• ne tárolja az Ügyféladatokat illetéktelen számítógépeken vagy papíron.
• használjon erős jelszavakat minden Felhasználói fiókban.

ezenkívül győződjön meg arról, hogy az üzleti hálózaton (vagy az ahhoz csatlakozó számítógépeken) található összes számítógép, eszköz és kiszolgáló rendelkezik a következőkkel:

• AV szoftver és up-to-date javítások alkalmazott általánosan használt szoftverek, mint a Windows/OS, Office, Adobe termékek és Java.
• tűzfal védi a hálózaton.
• biztonságos jelszóval és titkosítással vannak védve minden hálózati útválasztón, beleértve a vezeték nélküli hálózatot is.

azoknak a vállalkozásoknak, amelyek lehetővé teszik az alkalmazottak számára, hogy saját eszközeiket működésbe hozzák, ezeket egy robusztus BYOD-házirenddel kell kezelni, amely meghatározza, hogy mi szükséges a munkavállalótól. Ha Ön vagy ők még mindig nem biztosak abban, hogy mit jelent a folyamat, akkor a PCI Tanácson keresztül tudatosító tanfolyamokat vehet igénybe.

PCI DSS szintek

a megfelelésnek négy szintje van, amelyek attól függnek, hogy egy év alatt hány kártyatranzakciót hajt végre.

• 1. szint: azoknak a kereskedőknek, akik évente több mint 6 millió Visa tranzakciót dolgoznak fel – évente helyszíni biztonsági értékelést és negyedéves hálózati sebezhetőségi vizsgálatot igényel.
• 2. szint: azoknak a kereskedőknek, akik évente 1-6 millió Visa tranzakciót dolgoznak fel-helyszíni biztonsági értékelés saját belátása szerint, Önnek éves önértékelési kérdőívet és negyedéves hálózati sebezhetőségi vizsgálatot is be kell nyújtania.
• 3. szint: azoknak a kereskedőknek, akik évente 20 000-1 millió Visa e-kereskedelmi tranzakciót dolgoznak fel-évente önértékelési kérdőívre és negyedéves hálózati sebezhetőségi vizsgálatra van szükség.
• 4.szint: azoknak a kereskedőknek, akik évente kevesebb mint 20 000 Visa e-kereskedelmi tranzakciót dolgoznak fel, és minden más kereskedőnek, akik évente legfeljebb 1 millió Visa tranzakciót dolgoznak fel – évente önértékelési kérdőívre és negyedéves hálózati sebezhetőségi vizsgálatra van szükség.