Come rendere il mio sito web PCI DSS reclamo facilmente-Quora

Scelta di un host Web sicuro

Quando si sceglie un host per il tuo sito web, è necessario assicurarsi che i server, il piano di hosting e le applicazioni di e-commerce e carrello della spesa siano conformi. Puoi trovare un elenco di applicazioni di pagamento convalidate sul sito Web del consiglio PCI per aiutarti a scegliere e consiglierei anche di colpire alcuni forum di e-commerce per verificare cosa dicono gli altri. Vale la pena sottolineare qui che se sei nuovo nell’e-commerce, gli host Web economici o gratuiti raramente saranno abbastanza buoni da garantire la conformità. Dovresti anche considerare l’utilizzo di hosting dedicato su shared poiché ciò significa che tu e solo tu stai usando quella macchina. Con l’hosting condiviso, spesso si condivide una macchina con più siti Web e questo rende difficile la conformità. Tuttavia, se si scelgono server privati dedicati o virtuali, è molto più probabile che siano conformi, anche se un po ‘ più costosi.

La scelta di un carrello della spesa

Ci sono una quantità enorme di carrelli della spesa tra cui scegliere e come tale, si può ottenere piuttosto confusa quando si tratta di scegliere il meglio per voi. Al fine di garantire che si sta proteggendo sia il vostro business e dei dati dei vostri clienti, si dovrebbe mirare a scegliere uno che è PA DSS (Payment Application Data Security Standard) compatibile. Ciò significa che il software cart è già stato sottoposto a una serie di test rigorosi per garantire che crittografi i dati in modo sufficiente per proteggersi dagli attacchi informatici durante il trasporto.

Dipendenti e PCI DSS

La sicurezza dei dati dei tuoi clienti è una tua responsabilità e questo significa che è importante che il tuo personale capisca quanto sia vitale per la tua azienda mantenerla al sicuro. Con questo in mente, tutto il personale che si occupano di dettagli del cliente come parte del loro lavoro deve garantire che essi seguono le regole.

È necessario assicurarsi che tutto il personale che si occupano di dati:

• Sono a conoscenza dei processi utilizzati per proteggere i dati sensibili.
• Non memorizzare i dati dei clienti su computer non autorizzati o su carta.
• Utilizzare password complesse su tutti gli account utente.

Inoltre, è necessario assicurarsi che tutti i computer, i dispositivi e i server della rete aziendale (o quelli che si connettono ad essa) abbiano le seguenti caratteristiche:

• Software AV e patch aggiornate applicate a software comunemente sfruttati come Windows / OS, Office, prodotti Adobe e Java.
• Sono protetti da un firewall sulla rete.
• Sono protetti da avere una password sicura e la crittografia su tutti i router di rete, tra cui wireless.

Per quelle aziende che consentono ai dipendenti di portare i propri dispositivi al lavoro, questi dovrebbero essere gestiti con una solida politica BYOD che stabilisce ciò che è richiesto al dipendente. Se tu o loro siete ancora incerti su ciò che il processo comporta, allora puoi seguire corsi di formazione di sensibilizzazione attraverso il consiglio PCI.

Livelli PCI DSS

Esistono quattro livelli di conformità, che dipendono dal numero di transazioni con carta effettuate nel corso di un anno.

• Livello 1: per i commercianti che elaborano più di 6 milioni di transazioni Visa all’anno-richiede una valutazione della sicurezza in loco ogni anno e una scansione trimestrale delle vulnerabilità della rete.
• Livello 2: per i commercianti che elaborano tra 1 milione e 6 milioni di transazioni Visa all’anno-valutazione della sicurezza in loco a propria discrezione, è inoltre necessario fornire un questionario annuale di autovalutazione e una scansione trimestrale delle vulnerabilità della rete.
• Livello 3: per i commercianti che elaborano da 20.000 a 1 milione di transazioni di e-commerce Visa all’anno, è necessario un questionario di autovalutazione ogni anno e una scansione trimestrale della vulnerabilità della rete.
• Livello 4: per i commercianti che elaborano meno di 20.000 transazioni di e-commerce Visa all’anno e per tutti gli altri commercianti che elaborano fino a 1 milione di transazioni Visa all’anno, è necessario un questionario di autovalutazione ogni anno e una scansione trimestrale delle vulnerabilità della rete.