私のウェブサイトPCI DSS苦情を簡単にする方法-Quora

安全なウェブホストの選択

あなたのウェブサイトのホストを選択するときは、サーバー、ホスティングプラン、eコマースアプリケーションとショッピングカートアプリケーションが準拠していることを確認する必要があります。 あなたが選択するのに役立つPCI評議会のウェブサイト上で検証された支払いアプリケーションのリストを見つけることができますし、私はまた、他の人が言っていることをチェックアウトするために、いくつかの電子商取引フォーラムを押すことをお勧めします。 それはあなたがeコマースに新しいしている場合は、安価なまたは無料のwebホストはめったにコンプライアンスを確保するのに十分ではないこ これはあなたとあなただけがそのマシンを使用していることを意味するので、共有上の専用ホスティングを使用することも検討する必要があ 共有ホスティングを使用すると、多くの場合、複数のwebサイトと一つのマシンを共有しているので、コンプ ただし、専用サーバーまたは仮想プライベートサーバーを選択すると、かなり高価ですが、準拠する可能性がはるかに高くなります。

ショッピングカートの選択

から選択するショッピングカートの膨大な量があり、そのように、それはあなたのための最高の選択に来るとき、それはかな ビジネスと顧客の両方のデータを確実に保護するためには、PA DSS（Payment Application Data Security Standard）に準拠したものを選択する必要があります。 これは、cartソフトウェアは、輸送中にサイバー攻撃から保護するのに十分なデータを暗号化することを確実にするために、一連の厳格なテストをすでに

従業員とPCI DSS

顧客データの安全性はあなたの責任であり、これはあなたのスタッフがそれが安全に保たれていることがあなたのビジネスに これを念頭に置いて、彼らの仕事の一部として顧客の詳細を扱うすべてのスタッフは、彼らがルールに従うことを確認する必要があります。

データを扱うすべてのスタッフが確実にデータを処理するようにする必要があります:

• 機密データを保護するために使用されるプロセスを認識しています。
• 不正なコンピュータや紙に顧客データを保存しないでください。
• すべてのユーザーアカウントに強力なパスワードを使用します。

さらに、ビジネスネットワーク上のすべてのコンピュータ、デバイス、およびサーバー（またはそれに接続するコンピュータ）に次のものがあることを確認する必:

• WINDOWS/OS、Office、Adobe製品、Javaなどの一般的に悪用されるソフトウェアに適用されるAVソフトウェアおよび最新のパッチ。
• はネットワーク上のファイアウォールによって保護されています。
• は、ワイヤレスを含むすべてのネットワークルーターで安全なパスワードと暗号化によって保護されています。

従業員が自分のデバイスを動作させることを可能にする事業については、従業員に必要なものを定めた堅牢なBYODポリシーで管理する必要があります。 あなたや彼らはまだプロセスが伴うものについて不明な場合は、PCI評議会を通じて意識トレーニングコースを取ることができます。

PCI DSSレベル

コンプライアンスには4つのレベルがあり、1年に何枚のカード取引を引き継ぐかによって異なります。

• レベル1: 年間6万件以上のVisa取引を処理する加盟店の場合、毎年オンサイトのセキュリティ評価と四半期ごとのネットワーク脆弱性スキャンが必要です。
• レベル2:年間1万から6万のVisa取引を処理する加盟店について–オンサイトセキュリティ評価独自の裁量で、年次自己評価アンケートと四半期ごとのネッ
• レベル3: 年間20,000万から1万のVisa eコマース取引を処理する加盟店については、自己評価アンケートと四半期ごとのネットワーク脆弱性スキャンが必要です。
• レベル4:年間20,000未満のVisa電子商取引を処理する加盟店と、年間1万件までのVisa取引を処理する他のすべての加盟店について-毎年自己評価アンケートと四半期ごとのネットワーク脆弱性スキャンが必要です。