Slik gjør DU nettstedet MITT PCI dss – klage enkelt-Quora
Velge En Sikker Webverten
når du velger en vert for nettstedet ditt, bør du sørge for at serverne, hostingplanen og e-handels-og handlekurvprogrammene overholder. DU kan finne en liste over validerte betalingsprogrammer PÅ PCI-rådets nettsted for å hjelpe deg med å velge, og jeg vil også anbefale å treffe noen e-handelsfora for å sjekke ut hva andre sier. Det er verdt å påpeke at hvis du er ny på e-handel, vil billige eller gratis webverter sjelden være gode nok til å sikre overholdelse. Du bør også vurdere å bruke dedikert hosting over delt, da dette betyr at du og bare du bruker den maskinen. Med delt hosting deler du ofte en maskin med flere nettsteder, og dette gjør overholdelse vanskelig. Men hvis du velger dedikerte eller virtuelle private servere, er de mye mer sannsynlig å være kompatible, om enn ganske dyrere.
Velge En Handlekurv
Det er en stor mengde handlekurver å velge mellom, og som sådan kan det bli ganske forvirrende når det gjelder å velge det beste for deg. For å sikre at du beskytter både din virksomhet og dine kunders data, bør du sikte på å velge EN SOM ER PA DSS (Payment Application Data Security Standard) kompatibel. Dette betyr at cart-programvaren allerede har blitt satt gjennom en rekke strenge tester for å sikre at den krypterer data tilstrekkelig for å beskytte mot cyberangrep når de er i transitt.
Ansatte og PCI DSS
sikkerheten til kundedataene dine er ditt ansvar, og det betyr at det er viktig at de ansatte forstår hvor viktig det er for bedriften din at den holdes sikker. Med dette i tankene må alle ansatte som håndterer kundeinformasjon som en del av jobben, sørge for at de følger reglene.
du bør sørge for at alle ansatte som håndterer data:
- Er klar over prosessene som brukes til å beskytte sensitive data.
- ikke lagre kundedata på uautoriserte datamaskiner eller på papir.
- Bruk sterke passord på alle brukerkontoer.
i Tillegg bør du sørge for at alle datamaskiner, enheter og servere på bedriftsnettverket (eller de som kobler til det) har følgende:
- AV-programvare og oppdaterte oppdateringer som brukes på vanlig utnyttet programvare som Windows/OS, Office, Adobe-produkter og Java.
- er beskyttet av en brannmur på nettverket.
- er beskyttet ved å ha et sikkert passord og kryptering på alle nettverksrutere, inkludert trådløst.
for de bedrifter som tillater ansatte å bringe sine egne enheter til arbeid, bør disse administreres med en robust BYOD-policy som angir hva som kreves av den ansatte. Hvis du eller de fortsatt er usikre på hva prosessen innebærer, kan du ta bevissthetskurs gjennom PCI-rådet.
PCI Dss-Nivåer
det er fire nivåer av samsvar, som avhenger av hvor mange korttransaksjoner du tar i løpet av et år.
- Nivå 1: for forhandlere som behandler mer enn 6 millioner Visa-transaksjoner per år-krever at du har en sikkerhetsvurdering på stedet årlig og en kvartalsvis nettverkssårbarhetssøk.
- Nivå 2: for forhandlere som behandler Mellom 1 million og 6 millioner Visa – transaksjoner per år-sikkerhetsvurdering på stedet etter eget skjønn, må du også gi et årlig spørreskjema for egenvurdering og en kvartalsvis nettverkssårbarhetsskanning.
- Nivå 3: for selgere som behandler 20.000 Til 1 million visa e-handelstransaksjoner per år-kreves et spørreskjema for selvvurdering årlig og en kvartalsvis nettverkssårbarhetsskanning.
- Nivå 4: for forhandlere som behandler mindre enn 20 000 visa e – handelstransaksjoner per år, og alle andre forhandlere som behandler Opptil 1 million Visa-transaksjoner per år, kreves et spørreskjema for egenvurdering årlig og en kvartalsvis nettverkssårbarhetsskanning.
Leave a Reply