How to make my website PCI DSS complaint easily-Quora

het kiezen van een beveiligde webhost

bij het kiezen van een host voor uw website moet u ervoor zorgen dat de servers, het hostingplan en de e-commerce en winkelwagenapplicaties voldoen. U kunt een lijst van gevalideerde betalingsaanvragen te vinden op de PCI Raad website om u te helpen om te kiezen en ik zou ook aanraden het raken van een aantal e-commerce forums om te controleren wat anderen zeggen. Het is de moeite waard om erop te wijzen dat als je nieuw bent voor e-commerce, dan goedkope of gratis webhosts zelden goed genoeg zal zijn om naleving te garanderen. Je moet ook overwegen om dedicated hosting over shared te gebruiken, omdat dit betekent dat jij en alleen jij die machine gebruikt. Met shared hosting deel je vaak één machine met meerdere websites en dit maakt compliance moeilijk. Echter, als u kiest voor dedicated of virtual private servers, dan zijn ze veel meer kans om compliant te zijn, zij het een stuk duurder.

het kiezen van een Winkelwagen

er zijn een enorme hoeveelheid winkelwagentjes om uit te kiezen en als zodanig kan het behoorlijk verwarrend worden als het gaat om het kiezen van het beste voor u. Om ervoor te zorgen dat u zowel uw bedrijf als de gegevens van uw klanten te beschermen, moet u streven naar een die PA DSS (Payment Application Data Security Standard) compliant kiezen. Dit betekent dat de cart software is al door middel van een reeks strenge tests om ervoor te zorgen dat het versleutelt gegevens voldoende om te beschermen tegen cyberaanvallen tijdens het transport.

werknemers en PCI DSS

de veiligheid van uw klantgegevens is uw verantwoordelijkheid en dit betekent dat het belangrijk is dat uw medewerkers begrijpen hoe belangrijk het is voor uw bedrijf dat het veilig wordt gehouden. Met dit in het achterhoofd, alle medewerkers die omgaan met klantgegevens als onderdeel van hun werk moet ervoor zorgen dat ze de regels te volgen.

zorg ervoor dat alle medewerkers die met gegevens omgaan:

• zijn zich bewust van de processen die worden gebruikt om gevoelige gegevens te beschermen.
• bewaar geen klantgegevens op ongeautoriseerde computers of op papier.
• gebruik sterke wachtwoorden op alle gebruikersaccounts.

bovendien moet u ervoor zorgen dat alle computers, apparaten en servers op het bedrijfsnetwerk (of die er verbinding mee maken) het volgende hebben::

• AV-software en up-to-date patches toegepast op veelgebruikte software zoals Windows/OS, Office, Adobe-producten en Java.
• worden beschermd door een firewall op het netwerk.
• zijn beveiligd door een beveiligd wachtwoord en versleuteling op alle netwerkrouters, inclusief draadloos.

voor bedrijven die werknemers toestaan hun eigen apparaten mee te nemen naar het werk, moeten deze worden beheerd met een robuust BYOD-beleid dat beschrijft wat van de werknemer wordt verlangd. Als u of zij nog steeds niet zeker weet wat het proces inhoudt, dan kunt u bewustwordingstrainingen volgen via de PCI Raad.

PCI DSS-niveaus

er zijn vier niveaus van compliance, die afhangen van het aantal kaarttransacties dat u in de loop van een jaar overneemt.

• niveau 1: voor handelaren die meer dan 6 miljoen Visa-transacties per jaar verwerken, moet u jaarlijks een veiligheidsbeoordeling ter plaatse hebben en een driemaandelijkse netwerk kwetsbaarheidsscan.
• niveau 2: voor handelaren die tussen de 1 miljoen tot 6 miljoen Visa transacties per jaar verwerken – veiligheidsbeoordeling op locatie naar eigen goeddunken, bent u ook verplicht om een jaarlijkse zelfbeoordelingsvragenlijst en een driemaandelijkse netwerk kwetsbaarheidsscan te verstrekken.
• niveau 3: voor handelaren verwerking 20.000 tot 1 miljoen Visa e-commerce transacties per jaar-een self-assessment vragenlijst is jaarlijks vereist en een driemaandelijkse netwerk kwetsbaarheid scan.
• niveau 4: voor handelaren die minder dan 20.000 visa e-commerce transacties per jaar verwerken en alle andere handelaren die maximaal 1 miljoen Visa transacties per jaar verwerken, is jaarlijks een zelfbeoordelingsvragenlijst vereist en een driemaandelijkse netwerk kwetsbaarheidsscan.