Jak łatwo złożyć skargę na moją stronę internetową PCI DSS-Quora
wybór bezpiecznego hosta
wybierając hosta dla swojej witryny, powinieneś upewnić się, że serwery, plan hostingowy oraz aplikacje e-commerce i koszyk na zakupy są zgodne. Możesz znaleźć listę zatwierdzonych wniosków o płatność na stronie Rady PCI, aby pomóc Ci wybrać, a ja również polecam odwiedzenie niektórych forów e-commerce, aby sprawdzić, co mówią inni. Warto podkreślić, że jeśli jesteś nowy w e-commerce, tanie lub bezpłatne hosty internetowe rzadko będą wystarczająco dobre, aby zapewnić zgodność. Powinieneś również rozważyć użycie dedykowanego hostingu nad współdzielonym, ponieważ oznacza to, że ty i tylko Ty korzystasz z tego urządzenia. W przypadku hostingu współdzielonego często udostępniasz jedną maszynę z wieloma witrynami, co utrudnia zgodność. Jeśli jednak wybierzesz dedykowane lub Wirtualne serwery prywatne, są one znacznie bardziej zgodne, choć nieco droższe.
wybór koszyka na zakupy
istnieje ogromna ilość wózków do wyboru i jako takie, może być dość mylące, jeśli chodzi o wybór najlepszego dla ciebie. Aby mieć pewność, że chronisz zarówno swoją firmę, jak i dane klientów, powinieneś wybrać taki, który jest zgodny ze standardem PA DSS (Payment Application Data Security Standard). Oznacza to, że oprogramowanie cart zostało już poddane serii rygorystycznych testów, aby zapewnić, że szyfruje dane wystarczająco, aby chronić je przed cyberatakami podczas transportu.
pracownicy i PCI DSS
odpowiedzialność za bezpieczeństwo danych klientów spoczywa na tobie, a to oznacza, że ważne jest, aby twój personel zrozumiał, jak ważne jest dla Twojej firmy, aby były one bezpieczne. Mając to na uwadze, wszyscy pracownicy, którzy zajmują się danymi klientów w ramach swojej pracy, muszą upewnić się, że przestrzegają zasad.
należy upewnić się, że wszyscy pracownicy, którzy zajmują się danymi:
- są świadomi procesów stosowanych do ochrony wrażliwych danych.
- nie przechowuj Danych Klientów na nieautoryzowanych komputerach ani na papierze.
- używaj silnych haseł na wszystkich kontach użytkowników.
Ponadto należy upewnić się, że wszystkie komputery ,urządzenia i serwery w sieci biznesowej (lub te, które się z nią łączą) mają następujące funkcje:
- oprogramowanie AV i aktualne poprawki stosowane do powszechnie eksploatowanego oprogramowania, takiego jak Windows/OS, Office, produkty Adobe i Java.
- są chronione przez zaporę sieciową.
- są chronione przez bezpieczne hasło i szyfrowanie we wszystkich routerach sieciowych, w tym bezprzewodowych.
w przypadku firm, które umożliwiają pracownikom przenoszenie własnych urządzeń do pracy, powinny one być zarządzane za pomocą solidnej polityki BYOD, która określa, co jest wymagane od pracownika. Jeśli ty lub oni nadal nie jesteście pewni, co to za proces pociąga za sobą, możesz wziąć udział w kursach szkoleniowych w zakresie świadomości za pośrednictwem Rady PCI.
poziomy PCI DSS
istnieją cztery poziomy zgodności, które zależą od liczby transakcji kartą, które przejmiesz w ciągu roku.
- Poziom 1: w przypadku sprzedawców, którzy przetwarzają ponad 6 milionów transakcji wizowych rocznie, wymagane jest coroczne przeprowadzanie oceny bezpieczeństwa na miejscu oraz kwartalne skanowanie luk w sieci.
- Poziom 2: w przypadku handlowców przetwarzających od 1 do 6 milionów transakcji wizowych rocznie-Ocena bezpieczeństwa na miejscu według własnego uznania, wymagane jest również dostarczenie rocznego kwestionariusza samooceny i kwartalnego skanowania luk w zabezpieczeniach sieci.
- Poziom 3: w przypadku handlowców przetwarzających od 20 000 do 1 miliona transakcji e-commerce Visa rocznie wymagany jest kwestionariusz samooceny i kwartalne skanowanie luk w sieci.
- Poziom 4: dla handlowców przetwarzających mniej niż 20 000 transakcji e-commerce Visa rocznie i wszystkich innych handlowców przetwarzających do 1 miliona transakcji Visa rocznie – wymagany jest kwestionariusz samooceny rocznie i kwartalne skanowanie luk w sieci.
Leave a Reply