Como fazer meu site PCI DSS reclamação facilmente – Quora
escolhendo um Host seguro
ao escolher um host para o seu site, você deve garantir que os servidores, o plano de hospedagem e os aplicativos de comércio eletrônico e carrinho de compras estejam em conformidade. Você pode encontrar uma lista de aplicativos de pagamento validados no site do PCI council para ajudá-lo a escolher e eu também recomendaria acessar alguns fóruns de comércio eletrônico para verificar o que os outros estão dizendo. Vale ressaltar aqui que, se você é novo no comércio eletrônico, os hosts da web baratos ou gratuitos raramente serão bons o suficiente para garantir a conformidade. Você também deve considerar o uso de hospedagem dedicada sobre compartilhada, pois isso significa que você e somente você estão usando essa máquina. Com a hospedagem compartilhada, você costuma compartilhar uma máquina com vários sites e isso dificulta a conformidade. No entanto, se você escolher servidores privados dedicados ou virtuais, é muito mais provável que sejam compatíveis, embora um pouco mais caros.
escolhendo um carrinho de compras
há uma enorme quantidade de carrinhos de compras para escolher e, como tal, pode ficar muito confuso quando se trata de escolher o melhor para você. Para garantir que você esteja protegendo os dados de sua empresa e de seus clientes, você deve escolher um que seja compatível com PA DSS (Payment Application Data Security Standard). Isso significa que o software cart já foi submetido a uma série de testes rigorosos para garantir que ele criptografe dados o suficiente para proteger contra ataques cibernéticos quando em trânsito.
funcionários e PCI DSS
a segurança de seus dados de clientes é de sua responsabilidade e isso significa que é importante que sua equipe entenda o quão vital é para sua empresa que ela seja mantida segura. Com isso em mente, todos os funcionários que lidam com os detalhes do cliente como parte de seu trabalho devem garantir que sigam as regras.
Você deve garantir que todos os funcionários que lidam com dados:
- Estão conscientes dos processos usados para proteger dados confidenciais.
- não armazene dados de clientes em computadores não autorizados ou em papel.
- Use senhas fortes em todas as contas de usuário.
Além disso, você deve garantir que todos os computadores, dispositivos e servidores na rede de empresas (ou aqueles que se conectam a ele) tem a seguinte:
- AV software e up-to-date patches aplicados comumente exploradas software como o Windows/sistema operacional, Office, Adobe produtos e Java.
- são protegidos por um firewall na rede.
- são protegidos por ter uma senha segura e criptografia em todos os roteadores de rede, incluindo wireless.
para as empresas que permitem que os funcionários tragam seus próprios dispositivos para o trabalho, eles devem ser gerenciados com uma política BYOD robusta que define o que é exigido do funcionário. Se você ou eles ainda não tiverem certeza sobre o que o processo implica, então você pode fazer cursos de treinamento de conscientização através do Conselho PCI.
níveis PCI DSS
existem quatro níveis de conformidade, que dependem de quantas transações de cartão você realiza ao longo de um ano.
- Nível 1: para os comerciantes que processam mais de 6 milhões de transações Visa por ano – exige que você tenha uma avaliação de segurança no local anualmente e uma verificação trimestral de vulnerabilidade de rede.
- Nível 2: para comerciantes que processam entre 1 milhão a 6 milhões de transações Visa por ano – avaliação de segurança no local a seu critério, você também deve fornecer um questionário anual de autoavaliação e uma verificação trimestral de vulnerabilidade de rede.
- Nível 3: para os comerciantes que processam 20.000 a 1 milhão de transações de comércio eletrônico Visa por ano – um questionário de autoavaliação é necessário anualmente e uma varredura trimestral de vulnerabilidade de rede.
- Nível 4: para comerciantes que processam menos de 20.000 transações de comércio eletrônico Visa por ano e todos os outros comerciantes que processam até 1 milhão de transações Visa por ano-um questionário de autoavaliação é necessário anualmente e uma varredura de vulnerabilidade de rede trimestral.
Leave a Reply