Cum să fac cu ușurință reclamația PCI DSS a site – ului meu web-Quora

alegerea unei gazde web securizate

atunci când alegeți o gazdă pentru site-ul dvs. web, trebuie să vă asigurați că serverele, planul de găzduire și aplicațiile de comerț electronic și coș de cumpărături sunt conforme. Puteți găsi o listă de aplicații de plată validate pe site-ul Consiliului PCI pentru a vă ajuta să alegeți și aș recomanda, de asemenea, să atingeți unele forumuri de comerț electronic pentru a verifica ce spun alții. Merită să subliniem aici că, dacă sunteți nou în comerțul electronic, atunci gazdele web ieftine sau gratuite vor fi rareori suficient de bune pentru a asigura conformitatea. De asemenea, ar trebui să luați în considerare utilizarea găzduirii dedicate peste partajat, deoarece acest lucru înseamnă că dvs. și numai dvs. utilizați acea mașină. Cu găzduirea partajată, partajați adesea o mașină cu mai multe site-uri web și acest lucru face dificilă respectarea. Cu toate acestea, dacă alegeți servere private dedicate sau virtuale, atunci acestea sunt mult mai susceptibile de a fi conforme, deși destul de scumpe.

alegerea unui coș de cumpărături

există o cantitate imensă de coșuri de cumpărături din care să alegeți și, ca atare, poate deveni destul de confuz atunci când vine vorba de alegerea celui mai bun pentru dvs. Pentru a vă asigura că vă protejați atât afacerea, cât și datele clienților dvs., ar trebui să vă propuneți să alegeți una care este compatibilă cu PA DSS (Payment Application Data Security Standard). Aceasta înseamnă că software-ul cart a fost deja supus unei serii de teste riguroase pentru a se asigura că criptează datele suficient pentru a proteja împotriva atacurilor cibernetice în tranzit.

angajați și PCI DSS

siguranța datelor dvs. despre clienți este responsabilitatea dvs. și acest lucru înseamnă că este important ca personalul dvs. să înțeleagă cât de vital este pentru afacerea dvs. să fie păstrat în siguranță. Având în vedere acest lucru, tot personalul care se ocupă de detaliile clienților ca parte a muncii lor trebuie să se asigure că respectă regulile.

trebuie să vă asigurați că toți angajații care se ocupă de date:

• sunt conștienți de procesele utilizate pentru protejarea datelor sensibile.
• nu stocați datele clienților pe computere neautorizate sau pe hârtie.
• utilizați parole puternice pe toate conturile de utilizator.

în plus, trebuie să vă asigurați că toate computerele, dispozitivele și serverele din rețeaua de afaceri (sau cele care se conectează la aceasta) au următoarele:

• software AV și patch-uri actualizate aplicate software-ului exploatat în mod obișnuit, cum ar fi Windows/OS, Office, produse Adobe și Java.
• sunt protejate de un firewall în rețea.
• sunt protejate prin a avea o parolă sigură și criptare pe toate routerele de rețea, inclusiv wireless.

pentru acele întreprinderi care permit angajaților să își aducă propriile dispozitive la locul de muncă, acestea ar trebui gestionate cu o politică BYOD robustă care stabilește ce se cere angajatului. Dacă dvs. sau aceștia nu sunteți încă siguri de ceea ce presupune procesul, atunci puteți urma cursuri de formare de conștientizare prin intermediul Consiliului PCI.

niveluri PCI DSS

există patru niveluri de conformitate, care depind de numărul de tranzacții cu cardul pe care le preluați pe parcursul unui an.

• nivelul 1: pentru comercianții care procesează mai mult de 6 milioane de tranzacții Visa pe an – necesită o evaluare anuală a securității la fața locului și o Scanare trimestrială a vulnerabilității rețelei.
• nivelul 2: pentru comercianții care procesează între 1 milion și 6 milioane de tranzacții Visa pe an – Evaluarea securității la fața locului la propria discreție, vi se cere, de asemenea, să furnizați un chestionar anual de autoevaluare și o Scanare trimestrială a vulnerabilității rețelei.
• nivelul 3: pentru comercianții care procesează între 20.000 și 1 milion de tranzacții Visa e-commerce pe an – este necesar un chestionar de autoevaluare anual și o Scanare trimestrială a vulnerabilității rețelei.
• nivelul 4: pentru comercianții care procesează mai puțin de 20.000 de tranzacții de comerț electronic Visa pe an și pentru toți ceilalți comercianți care procesează până la 1 milion de tranzacții Visa pe an-este necesar un chestionar de autoevaluare anual și o Scanare trimestrială a vulnerabilității rețelei.