Hur man gör min webbplats PCI DSS klagomål lätt – Quora
välja en säker webbhotell
när du väljer en värd för din webbplats, bör du se till att servrarna, hosting planen och e-handel och kundvagn applikationer följa. Du kan hitta en lista över validerade betalningsansökningar på PCI rådets webbplats för att hjälpa dig att välja och jag skulle också rekommendera att slå några e-handel forum för att kolla vad andra säger. Det är värt att påpeka här att om du är ny på e-handel, kommer billiga eller gratis webbhotell sällan att vara tillräckligt bra för att säkerställa efterlevnad. Du bör också överväga att använda dedikerad hosting över delad eftersom det betyder att du och bara du använder den maskinen. Med delad hosting delar du ofta en maskin med flera webbplatser och det gör det svårt att följa. Men om du väljer dedikerade eller virtuella privata servrar, är de mycket mer benägna att vara kompatibla, om än ganska dyrare.
välja en kundvagn
det finns en enorm mängd kundvagnar att välja mellan och som sådan kan det bli ganska förvirrande när det gäller att välja det bästa för dig. För att säkerställa att du skyddar både ditt företag och dina kunders data, bör du sträva efter att välja en som är PA DSS (Payment Application Data Security Standard) kompatibel. Detta innebär att cart-programvaran redan har genomgått en serie rigorösa tester för att säkerställa att den krypterar data tillräckligt för att skydda mot cyberattacker när de är i transit.
anställda och PCI DSS
säkerheten för dina kunddata är ditt ansvar och det betyder att det är viktigt att din personal förstår hur viktigt det är för ditt företag att det hålls säkert. Med detta i åtanke måste all personal som hanterar kunduppgifter som en del av sitt jobb se till att de följer reglerna.
du bör se till att all personal som hanterar data:
- är medvetna om de processer som används för att skydda känsliga data.
- lagra inte kunddata på obehöriga datorer eller på papper.
- Använd starka lösenord på alla användarkonton.
dessutom bör du se till att alla datorer, enheter och servrar i företagsnätverket (eller de som ansluter till det) har följande:
- AV-programvara och uppdaterade patchar som tillämpas på allmänt utnyttjade program som Windows/OS, Office, Adobe-produkter och Java.
- skyddas av en brandvägg i nätverket.
- skyddas genom att ha ett säkert lösenord och kryptering på alla nätverksroutrar, inklusive trådlösa.
för de företag som tillåter anställda att ta med egna enheter till jobbet, bör dessa hanteras med en robust BYOD-policy som anger vad som krävs av arbetstagaren. Om du eller de fortfarande är osäkra på vad processen innebär kan du ta medvetenhetskurser genom PCI-rådet.
PCI DSS-nivåer
det finns fyra nivåer av efterlevnad, vilket beror på hur många korttransaktioner du tar under ett år.
- Nivå 1: för handlare som behandlar mer än 6 miljoner Visumtransaktioner per år – kräver att du har en säkerhetsbedömning på plats årligen och en kvartalsvis nätverkssårbarhetsskanning.
- nivå 2: för handlare som behandlar mellan 1 miljon till 6 miljoner Visumtransaktioner per år – säkerhetsbedömning på plats efter eget gottfinnande måste du också tillhandahålla ett årligt frågeformulär för självbedömning och en kvartalsvis nätverkssårbarhetssökning.
- nivå 3: för handlare som bearbetar 20 000 till 1 miljon Visa-e – handelstransaktioner per år krävs ett frågeformulär för självbedömning årligen och en kvartalsvis nätverkssårbarhetssökning.
- Nivå 4: för handlare som behandlar mindre än 20 000 Visa-e – handelstransaktioner per år och alla andra handlare som behandlar upp till 1 miljon Visa-transaktioner per år-krävs ett frågeformulär för självbedömning årligen och en kvartalsvis nätverkssårbarhetssökning.
Leave a Reply