? PCI-efterlevnad är allmänt känd som PCI DSS ( Payment Card Industry Data Security Standard ) . Sedan 2006 är det en obligatorisk standard för alla webbplatser som vill ta ett betalkort typ för något , oavsett hur liten . Av denna anledning , konsumenter, webmasters och webbplatsägare behöver överallt veta om en webbplats är kompatibel . De behöver också veta hur man berättar om en webbplats är PCI- kompatibel så att de kan skydda sig och sina investeringar från Internet-bedrägerier . Överväganden
p Det finns bara ett sätt för en konsument att avgöra om en webbplats är PCI-kompatibla . Om webbplatsen accepterar kreditkortsbetalningar , är det kompatibelt . Om webbplatsen säljer varor och accepterar inte betalning , är det inte kompatibelt . Enligt rådet , på grund av de normer som fastställts , " efterlevnad av PCI uppsättning standarder är obligatorisk för sina respektive intressenter , och upprätthålls av de stora märkena betalkort som etablerade rådet : American Express , Discover Financial Services , JCB International , MasterCard Worldwide och Visa Inc. till exempel en webbplats som skickar en person till en annan plats , som PayPal , eller annan kort behandling webbplats , är de inte uppfyller kraven . de skickar kunden till webbplatser från tredje part eftersom de har ett avtal med tredje part att ta kortbetalning för dem . Detta beror oftast på själva sajten är icke-överensstämmande .
Efterlevnad Fakta
Enligt PCISecurityStandards.org , den officiella webbplatsen för PCI Security Standards Council , är PCI DSS " ... en uppsättning omfattande krav för att förbättra betalkonto datasäkerhet ... " som var avsedd att omfatta " ... kraven för säkerhetshantering , policies , rutiner , nätverksarkitektur , mjukvarudesign och andra kritiska skyddsåtgärder . " Dessa PCI DSS standarder skydda konsumenterna , kreditkortsföretag och ägarna av de webbplatser mot kreditkortsbedrägerier , och andra säkerhetsproblem .
tvärvillkor
standarderna är en uppsättning av 12 krav som varje webbplats måste följa för att behandla alla typer av kreditkort ansökan . Dessa krav omfattar upprätthållande installation av vissa brandväggskonfigurationer , inte använda leverantörsoberoende medföljande " default " ( vanlig eller vanlig ) lösenord , skydda kortdata kryptera överföringen av dessa data över publika nät , utveckla avlyssningssäkra applikationer , underhålla och regelbundet uppdatera antivirusprogram , begränsa fysisk och behovet av att få med företag kortinnehavaren uppgifter , tilldela ett unikt ID för dem med tillgång till dator , spårning , övervakning och regelbundet testa alla nätverksresurser och säkerhetssystem och processer , samt upprätthålla en politik som riktar särskild informationssäkerhet . Om dessa normer inte uppfylls , webbplatsen eller e - handelssajt anses vara icke - kompatibla .
bedömning av överensstämmelse
de kvalificerade Security Bedömare ( QSA ) och Approved Scanning Vendors ( ASV ) spela rollen av de företag som hjälper andra organisationer undersöka och validera betalning säkerhet och efterlevnad . Dessa företag har vissa processer och rutiner , samt utbildad personal kvalificerade för validering av en PCI-kompatibel webbplats eller handelsfartyg . Self- Assessment Frågeformulär ( SAQ s ) är också tillgängliga för köpmännen och andra tjänsteleverantörer att själv komma åt deras efterlevnad . olika branscher kräver olika SAQ . Ytterligare information finns på rådets officiella hemsida .
