Hvordan finner jeg ut om et nettsted er PCI?

January 12

PCI etterlevelse er kjent som PCI DSS (Payment Card Industry Data Security Standard). Siden 2006 er det en obligatorisk standard for alle nettsteder som ønsker å ta en korttype betaling for noe, uansett hvor lite. Av denne grunn, forbrukere, webmastere og eiere overalt trenger å vite om et nettsted er kompatibel. De trenger også å vite hvordan du kan fortelle om et nettsted er PCI-kompatibel, slik at de kan beskytte seg selv og sine investeringer fra Internett-svindel.

betraktninger

Det er bare en måte for en forbruker å fortelle om et nettsted er PCI-kompatibel. Hvis nettstedet godtar betaling med kredittkort, er det kompatibelt. Hvis området selger varer og aksepterer ikke betaling, det er ikke kompatibel. Ifølge Rådet, på grunn av standardene satt, "Overholdelse av PCI sett av standarder er obligatoriske for sine respektive interessenter, og håndheves av de store betalingskort merker som etablerte rådet: American Express, Discover Financial Services, JCB International, MasterCard Worldwide og Visa for eksempel alle nettsteder som sender en person til en annen side, som PayPal, eller andre kort behandlingsstedet, de er ikke-kompatible. de sender kunden til tredjeparts nettsteder, fordi de har en kontrakt med tredjeparten for å ta kortbetalinger for dem. Dette er vanligvis fordi selve området er ikke-kompatible.

compliance Fakta

Ifølge PCISecurityStandards.org, den offisielle nettsiden til PCI Security Standards Council, er PCI DSS "... et sett med omfattende krav til styrke betalingskonto datasikkerhet ..." som er designet for å inkludere "... krav til sikkerhetsadministrasjon, politikk, prosedyrer, nettverksarkitektur, software design og andre kritiske beskyttende tiltak. " Disse PCI DSS standarder beskytte forbrukerne, kredittkortselskaper og eiere av nettsteder mot kredittkortsvindel og andre sikkerhetsproblemer.

compliance Krav

Standardene er et sett med 12 krav at hvert nettsted må følge for å behandle alle typer kredittkort betalingsoppfordring. Disse kravene omfatter vedlikehold installasjon av visse brannmurkonfigurasjoner, ikke ved hjelp fra leverandøren "default" (vanlige eller standard) passord, beskytte kortholders data, kryptering overføring av disse dataene på tvers av offentlige nettverk, utvikle sikre systemer applikasjoner, vedlikehold og regelmessig oppdatering av anti -virus programvare, begrense fysisk og behovet for å vite av virksomheten kortholderdata, tildele en unik ID for de som har PC-tilgang, sporing, overvåking og regelmessig testing alle nettverksressurser og sikkerhetssystemer og prosesser, og opprettholde en politikk adressering spesifikk informasjon sikkerhet . Hvis disse standardene ikke er oppfylt, er nettstedet eller e-handel ansett som ikke-kompatibel.

vurdere Compliance

De Kvalifiserte Security Assessor (QSA) og Approved Scanning leverandører (ASV) spiller rollen av selskapene som hjelper de andre organisasjonene undersøke og validere betaling sikkerhet og etterlevelse. Disse selskapene har visse prosesser og rutiner, samt utdannet personell kvalifisert for å validere et PCI-kompatibelt nettside eller kjøpmann. Egenerklæringer (SAQ-tallet) er også tilgjengelig for leverandørene og andre tjenesteytere til selv tilgang til etterlevelse. Ulike bransjer krever en annen SAQ. Mer informasjon ligger på kommunens hjemmeside.