Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Existuje len jeden spôsob , ako spotrebiteľ zistiť , či webová stránka je PCI kompatibilný . Ak webová stránka prijíma platby kreditnou kartou , je kompatibilný . Ak sa na stavenisku predáva tovar a neprijíma platby , nie je kompatibilný . Podľa Rady , z dôvodu stanovených noriem , " Zhoda s PCI súboru noriem je povinné pre príslušnými zúčastnenými stranami , a je presadzovaná prostredníctvom veľkých platobných kariet značiek , ktorý vypracovala Rada: American Express , Discover Financial Services , JCB International , MasterCard Worldwide a Visa Inc Napríklad , každá strana , ktorá vysiela osoby , na inom mieste , ako je PayPal , alebo iné spracovanie karta stránok , ktoré sú nevyhovujúce . Pošlú zákazníka na stránky tretích strán , pretože majú zmluvu s tretie strany , aby sa platby kartou pre nich . To je zvyčajne preto , že miesto sám je nevyhovujúci .
zhody Fakty
Podľa PCISecurityStandards.org , Oficiálne internetové stránky Rady PCI Security Standards , PCI DSS je " ... súbor komplexných požiadaviek na zvýšenie platobného účtu zabezpečenia dát ... " , ktorý bol navrhnutý tak , aby zahŕňala " ... požiadavky na riadenie bezpečnosti , zásad, postupov , sieťová architektúra , dizajn softvér a ďalšie kritické ochranné opatrenia . "Tieto štandardy PCI DSS chrániť spotrebiteľov , spoločnosti vydávajúce kreditné karty a majiteľom webových stránok proti falšovaniu kreditných kariet a ďalších bezpečnostných problémov .
požiadavky zhody
štandardy sú súborom 12 požiadaviek , ktoré každý web musí dodržiavajú spracovať akýkoľvek typ žiadosti o platbu kreditnou kartou . Tieto požiadavky zahŕňajú zachovanie inštalácii niektorých konfigurácií brány firewall , nepoužívate dodávateľa , dodáva " default " ( spoločné alebo štandardné ) heslá , chráni dáta držiteľov kariet , šifrovanie prenosu týchto údajov cez verejné siete , vývoj bezpečných aplikácií systémy , udržiavať a pravidelne aktualizovať antivírusový softvér , obmedzenie fyzickej a potreba - k - vedieť podnikania držiteľa karty dát , priradenie jedinečné ID pre tie s počítačom prístupu , sledovanie , monitorovanie a pravidelne testuje všetky sieťové prostriedky a bezpečnostné systémy a procesy , a udržiavať politiku riešiaci konkrétne informačnej bezpečnosti . Pokiaľ tieto normy nebudú splnené , webové stránky alebo e - commerce stránky je považovaný za nevyhovujúci .
posudzovania zhody
Kvalifikovaní Bezpečnostné posudzovatelia ( QSA ) a Schválené skenovanie predajcovia ( ASV ) hrať úlohu spoločnosti , ktoré pomáhajú ďalší organizácie , skúmať a overovať bezpečnosť platieb a dodržiavanie . Tieto spoločnosti majú určité procesy a postupy , rovnako ako vyškolený personál kvalifikovaný pre validáciu a kompatibilné webové stránky PCI alebo obchodníka . Self - Assessment dotazníky ( SAQ je ) , sú tiež k dispozícii obchodníkov a ďalších poskytovateľov služieb na vlastný prístup k ich dodržiavaniu . rôznych odvetviach vyžadujú odlišný SAQ . Viac informácií sa nachádza na oficiálnych internetových stránkach Rady .
Copyright © počítačové znalosti Všetky práva vyhradené