Ako môžem zistiť , či webová stránka je PCI verzia ?

Zhody PCI je všeobecne známy ako PCI DSS ( Payment Card Industry Data Security Standard ) . Od roku 2006 , je záväzná norma pre všetky webové stránky , ktoré sa chcú od typu karty platbu za čokoľvek , bez ohľadu na to , ako malý . Z tohto dôvodu , spotrebitelia , webmasterov a majiteľom webových stránok , všade je potrebné vedieť , či webová stránka je vyhovujúci . Oni tiež potrebujú vedieť , ako zistiť , či webová stránka je PCI kompatibilný , takže môžu chrániť seba a svoje investície z internetových podvodov . Úvahy

Existuje len jeden spôsob , ako spotrebiteľ zistiť , či webová stránka je PCI kompatibilný . Ak webová stránka prijíma platby kreditnou kartou , je kompatibilný . Ak sa na stavenisku predáva tovar a neprijíma platby , nie je kompatibilný . Podľa Rady , z dôvodu stanovených noriem , " Zhoda s PCI súboru noriem je povinné pre príslušnými zúčastnenými stranami , a je presadzovaná prostredníctvom veľkých platobných kariet značiek , ktorý vypracovala Rada: American Express , Discover Financial Services , JCB International , MasterCard Worldwide a Visa Inc Napríklad , každá strana , ktorá vysiela osoby , na inom mieste , ako je PayPal , alebo iné spracovanie karta stránok , ktoré sú nevyhovujúce . Pošlú zákazníka na stránky tretích strán , pretože majú zmluvu s tretie strany , aby sa platby kartou pre nich . To je zvyčajne preto , že miesto sám je nevyhovujúci .
zhody Fakty

Podľa PCISecurityStandards.org , Oficiálne internetové stránky Rady PCI Security Standards , PCI DSS je " ... súbor komplexných požiadaviek na zvýšenie platobného účtu zabezpečenia dát ... " , ktorý bol navrhnutý tak , aby zahŕňala " ... požiadavky na riadenie bezpečnosti , zásad, postupov , sieťová architektúra , dizajn softvér a ďalšie kritické ochranné opatrenia . "Tieto štandardy PCI DSS chrániť spotrebiteľov , spoločnosti vydávajúce kreditné karty a majiteľom webových stránok proti falšovaniu kreditných kariet a ďalších bezpečnostných problémov .
požiadavky zhody

štandardy sú súborom 12 požiadaviek , ktoré každý web musí dodržiavajú spracovať akýkoľvek typ žiadosti o platbu kreditnou kartou . Tieto požiadavky zahŕňajú zachovanie inštalácii niektorých konfigurácií brány firewall , nepoužívate dodávateľa , dodáva " default " ( spoločné alebo štandardné ) heslá , chráni dáta držiteľov kariet , šifrovanie prenosu týchto údajov cez verejné siete , vývoj bezpečných aplikácií systémy , udržiavať a pravidelne aktualizovať antivírusový softvér , obmedzenie fyzickej a potreba - k - vedieť podnikania držiteľa karty dát , priradenie jedinečné ID pre tie s počítačom prístupu , sledovanie , monitorovanie a pravidelne testuje všetky sieťové prostriedky a bezpečnostné systémy a procesy , a udržiavať politiku riešiaci konkrétne informačnej bezpečnosti . Pokiaľ tieto normy nebudú splnené , webové stránky alebo e - commerce stránky je považovaný za nevyhovujúci .
posudzovania zhody

Kvalifikovaní Bezpečnostné posudzovatelia ( QSA ) a Schválené skenovanie predajcovia ( ASV ) hrať úlohu spoločnosti , ktoré pomáhajú ďalší organizácie , skúmať a overovať bezpečnosť platieb a dodržiavanie . Tieto spoločnosti majú určité procesy a postupy , rovnako ako vyškolený personál kvalifikovaný pre validáciu a kompatibilné webové stránky PCI alebo obchodníka . Self - Assessment dotazníky ( SAQ je ) , sú tiež k dispozícii obchodníkov a ďalších poskytovateľov služieb na vlastný prístup k ich dodržiavaniu . rôznych odvetviach vyžadujú odlišný SAQ . Viac informácií sa nachádza na oficiálnych internetových stránkach Rady .

• Predchádzajúca strana: Ako pridať Netgear USB tlačového servera 
• Ďalšia strana: Ako nájsť súbory na serveri