Vitajte na [www.pocitac.win] Obľúbené stránky
Zhoda s PCI je všeobecne známa ako PCI DSS (Standard Data Security Industry Data Security Standard). Od roku 2006 je to povinný štandard pre všetky webové stránky, ktoré chcú platiť kartou za čokoľvek, bez ohľadu na to, aké sú malé. Z tohto dôvodu musia spotrebitelia, správcovia webových stránok a vlastníci webových stránok všade vedieť, či webová stránka vyhovuje. Potrebujú tiež vedieť, ako zistiť, či webová stránka je v súlade s PCI, aby sa mohla chrániť seba a svoje investície pred internetovými podvodmi.
Úvahy
Existuje iba jeden spôsob, ako spotrebiteľ povedať, či webová stránka je kompatibilná s PCI. Ak web akceptuje platby kreditnou kartou, je kompatibilný. Ak stránka predáva tovar a neakceptuje platbu, nie je v súlade. Podľa Rady je z dôvodu stanovených noriem „Dodržiavanie štandardov PCI povinné pre ich príslušné zúčastnené strany a je vynucované hlavnými značkami platobných kariet, ktoré založili Radu: American Express, Discover Financial Services, JCB International, MasterCard Worldwide a Visa Inc. Napríklad stránky, ktoré posielajú osobu na iné stránky, ako napríklad PayPal alebo iné stránky na spracovanie kariet, nespĺňajú požiadavky. Zákazníka posielajú na stránky tretích strán, pretože majú zmluvu s tretia strana, ktorá za ne platí platby kartou. Dôvodom je zvyčajne to, že samotný web nevyhovuje.
Fakty o zhode
Podľa PCISecurityStandards.org, oficiálnej webovej stránky rady bezpečnostných štandardov PCI, PCI DSS je „... súbor komplexných požiadaviek na zvýšenie bezpečnosti údajov o platobných účtoch ...“, ktorý bol navrhnutý tak, aby obsahoval „... požiadavky na správu bezpečnosti, politiky, postupy, sieťovú architektúru, sof tware design a ďalšie kritické ochranné opatrenia. “Tieto štandardy PCI DSS chránia spotrebiteľov, spoločnosti vydávajúce kreditné karty a vlastníkov webových stránok pred podvodmi s kreditnými kartami a inými problémami so zabezpečením.
Požiadavky na dodržiavanie predpisov
Normy sú súbor 12 požiadaviek, ktoré musí každý web dodržiavať, aby mohol spracovať akýkoľvek typ žiadosti o platbu kreditnou kartou. Medzi tieto požiadavky patrí údržba inštalácie určitých konfigurácií brány firewall, nevyužívanie „predvolených“ (bežných alebo štandardných) hesiel dodávaných dodávateľom, ochrana údajov držiteľov kariet, šifrovanie prenosu týchto údajov vo verejných sieťach, vývoj bezpečných systémových aplikácií, údržba a pravidelná aktualizácia - vírusový softvér, ktorý obmedzuje fyzické a potrebné informácie podľa údajov držiteľov vizitiek, priraďuje jedinečný identifikátor osobám, ktoré majú prístup k počítaču, sledujú, monitorujú a pravidelne testujú všetky sieťové zdroje a bezpečnostné systémy a procesy a udržiavajú politiku zameranú na bezpečnosť konkrétnych informácií; , Ak tieto štandardy nie sú splnené, webová stránka alebo stránka elektronického obchodu sa považujú za nevyhovujúce.
Posudzovanie zhody
Kvalifikovaní hodnotitelia bezpečnosti (QSA) a schválení dodávatelia skenovania (ASV) zohrávajú úlohu spoločnosti, ktoré pomáhajú ostatným organizáciám pri preverovaní a overovaní zabezpečenia a súladu s platbami. Tieto spoločnosti majú určité procesy a postupy, ako aj vyškolený personál kvalifikovaný na overovanie platnosti webovej stránky alebo obchodníka kompatibilného s PCI. Obchodníci a ostatní poskytovatelia služieb majú k dispozícii dotazníky na sebahodnotenie (SAQ), aby mali vlastný prístup k svojim súladom. Rôzne priemyselné odvetvia si vyžadujú odlišné SAQ. Viac informácií sa nachádza na oficiálnych webových stránkach rady.
Copyright © počítačové znalosti Všetky práva vyhradené