Как да разбера дали даден уебсайт е съвместим с PCI?

PCI съвместимостта е известна като PCI DSS (Стандарт за защита на данните за индустрията за платежни карти). От 2006 г. насам това е задължителен стандарт за всички уебсайтове, които желаят да платят плащане за всякакъв вид карти, независимо колко малки са те. Поради тази причина потребителите, уебмастърите и собствениците на уебсайтове навсякъде трябва да знаят дали даден уебсайт е съвместим. Те също така трябва да знаят как да разберат дали даден уебсайт е съвместим с PCI, така че да могат да защитят себе си и инвестициите си от измами в интернет.

Съображения
Има само един начин за потребителя да каже дали уебсайтът е съвместим с PCI. Ако уебсайтът приема плащания с кредитни карти, той е съвместим. Ако сайтът продава стоки и не приема плащане, той не отговаря на изискванията. Според Съвета, поради определените стандарти, "спазването на стандартите за PCI е задължително за съответните им заинтересовани страни и се налага от основните марки плащане на карти, които са създали Съвета: American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa Inc. Например, всеки сайт, който изпраща лице на друг сайт, като PayPal или друг сайт за обработка на карти, не отговаря на изискванията. Те изпращат клиента до сайтовете на трети страни, защото те имат договор с Това обикновено се дължи на факта, че самият сайт не е в съответствие.

Факти за съответствие






























































PCI DSS е "... набор от всеобхватни изисквания за подобряване на сигурността на данните за платежните сметки ...", която е проектирана да включва "... изисквания за управление на сигурността, политики, процедури, мрежова архитектура, дизайн и други критични защитни мерки. “Тези PCI DSS стандарти защитават потребителите, компаниите за кредитни карти и собствениците на уебсайтове срещу измами с кредитни карти и други проблеми със сигурността.

Изисквания за съответствие
Стандартите набор от 12 изисквания, които всеки уебсайт трябва да спазва, за да обработва всеки вид искане за плащане с кредитна карта. Тези изисквания включват поддържането на инсталирането на определени конфигурации на защитната стена, без използване на „стандартни“ (обикновени или стандартни) пароли на доставчика, защита на данните на картодържателите, шифроване на предаването на тези данни в публични мрежи, разработване на приложения за сигурни системи, поддържане и редовно актуализиране на анти-защитните системи. -вирусен софтуер, който ограничава физическите данни и данните за притежателя на бизнес карти, трябва да присвоява уникален идентификатор на тези с компютърен достъп, проследяване, наблюдение и редовно тестване на всички мрежови ресурси и системи и процеси за сигурност и поддържане на политика, насочена към специфична информационна сигурност , Ако тези стандарти не са спазени, уебсайтът или сайтът за електронна търговия се счита за несъответстващ.

Оценка на съответствието
Квалифицираните оценители за сигурност (QSA) и одобрените доставчици на сканиране (ASV) играят ролята на компании, които помагат на другите организации да проучат и потвърдят сигурността на плащанията и спазването им. Тези компании имат определени процеси и процедури, както и обучен персонал, квалифициран за валидиране на PCI съвместим уебсайт или търговец. Въпросници за самооценка (SAQ's) също са на разположение на търговците и други доставчици на услуги, за да имат достъп до тяхното спазване. Различните индустрии изискват различен SAQ. Повече информация се намира на официалния сайт на съвета.

URL:https://bg.whycomputer.com/Internet/100202079.html