Υπάρχει μόνο ένας τρόπος για έναν καταναλωτή να πει αν μια ιστοσελίδα είναι συμβατό PCI . Εάν η ιστοσελίδα δέχεται πληρωμές με πιστωτική κάρτα , είναι συμβατό . Εάν η ιστοσελίδα πωλεί εμπορεύματα και δεν αποδέχεται την πληρωμή , δεν είναι συμβατό . Σύμφωνα με το Συμβούλιο , εξαιτίας των προτύπων, συμμόρφωση » με το σύνολο των προτύπων PCI είναι υποχρεωτική για τα οικεία ενδιαφερόμενα μέρη , και επιβάλλεται από τις μεγάλες μάρκες καρτών πληρωμών, ο οποίος ίδρυσε το Συμβούλιο : American Express , Discover Financial Services , JCB International , MasterCard Worldwide και Visa Α.Ε. για παράδειγμα , κάθε site που στέλνει ένα πρόσωπο σε άλλο χώρο, όπως το PayPal , ή άλλη περιοχή επεξεργασίας καρτών , είναι μη συμμορφούμενα . στέλνουν τον πελάτη στους χώρους τρίτων επειδή έχουν σύμβαση με το τρίτο μέρος να αναλάβει τις πληρωμές με κάρτα για αυτούς . Αυτό είναι συνήθως επειδή το ίδιο το site είναι μη συμμορφούμενο .
εικόνων Συμμόρφωσης Γεγονότα
Η
Σύμφωνα με PCISecurityStandards.org , η επίσημη ιστοσελίδα του Συμβουλίου για τα Πρότυπα ασφαλείας PCI , το PCI DSS είναι « ... μια σειρά από ολοκληρωμένες απαιτήσεις για την ενίσχυση του λογαριασμού πληρωμών ασφάλεια των δεδομένων ... ", το οποίο σχεδιάστηκε για να συμπεριλάβει " ... απαιτήσεις για τη διαχείριση της ασφάλειας , τις πολιτικές , τις διαδικασίες , αρχιτεκτονική του δικτύου , το σχεδιασμό του λογισμικού και άλλα κρίσιμα μέτρα προστασίας . " Αυτά τα πρότυπα PCI DSS την προστασία των καταναλωτών , οι εταιρείες πιστωτικών καρτών και οι ιδιοκτήτες των ιστοσελίδων κατά της απάτης με πιστωτικές κάρτες , και άλλα προβλήματα ασφαλείας .
Η απαιτήσεις Συμμόρφωσης
Η
Τα πρότυπα είναι ένα σύνολο από 12 απαιτήσεις που κάθε website πρέπει να τηρούν για την επεξεργασία κάθε είδους αίτημα πληρωμής με πιστωτική κάρτα . Οι απαιτήσεις αυτές περιλαμβάνουν τη διατήρηση της εγκατάστασης ορισμένων διαμορφώσεις firewall , δεν χρησιμοποιούν προμηθευτή παρέχονται " default" ( κοινή ή πρότυπο ) τους κωδικούς πρόσβασης , την προστασία των δεδομένων του κατόχου της κάρτας , την κρυπτογράφηση τη διαβίβαση των δεδομένων σε δημόσια δίκτυα , την ανάπτυξη ασφαλών εφαρμογών των συστημάτων , τη διατήρηση και την τακτική ενημέρωση του λογισμικού anti-virus , ο περιορισμός των φυσικών και ανάγκη να γνωρίζουν από τις επιχειρήσεις του κατόχου της κάρτας δεδομένων , αναθέτοντας ένα μοναδικό αναγνωριστικό για τα άτομα με πρόσβαση στον υπολογιστή , την παρακολούθηση , τον έλεγχο και την τακτική έλεγχο όλων των πόρων του δικτύου και των συστημάτων και των διαδικασιών ασφαλείας , καθώς και η διατήρηση της πολιτικής αντιμετώπιση των ειδικών της ασφάλειας των πληροφοριών . Εάν τα πρότυπα αυτά δεν πληρούνται , το site ή την ιστοσελίδα e-commerce θεωρείται μη συμμορφούμενο .
εικόνων Αξιολόγηση Συμμόρφωσης
Η
τα Αναγνωρισμένα Αξιολογητές Ασφάλειας ( QSA ) και Εγκεκριμένα σάρωσης προμηθευτές ( ASV ) παίζουν το ρόλο των εταιρειών που βοηθούν την άλλη οργανώσεις εξετάζουν και την επικύρωση της ασφάλειας των πληρωμών και τη συμμόρφωση . οι εταιρείες αυτές έχουν ορισμένες διαδικασίες και τις ρουτίνες , καθώς και εκπαιδευμένο προσωπικό πληροί τις προϋποθέσεις για την επικύρωση μια συμβατή ιστοσελίδα PCI ή έμπορο. ερωτηματολόγια αυτοαξιολόγησης ( SAQ του) είναι επίσης διαθέσιμα για τους εμπόρους και άλλους φορείς παροχής υπηρεσιών την πρόσβαση αυτο συμμόρφωσής τους . διάφορες βιομηχανίες απαιτούν μια διαφορετική SAQ . Περισσότερες πληροφορίες βρίσκεται στην επίσημη ιστοσελίδα του συμβουλίου .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα