Η συμμόρφωση με την PCI είναι κοινώς γνωστή ως PCI DSS (πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών). Από το 2006, αποτελεί υποχρεωτικό πρότυπο για όλους τους ιστότοπους που επιθυμούν να λάβουν πληρωμή τύπου κάρτας για οτιδήποτε, ανεξάρτητα από το πόσο μικρό. Για το λόγο αυτό, οι καταναλωτές, οι υπεύθυνοι webmasters και οι ιδιοκτήτες ιστότοπων παντού πρέπει να γνωρίζουν εάν ένας ιστότοπος συμμορφώνεται. Πρέπει επίσης να ξέρουν πώς να διακρίνουν εάν ένας ιστότοπος είναι συμβατός με PCI, ώστε να προστατεύσουν τον εαυτό τους και τις επενδύσεις τους από απάτες στο διαδίκτυο.
Παρατηρήσεις
Υπάρχει μόνο ένας τρόπος για έναν καταναλωτή να πει εάν ένας ιστότοπος είναι συμβατός με PCI. Εάν ο ιστότοπος δέχεται πληρωμές με πιστωτική κάρτα, είναι συμβατή. Αν ο ιστότοπος πωλεί εμπορεύματα και δεν δέχεται πληρωμή, δεν συμμορφώνεται. Σύμφωνα με το Συμβούλιο, λόγω των καθορισμένων προτύπων: «Η συμμόρφωση με τα πρότυπα PCI είναι υποχρεωτική για τους αντίστοιχους ενδιαφερόμενους και επιβάλλεται από τα μεγάλα εμπορικά σήματα πληρωμών που ίδρυσαν το Συμβούλιο: American Express, Discover Financial Services, JCB International, MasterCard Worldwide και Visa Inc. Για παράδειγμα, οποιοσδήποτε ιστότοπος που στέλνει ένα άτομο σε άλλο ιστότοπο, όπως το PayPal ή άλλον ιστότοπο επεξεργασίας καρτών, δεν συμμορφώνονται. Στέλνουν τον πελάτη στους ιστότοπους τρίτων επειδή έχουν συμβόλαιο με το τρίτο μέρος να λάβει τις πληρωμές με κάρτα για αυτούς .. Αυτό συμβαίνει συνήθως επειδή ο ίδιος ο ιστότοπος δεν συμμορφώνεται
Γεγονότα συμμόρφωσης
Σύμφωνα με την PCISecurityStandards.org, ο επίσημος δικτυακός τόπος του Συμβουλίου Ασφάλειας PCI, το PCI DSS είναι "... ένα σύνολο από εκτεταμένες απαιτήσεις για την ενίσχυση της ασφάλειας δεδομένων των λογαριασμών πληρωμών ..." το οποίο σχεδιάστηκε έτσι ώστε να περιλαμβάνει "... απαιτήσεις για διαχείριση ασφάλειας, πολιτικές, διαδικασίες, αρχιτεκτονική δικτύου, σχεδιασμός tware και άλλα κρίσιμα προστατευτικά μέτρα. "Αυτά τα πρότυπα PCI DSS προστατεύουν τους καταναλωτές, τις εταιρείες πιστωτικών καρτών και τους ιδιοκτήτες των δικτυακών τόπων από απάτες με πιστωτικές κάρτες και άλλα προβλήματα ασφάλειας.
Απαιτήσεις συμμόρφωσης
σύνολο 12 απαιτήσεων που κάθε δικτυακός τόπος οφείλει να τηρεί για να επεξεργάζεται οποιοδήποτε είδος αίτησης πληρωμής με πιστωτική κάρτα. Αυτές οι απαιτήσεις περιλαμβάνουν τη διατήρηση της εγκατάστασης ορισμένων διαμορφώσεων τείχους προστασίας, την μη χρήση κωδικών πρόσβασης "default" (κοινόχρηστοι ή τυποποιημένοι) που παρέχονται από τον προμηθευτή, την προστασία δεδομένων κατόχου κάρτας, την κρυπτογράφηση της μετάδοσης αυτών των δεδομένων σε δημόσια δίκτυα, την ανάπτυξη εφαρμογών ασφαλών συστημάτων, λογισμικό για ιούς, περιορίζοντας τη φυσική και αναγκαιότητα γνώσης με δεδομένα των κατόχων επαγγελματικών καρτών, εκχωρώντας ένα μοναδικό αναγνωριστικό στα άτομα με πρόσβαση στον υπολογιστή, εντοπίζοντας, παρακολουθώντας και δοκιμάζοντας τακτικά όλους τους πόρους δικτύου και τα συστήματα και τις διαδικασίες ασφαλείας, . Εάν τα πρότυπα αυτά δεν πληρούνται, ο ιστότοπος ή ο ιστότοπος ηλεκτρονικού εμπορίου θεωρείται μη συμμορφούμενος.
Αξιολόγηση της συμμόρφωσης - Οι αρμόδιοι αξιολογητές ασφάλειας (QSA) και οι εγκεκριμένοι προμηθευτές σάρωσης (ASV) εταιρείες που βοηθούν τους άλλους οργανισμούς να εξετάζουν και να επικυρώνουν την ασφάλεια πληρωμών και τη συμμόρφωση. Αυτές οι εταιρείες έχουν ορισμένες διαδικασίες και ρουτίνες, καθώς και εκπαιδευμένο προσωπικό που έχει πιστοποιηθεί για την επικύρωση μιας ιστοσελίδας συμβατής με PCI ή ενός εμπόρου. Τα ερωτηματολόγια αυτοαξιολόγησης (SAQ's) είναι επίσης διαθέσιμα στους εμπόρους και τους άλλους παρόχους υπηρεσιών για να αποκτήσουν πρόσβαση σε αυτά. Οι διαφορετικές βιομηχανίες απαιτούν διαφορετικό SAQ. Περισσότερες πληροφορίες βρίσκονται στην επίσημη ιστοσελίδα του συμβουλίου.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα