PCI compliance is algemeen bekend als de PCI DSS ( Payment Card Industry Data Security Standard ) . Sinds 2006 , het is een verplichte standaard voor alle websites die een type kaart betalen voor iets , hoe klein nemen . Om deze reden , de consumenten , webmasters en website-eigenaren overal moeten weten of een website voldoet . Ze moeten ook weten hoe om te zeggen of een website is PCI- compliant , zodat ze zichzelf en hun investeringen kunnen beschermen tegen internetfraude . Overwegingen Er is maar een manier voor een consument om te zien of een website is PCI compliant . Als de website accepteert credit card betalingen , het is compliant . Als de site verkoopt merchandise en accepteert geen betalingen , het is niet compatibel . Volgens de Raad , omdat de normen , " Naleving van de PCI set van normen is verplicht voor hun stakeholders , en wordt versterkt door de grote merken betaalkaarten die de Raad vastgesteld : American Express , Discover Financial Services , JCB , MasterCard Worldwide en Visa Inc bijvoorbeeld , een site die een persoon naar een andere site , zoals PayPal , of andere card processing website stuurt , zijn zij niet-conforme . ze sturen de klant naar de sites van derden, omdat ze een contract met de derde aan de kaartbetalingen voor hen nemen . Dit komt meestal omdat de site zelf is niet-conform . Compliance feiten Volgens PCISecurityStandards.org , de officiële website van de PCI Security Standards Council , de PCI DSS is " ... een set van uitgebreide eisen voor het verbeteren van de betaalrekening van gegevensbeveiliging ... ", die werd ontworpen om te zijn " ... vereisten voor security management , beleid, procedures , netwerkarchitectuur , software ontwerp en andere kritische beschermende maatregelen . "Deze PCI DSS- normen te beschermen consumenten , credit card bedrijven en de eigenaren van de websites tegen creditcardfraude en andere beveiligingsproblemen . Compliance eisen de normen zijn een reeks van 12 eisen dat elke website moet zich houden aan elk type credit card betaling verzoek niet kunnen uitvoeren . Deze eisen omvatten het handhaven van de installatie van bepaalde firewall- configuraties , niet met behulp van vendor - " default " ( gemeenschappelijke of standaard ) wachtwoorden , de bescherming van gegevens van kaarthouders , het versleutelen van de uitwisseling van deze gegevens via openbare netwerken , het ontwikkelen van veilige systemen applicaties , onderhouden en regelmatig updaten van anti- virus software , het beperken van fysieke en need-to -know door zakelijke kaarthouder geleverd gegevens , het toewijzen van een unieke ID aan die met computer toegang , tracking , monitoring en regelmatig testen van alle netwerkbronnen en beveiligingssystemen en -processen , en het handhaven van een beleid ten behoeve van specifieke informatie-beveiliging . Indien deze normen niet worden nageleefd , de website of e - commerce site wordt als niet-conform . beoordelen Compliance de Qualified Beveiliging assessoren ( QSA ) en Goedgekeurd Scanning Vendors ( ASV ) speelt de rol van de bedrijven die de ander helpen organisaties te onderzoeken en valideren van de betaling beveiliging en compliance . Deze bedrijven hebben bepaalde processen en routines , evenals opgeleid personeel gekwalificeerd voor het valideren van een PCI- compliant website of handelaar . Self - Assessment Vragenlijsten ( SAQ 's ) zijn ook beschikbaar voor de kooplieden en andere dienstverleners om zelf toegang tot hun naleving . verschillende industrieën vereisen een andere SAQ . Meer informatie is gelegen op de officiële website van de Raad .
|