Kuidas olla PCI-ühilduv

Lugemisaeg: 3 protokoll

Ülevaade

Maksekaarditööstuse andmeturbe standard (PCI DSS) töötas ühiselt välja American Express, Discover Finantsteenused, JCB International, MasterCard Worldwide ja Visa Inc PCI DSS seda haldab nüüd aktiivselt PCI turvastandardite nõukogu ja see kujutab endast mitmetahulist standardit, mis sisaldab nõudeid turbehalduse, poliitika, protseduuride, võrguarhitektuuri, tarkvaradisaini ja muude kriitiliste kaitsemeetmete kohta, mille eesmärk on takistada tarbijaid. andmevargus ja võrgupettused. Selle standardi järgimine on kohustuslik igale organisatsioonile, mis salvestab, edastab või töötleb krediitkaarditehinguid. See tähendab ka seda, et kõik kaupmehed, teenusepakkujad ja maksekaardivõrgu liikmed peavad järgima nõudeid, kui nad soovivad jätkata krediitkaardimaksete vastuvõtmist. Karistused rikkumiste eest võivad olla märkimisväärsed ja hõlmata suurenenud töötlemistasusid, rohkem kui 500,000 XNUMX dollari suurusi trahve ja tehingute töötlemise võimaluse peatamist.

Kaardiomanike andmete käitlemise ühtsete tavade kehtestamise eeskirjad koosnevad 12 nõudest, mis on jaotatud 6 kategooriasse.

Mida ma pean tegema, et järgida?

Iga kaupmees või teenusepakkuja, kes võtab vastu kaardimakseid või töötleb kaardiandmeid, peab järgima kõiki ülaltoodud 12 nõuet. Konkreetselt kaupmehelt nõutavad valideerimisnõuded sõltuvad aga tema iga-aastasest tehingumahust.

Kuigi nõuded on seatud PCI turvalisus Standardinõukogu vastutab selle eest finantseerimisasutus mis pakub nende jõustamiseks kaupmehe teenuseid. Seetõttu tuleb kaupmehe pangale esitada nii aruanne, mis kinnitab, et kaupmees on läbinud kvartaalse võrgukontrolli ja iga-aastase enesehinnangu küsimustiku. Seejärel teatab teie kaupmehe pank maksekaarditööstusele, et teie ettevõte on PCI ühilduv.

HackerGuardian PCI skannimisteenused

Comodo on PCI heakskiidetud skannimismüüja (ASV). Oma valiku kaudu HäckerGuardian toodete puhul pakume kõike, mida kaupmees vajab, et tagada vastavus PCI juhistele.

HackerGuardian tasuta PCI skannimine – Võimaldab igas suuruses kaupmeestel teha ühes Interneti-ühendusega seadmes 3 nõudmisel võrguskannimist. Kaupmehed saavad PCI-standardi saavutamiseks kasutada nii palju skaneeringuid, kui on vaja. Pärast iga skannimist edastatakse kaupmehele aruanne, mis tuvastab kõik turvaaukud koos lahenduste ja riskide maandamise nõuannetega. Kui olete edukalt läbinud PCI skannimine kriteeriumidele (puudub 3. või kõrgema raskusastme haavatavus), antakse teile ka „PCI vastavus aruanne”, mille saab saata teie vastuvõtvale pangale nõuetele vastavuse kinnituseks. Comodo aitab kaupmehi veebipõhise viisardi vormis ka iga-aastase enesehinnangu küsimustikuga.

HackerGuardian PCI Scan Control Center – palju paindlikum ja võimsam teenus PCI skannimine Juhtimiskeskus võimaldab kasutajatel käivitada ettevõtte võrkude täielikult kohandatavaid ja nõudmisel turbeauditeid, kasutades HackerGuardiani pistikprogrammide täielikku komplekti (üle 14,000 10 individuaalse haavatavuse testi, mida lisatakse iga päev). Teenus pakub 5 PCI-skannimist igas kvartalis kuni XNUMX erineval IP-aadressil ja annab kasutajatele juurdepääsu ka täiustatud aruandlusfunktsioonidele.

Tellijad saavad oma veebisaidi jaoks ka spetsiaalse maksemandaadi sisu kinnitamise sertifikaadi (CVC). CVC-d on X.509 SSL Certificate Comodo poolt välja töötatud, mis kasutab veebisaidi sisu kontrollimiseks avaliku võtme tehnoloogiat. Kui asetate hiirekursori lihtsalt kaardi logode kohale, tekib brauseriakna ümber ereroheline ääris, mis annab veebisaidi külastajatele kohese kinnituse, et kaupmees saab kaardimakseid seaduslikult vastu võtta. (Lisateavet CVC-de kohta leiate veebisaidilt www.contentverification.com)

visiit www.hackerguardian.com et saada lisateavet selle kohta, kuidas HackerGuardian saab aidata teie ettevõttel saavutada edu PCI järgimine

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI