PCI DSS Compliance | شکست یک گزینه نیست | Comodo HackerGuardian

زمان خواندن: 3 دقیقه

اپیدمی سرقت هویت وجود دارد و مالی کلاه کلاهبرداری سالانه میلیون ها دلار برای کسب و کارها و مصرف کنندگان هزینه دارد. بیشتر این حوادث نتیجه نقض داده ها است که داده های کارت اعتباری و بدهی را به خطر می اندازد. هزینه مقابله با نقض داده ها به اندازه کافی بد است، اما آسیب به شهرت شما نزد مشتریان و تامین کنندگان شما به عنوان یک تجارت قابل اعتماد غیرقابل محاسبه است.

تجارت در عصر اینترنت بیش از هر زمان دیگری در مورد اعتماد است. کل سیستم پرداخت کارت به این بستگی دارد که دارندگان کارت به تاجر اطلاعات کارت خود را اعتماد کنند. از دست دادن اعتماد می تواند برای یک تجارت کشنده باشد

استانداردهای امنیت داده های صنعت کارت پرداخت (PCI) (DSS) برای اطمینان از یکپارچگی و امنیت داده های کارت اعتباری مورد استفاده در تراکنش ها در نظر گرفته شده است. خدمات پرداخت کارتی، بازرگانان را ملزم به رعایت این استانداردها می کند، عدم رعایت می تواند منجر به جریمه های بزرگ حوادث و حتی تعلیق امکان پذیرش کارت شود.

با توجه به بحرانی بودن انطباق، قابل توجه است که سیستم های نقطه فروش (POS). در بیشترین موارد نقض داده ها دخیل هستند و اکثر این نقض ها را می توان با اساسی ترین اقدامات امنیتی اجتناب کرد، فایروال ها و آنتی ویروس حفاظت

اینها از جمله یافته‌های آخرین 2 گزارش سالانه تجزیه و تحلیل اطلاعات بریچ توسط Verizon بودند. همانطور که تهدیدات امنیت اینترنت رشد می کنند و به خوبی شناخته می شوند، سخت است باور کنیم که یک کسب و کار نتواند اصول اولیه مورد نیاز را انجام دهد، اما اغلب اوقات چنین است.

من گمان می‌کنم که بسیاری از کسب‌وکارهای کوچک و متوسط ​​که توانایی خرید کارکنان فناوری اطلاعات بزرگ خود را ندارند، هنوز سیستم‌های POS را به‌عنوان دستگاه‌های پول نقد با فناوری پیشرفته نگاه می‌کنند و نه رایانه‌های شبکه‌ای، که البته همینطور هستند. یک سیستم POS خرده فروشی نیاز به یک فایروال شخصی و اسکنر آنتی ویروس روی آن دقیقاً مانند هر رایانه دیگری که به شبکه خود وصل می کنید.

بسیاری همچنین تصور می کنند که چون از SSL استفاده می کنند، ایمن نیز هستند. SSL یک لایه حفاظتی حیاتی در هنگام تعامل با مشتریان فراهم می کند. با این حال، شبکه سایت را در برابر حمله و عفونت محافظت نمی کند. SSL از رهگیری اطلاعات ارائه شده توسط هکر توسط هکر جلوگیری می کند اما از آلوده کردن یک صفحه وب توسط هکر جلوگیری نمی کند تا مشتری بدافزار را دانلود کند.

یک تصور غلط رایج در بین کسب و کار الکترونیکی این است که آنها تصور می کنند میزبان وب آنها از تمام امنیت مراقبت می کند. آنها به دلایل عملکردی متوجه این موضوع نیستند میزبان وب نوع را انجام ندهید آنتی ویروس اسکنی که ما روی کامپیوترهای شبکه انجام می دهیم. این واقعاً به مالک سایت بستگی دارد که مطمئن شود صفحات آنها ایمن هستند، نه فقط برای رعایت آنها بلکه برای محافظت از مشتریان خود.

انطباق PCI نیاز به گذراندن یک آزمون 12 امتیازی دارد و شما باید تمام 12 امتیاز را بگذرانید، در غیر این صورت در انطباق با شکست مواجه شدید. بر اساس "گزارش انطباق صنعت کارت پرداخت 2011" Verizon، تنها 21٪ از سازمان ها تمام 200 الزامات خاص PCI را در اولین برنامه برای اعتبارسنجی برآورده کردند.

هرگز نقض داده ای گزارش نشده است که قربانی در زمان نقض مطابقت داشته باشد. با این حال، بررسی‌های انطباق یک عکس فوری هستند و بسته به اندازه سازمان، در فواصل زمانی مختلف لازم و متفاوت هستند. نقض داده ها زمانی رخ می دهد که یک شرکت در برخی موارد از خود مراقبت کند.

با توجه به عواقب نقض، یک کسب و کار باید بدون توجه به الزامات بازبینی، همیشه کار کند تا مطابقت داشته باشد.

Comodo 2 سرویس عالی را ارائه می دهد انطباق PCI اسکن وب سایت شما، HackerGuardian و بازرس وب.

HackerGuardian درخواستی است، اسکن ارزیابی آسیب پذیری راه حلی برای فعال کردن تجار و ارائه دهندگان خدمات برای دستیابی به انطباق با اسکن PCI. پس از هر اسکن، یک گزارش آسیب‌پذیری جامع دریافت می‌کنید که هر گونه مشکل امنیتی را با توصیه‌های اصلاحی و توصیه‌هایی برای کمک به رفع آن‌ها شرح می‌دهد.

Web Inspector همین را ارائه می دهد اسکن PCI و خیلی بیشتر. هر روز سایت شما را برای بدافزار اسکن می کند و به طور مداوم سایر تهدیدها را رصد می کند. نکته مهم این است که Web Inspector سایت های لیست سیاه را که وب سایت های در معرض خطر را لیست می کنند، نظارت می کند. اگر شما در لیست قرار بگیرید، به هر دلیلی در چنین سایتی موتورهای جستجو آنها را مسدود خواهند کرد. شما مشتریان را از دست می دهید زیرا آنها نمی توانند سایت شما را پیدا کنند.

با افزایش تعداد تهدیدات در اینترنت هر روز، دو چیز قطعی است.

سازگاری با PCI هر سه ماه یکبار عالی است.

امنیت هر روز ضروری است.

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://blog.comodo.com/e-commerce/pci-compliance-failure-is-not-an-option/