زمان خواندن: 3 دقیقه
اپیدمی سرقت هویت وجود دارد و مالی کلاه کلاهبرداری سالانه میلیون ها دلار برای کسب و کارها و مصرف کنندگان هزینه دارد. بیشتر این حوادث نتیجه نقض داده ها است که داده های کارت اعتباری و بدهی را به خطر می اندازد. هزینه مقابله با نقض داده ها به اندازه کافی بد است، اما آسیب به شهرت شما نزد مشتریان و تامین کنندگان شما به عنوان یک تجارت قابل اعتماد غیرقابل محاسبه است.
تجارت در عصر اینترنت بیش از هر زمان دیگری در مورد اعتماد است. کل سیستم پرداخت کارت به این بستگی دارد که دارندگان کارت به تاجر اطلاعات کارت خود را اعتماد کنند. از دست دادن اعتماد می تواند برای یک تجارت کشنده باشد
استانداردهای امنیت داده های صنعت کارت پرداخت (PCI) (DSS) برای اطمینان از یکپارچگی و امنیت داده های کارت اعتباری مورد استفاده در تراکنش ها در نظر گرفته شده است. خدمات پرداخت کارتی، بازرگانان را ملزم به رعایت این استانداردها می کند، عدم رعایت می تواند منجر به جریمه های بزرگ حوادث و حتی تعلیق امکان پذیرش کارت شود.
با توجه به بحرانی بودن انطباق، قابل توجه است که سیستم های نقطه فروش (POS). در بیشترین موارد نقض داده ها دخیل هستند و اکثر این نقض ها را می توان با اساسی ترین اقدامات امنیتی اجتناب کرد، فایروال ها و آنتی ویروس حفاظت
اینها از جمله یافتههای آخرین 2 گزارش سالانه تجزیه و تحلیل اطلاعات بریچ توسط Verizon بودند. همانطور که تهدیدات امنیت اینترنت رشد می کنند و به خوبی شناخته می شوند، سخت است باور کنیم که یک کسب و کار نتواند اصول اولیه مورد نیاز را انجام دهد، اما اغلب اوقات چنین است.
من گمان میکنم که بسیاری از کسبوکارهای کوچک و متوسط که توانایی خرید کارکنان فناوری اطلاعات بزرگ خود را ندارند، هنوز سیستمهای POS را بهعنوان دستگاههای پول نقد با فناوری پیشرفته نگاه میکنند و نه رایانههای شبکهای، که البته همینطور هستند. یک سیستم POS خرده فروشی نیاز به یک فایروال شخصی و اسکنر آنتی ویروس روی آن دقیقاً مانند هر رایانه دیگری که به شبکه خود وصل می کنید.
بسیاری همچنین تصور می کنند که چون از SSL استفاده می کنند، ایمن نیز هستند. SSL یک لایه حفاظتی حیاتی در هنگام تعامل با مشتریان فراهم می کند. با این حال، شبکه سایت را در برابر حمله و عفونت محافظت نمی کند. SSL از رهگیری اطلاعات ارائه شده توسط هکر توسط هکر جلوگیری می کند اما از آلوده کردن یک صفحه وب توسط هکر جلوگیری نمی کند تا مشتری بدافزار را دانلود کند.
یک تصور غلط رایج در بین کسب و کار الکترونیکی این است که آنها تصور می کنند میزبان وب آنها از تمام امنیت مراقبت می کند. آنها به دلایل عملکردی متوجه این موضوع نیستند میزبان وب نوع را انجام ندهید آنتی ویروس اسکنی که ما روی کامپیوترهای شبکه انجام می دهیم. این واقعاً به مالک سایت بستگی دارد که مطمئن شود صفحات آنها ایمن هستند، نه فقط برای رعایت آنها بلکه برای محافظت از مشتریان خود.
انطباق PCI نیاز به گذراندن یک آزمون 12 امتیازی دارد و شما باید تمام 12 امتیاز را بگذرانید، در غیر این صورت در انطباق با شکست مواجه شدید. بر اساس "گزارش انطباق صنعت کارت پرداخت 2011" Verizon، تنها 21٪ از سازمان ها تمام 200 الزامات خاص PCI را در اولین برنامه برای اعتبارسنجی برآورده کردند.
هرگز نقض داده ای گزارش نشده است که قربانی در زمان نقض مطابقت داشته باشد. با این حال، بررسیهای انطباق یک عکس فوری هستند و بسته به اندازه سازمان، در فواصل زمانی مختلف لازم و متفاوت هستند. نقض داده ها زمانی رخ می دهد که یک شرکت در برخی موارد از خود مراقبت کند.
با توجه به عواقب نقض، یک کسب و کار باید بدون توجه به الزامات بازبینی، همیشه کار کند تا مطابقت داشته باشد.
Comodo 2 سرویس عالی را ارائه می دهد انطباق PCI اسکن وب سایت شما، HackerGuardian و بازرس وب.
HackerGuardian درخواستی است، اسکن ارزیابی آسیب پذیری راه حلی برای فعال کردن تجار و ارائه دهندگان خدمات برای دستیابی به انطباق با اسکن PCI. پس از هر اسکن، یک گزارش آسیبپذیری جامع دریافت میکنید که هر گونه مشکل امنیتی را با توصیههای اصلاحی و توصیههایی برای کمک به رفع آنها شرح میدهد.
Web Inspector همین را ارائه می دهد اسکن PCI و خیلی بیشتر. هر روز سایت شما را برای بدافزار اسکن می کند و به طور مداوم سایر تهدیدها را رصد می کند. نکته مهم این است که Web Inspector سایت های لیست سیاه را که وب سایت های در معرض خطر را لیست می کنند، نظارت می کند. اگر شما در لیست قرار بگیرید، به هر دلیلی در چنین سایتی موتورهای جستجو آنها را مسدود خواهند کرد. شما مشتریان را از دست می دهید زیرا آنها نمی توانند سایت شما را پیدا کنند.
با افزایش تعداد تهدیدات در اینترنت هر روز، دو چیز قطعی است.
سازگاری با PCI هر سه ماه یکبار عالی است.
امنیت هر روز ضروری است.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- ChartPrime. بازی معاملاتی خود را با ChartPrime ارتقا دهید. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://blog.comodo.com/e-commerce/pci-compliance-failure-is-not-an-option/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 12
- 200
- 225
- a
- توانایی
- درباره ما
- پذیرفتن
- مطابق
- رسیدن
- نصیحت
- پس از
- سن
- معرفی
- همچنین
- در میان
- an
- تحلیل
- و
- سالیانه
- هر
- کاربرد
- هستند
- AS
- ارزیابی
- فرض
- At
- حمله
- اجتناب کنید
- بد
- مبانی
- اساس
- BE
- زیرا
- شدن
- بوده
- قبل از
- باور
- مسدود کردن
- بلاگ
- شکاف
- نقض
- کسب و کار
- کسب و کار
- اما
- by
- CAN
- کارت
- پرداخت کارت
- کارت ها
- اهميت دادن
- مورد
- پول دادن و سكس - پول دادن و كس كردن
- معین
- کلیک
- مشترک
- شرکت
- انطباق
- موافق
- مطابق
- جامع
- در معرض خطر
- کامپیوتر
- کامپیوتر
- عواقب
- مصرف کنندگان
- به طور مداوم
- هزینه
- میتوانست
- دوره
- اعتبار
- کارت اعتباری
- بحرانی
- انتقادی بودن
- مشتری
- مشتریان
- روزانه
- داده ها
- نقض داده ها
- خرابی داده ها
- امنیت داده ها
- روز
- معامله
- بدهی
- کارت اعتباری
- وابسته
- بستگی دارد
- جزئیات
- do
- میکند
- دلار
- آیا
- پایین
- دانلود
- در طی
- هر
- قادر ساختن
- موتورهای حرفه ای
- کافی
- اطمینان حاصل شود
- تمام
- بیماری همه گیر
- ضروری است
- حتی
- واقعه
- تا کنون
- هر
- هر روز
- FAIL
- شکست
- پیدا کردن
- پیدا کردن
- جریمه
- نام خانوادگی
- رفع
- برای
- تقلب
- رایگان
- از جانب
- دریافت کنید
- بزرگ
- شدن
- در حال رشد
- گارد
- هکر
- سخت
- است
- آیا
- کمک
- زیاد
- دارندگان
- میزبان
- اما
- HTML
- HTTP
- HTTPS
- هویت
- if
- in
- حادثه
- صنعت
- فوری
- تمامیت
- مورد نظر
- اثر متقابل
- اینترنت
- امنیت اینترنت
- گرفتار
- مسائل
- IT
- ITS
- JPG
- تنها
- شناخته شده
- بزرگ
- نام
- لایه
- اجازه می دهد تا
- فهرست
- ذکر شده
- از دست دادن
- خاموش
- ساخت
- نرم افزارهای مخرب
- بسیاری
- حداکثر عرض
- معیارهای
- بازرگان
- بازرگانان
- با
- میلیون ها نفر
- مانیتور
- بیش
- اکثر
- بسیار
- باید
- نیازهای
- شبکه
- هرگز
- nt
- عدد
- of
- پیشنهادات
- غالبا
- on
- بر روی تقاضا
- یک بار
- فقط
- گزینه
- or
- کدام سازمان ها
- سازمان های
- دیگر
- خود
- مالک
- با ما
- صفحات
- عبور
- عبور
- پرداخت
- کارت پرداخت
- خدمات پرداخت
- مبلغ پرداختی
- برای
- کارایی
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- نقطه
- بله
- جلوگیری از
- محافظت از
- حفاظت
- ارائه
- ارائه
- ارائه دهندگان
- فراهم می کند
- یک چهارم
- تحقق بخشیدن
- واقعا
- دلیل
- دلایل
- گرفتن
- نظر
- بدون در نظر گرفتن
- ثبت
- قابل توجه
- گزارش
- گزارش
- گزارش ها
- شهرت
- نیاز
- ضروری
- مورد نیاز
- نیاز
- نتیجه
- خرده فروشی
- این فایل نقد می نویسید:
- بررسی
- امن
- فروش
- همان
- اسکن
- پویش
- کارت امتیازی
- جستجو
- موتورهای جستجو
- امن
- تیم امنیت لاتاری
- اقدامات امنیتی
- ارسال
- سرویس
- ارائه دهندگان خدمات
- خدمات
- باید
- سایت
- سایت
- اندازه
- کوچک
- عکس فوری
- So
- راه حل
- برخی از
- خاص
- SSL
- کارکنان
- استانداردهای
- هنوز
- چنین
- تامین کنندگان
- مطمئن
- تعلیق
- سیستم
- سیستم های
- گرفتن
- فن آوری
- آزمون
- نسبت به
- که
- La
- سرقت
- شان
- آنها
- آنجا.
- اینها
- آنها
- اشیاء
- کسانی که
- تهدید
- زمان
- بار
- به
- هم
- معاملات
- اعتماد
- اعتماد کردن
- دو
- نوع
- استفاده کنید
- استفاده
- اعتبار سنجی
- ورایزون
- بسیار
- قربانی
- چشم انداز
- آسیب پذیری
- بود
- we
- وب
- خوب
- بود
- چه زمانی
- که
- اراده
- با
- مهاجرت کاری
- خواهد بود
- سال
- شما
- شما
- زفیرنت