תאימות PCI DSS | כישלון אינו אופציה | Comodo HackerGuardian

זמן קריאה: 3 דקות

יש מגיפה של גניבת זהות ו כספי כובע הונאה עולה לעסקים ולצרכנים מיליוני דולרים בשנה. רוב התקריות הללו הן תוצאה של פרצות נתונים שפגעו בנתוני כרטיסי האשראי והחיוב. עלות ההתמודדות עם פרצת נתונים היא גרועה מספיק, אבל הנזק למוניטין שלך עם הלקוחות והספקים שלך כעסק ראוי לאמון הוא בלתי נתפס.

עסקים בעידן האינטרנט עוסקים באמון יותר מאי פעם. כל מערכת התשלומים בכרטיס תלויה בכך שמחזיקי הכרטיס נותנים אמון בסוחר בנתוני הכרטיס שלהם. אובדן אמון יכול להיות קטלני לעסק

תקני אבטחת הנתונים של תעשיית כרטיסי התשלום (PCI) (DSS) נועדו להבטיח את השלמות והאבטחה של נתוני כרטיסי האשראי המשמשים בעסקאות. שירותי התשלום בכרטיס מחייבים את הסוחרים לעמוד בתקנים אלו, אי עמידה עלולה לגרום לקנסות אירוע גדולים ואף להשעיית היכולת לקבל כרטיסים.

בהתחשב בקריטיות של ציות, ראוי לציון מערכות נקודת מכירה (קופה) מעורבים ברוב הפרצות הנתונים וכי ניתן היה למנוע את רוב הפרצות הללו באמצעות אמצעי האבטחה הבסיסיים ביותר, חומות אש ו אנטי וירוס .

אלה היו בין הממצאים של 2 הדוחות השנתיים האחרונים של ניתוח נתונים של ורייזון. ככל שהאיומים על אבטחת האינטרנט גדלים ומוכרים, קשה להאמין שעסק לא יצליח לעשות את היסודות הנדרשים, אבל זה קורה לעתים קרובות מדי.

אני חושד שהרבה עסקים קטנים ובינוניים שלא יכולים להרשות לעצמם צוות IT גדול משלהם עדיין רואים במערכות קופה קופות היי-טק ולא מחשבים מחוברים לרשת, מה שהם כמובן. מערכת קופה קמעונאית צריכה א חומת אש אישית ו סורק אנטי-וירוס עליו בדיוק כמו בכל מחשב אחר שאתה מחבר לרשת שלך.

רבים גם מניחים שבגלל שהם משתמשים ב-SSL הם גם בטוחים. SSL מספק שכבת הגנה קריטית במהלך אינטראקציה עם לקוחות. עם זאת, הוא אינו מגן על רשת האתר מפני התקפה והידבקות. SSL ימנע מהאקר ליירט נתונים שסופקו על ידי הלקוח אך לא מונע מהאקר להדביק דף אינטרנט כך שהלקוח מוריד תוכנות זדוניות.

תפיסה שגויה נפוצה בקרב e-Business היא שהם מניחים שמארח האינטרנט שלהם ידאג לכל האבטחה. הם לא מבינים את זה מסיבות ביצועים מארחי רשת אל תעשה את הסוג של אנטי וירוס סריקה שאנו עושים במחשבי רשת. זה באמת תלוי בבעל האתר לוודא שהדפים שלו בטוחים, לא רק בשביל תאימות אלא כדי להגן על הלקוחות שלהם.

תאימות PCI מחייב לעבור מבחן של 12 נקודות ואתה חייב לעבור את כל 12 הנקודות או שאתה נכשל בעמידה. לפי "דוח תאימות תעשיית כרטיסי התשלום לשנת 2011" של Verizon, רק 21% מהארגונים עמדו בכל 200 דרישות ה-PCI הספציפיות ביישום הראשון לאימות.

מעולם לא דווח על הפרת נתונים שבה הקורבן עמד בדרישות בזמן ההפרה. עם זאת, ביקורות תאימות הן תמונת מצב והן נדרשות ומרווחים משתנים בהתאם לגודל הארגון. פרצות נתונים מתרחשות כאשר חברה מרפה מעצמה בהיבט מסוים.

בהתחשב בתוצאות של הפרה, עסק צריך לעבוד כדי לעמוד בכל עת, ללא קשר לדרישות הבדיקה.

Comodo מציעה 2 שירותים נהדרים המספקים תאימות PCI סריקה לאתר האינטרנט שלך, HackerGuardian ו בודק אינטרנט.

HackerGuardian הוא לפי דרישה, סריקת הערכת פגיעות פתרון כדי לאפשר לסוחרים ולספקי שירות להשיג תאימות לסריקת PCI. לאחר כל סריקה, אתה מקבל דוח פגיעות מקיף המפרט את כל בעיות האבטחה עם עצות לתיקון ועצות שיעזרו לתקן אותן.

מפקח האינטרנט מספק את אותו הדבר סריקת PCI ועוד הרבה. הוא סורק את האתר שלך מדי יום לאיתור תוכנות זדוניות ועוקב באופן רציף אחר איומים אחרים. חשוב לציין, מפקח האינטרנט עוקב אחר אתרים ברשימה שחורה שמפרטים אתרי אינטרנט שנפגעו. אם אתה רשום, מכל סיבה שהיא, באתר כזה מנועי חיפוש יחסמו אותם. אתה מאבד לקוחות כי הם לא מוצאים את האתר שלך.

כשמספר האיומים באינטרנט גדל מדי יום, יש שני דברים בטוחים.

להיות תואם PCI פעם ברבעון זה נהדר.

להיות בטוח כל יום הוא חיוני.

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://blog.comodo.com/e-commerce/pci-compliance-failure-is-not-an-option/