Время чтения: 3 минут
Обзор
Стандарт безопасности данных индустрии платежных карт (PCI DSS) был совместно разработан American Express, Discover Финансовые услуги, JCB International, MasterCard Worldwide и Visa Inc. PCI DSS в настоящее время активно поддерживается Советом по стандартам безопасности PCI и представляет собой многогранный стандарт, включающий требования к управлению безопасностью, политикам, процедурам, архитектуре сети, разработке программного обеспечения и другим критическим мерам защиты, предназначенным для предотвращения потребителей кража данных и онлайн-мошенничество. Соблюдение этого стандарта является обязательным для любой организации, которая хранит, передает или обрабатывает транзакции по кредитным картам. Это также означает, что все продавцы, поставщики услуг и члены сети платежных карт должны соблюдать требования, если они хотят продолжать принимать платежи по кредитным картам. Штрафы за несоблюдение могут быть существенными и включать в себя увеличение сборов за обработку, штрафы в размере более 500,000 XNUMX долл. США и приостановку возможности обрабатывать транзакции.
Правила, направленные на установление общих правил обработки данных о держателях карт, состоят из 12 требований, сгруппированных по 6 категориям.
Что я должен сделать, чтобы стать послушным?
Любой продавец или поставщик услуг, который принимает платежи по карте или обрабатывает данные карты, должен соответствовать всем 12 требованиям, указанным выше. Однако требования проверки, требуемые от конкретного продавца, зависят от его годового объема транзакций.
Хотя требования устанавливаются Безопасность PCI Совет по стандартам, это ответственность финансовое учреждение который предоставляет коммерческие услуги для обеспечения их соблюдения. Поэтому и отчет, подтверждающий, что продавец прошел Квартальное сетевое сканирование, и ежегодный вопросник для самооценки необходимо отправить в свой банк продавца. Ваш торговый банк затем сообщит индустрии платежных карт, что ваша компания Совместимость с PCI.
Сервисы сканирования HackerGuardian PCI
Comodo является поставщиком одобренного PCI (ASV). Через свой ассортимент ХакерГардиан Продукты, мы предоставляем все, что нужно продавцу для обеспечения соответствия требованиям PCI.
Бесплатное сканирование PCI от HackerGuardian - Позволяет продавцам всех размеров проводить 3 сканирования сети по требованию на одном подключенном к Интернету устройстве. Торговцы могут использовать столько сканирований, сколько необходимо для достижения стандарта PCI. После каждого сканирования продавцу предоставляется отчет, в котором указываются любые уязвимости в безопасности, а также решения и рекомендации по снижению рисков. Если вы успешно сдаете PCI сканирование критерии (без уязвимостей уровня серьезности 3 или выше), вам также будет предоставленPCI соответствия Отчет », который можно отправить в банк-эквайер в качестве подтверждения соответствия. Comodo также помогает продавцам в составлении ежегодного опросника самооценки в форме онлайн-мастера.
HackerGuardian PCI Scan Центр управления - гораздо более гибкий и мощный сервис, PCI сканирование Центр управления позволяет пользователям запускать полностью настраиваемые аудиты безопасности корпоративных сетей по требованию, используя полный набор плагинов HackerGuardian (более 14,000 10 индивидуальных тестов уязвимостей с добавлением ежедневно). Сервис обеспечивает 5 сканирований PCI каждый квартал на XNUMX отдельных IP-адресах, а также предоставляет пользователям доступ к расширенным функциям отчетов.
Подписчики также получают специальный сертификат подтверждения содержания платежных данных (CVC) для своего веб-сайта. CVC - это X.509 SSL сертификат разработанный Comodo, который использует технологию открытых ключей для проверки содержимого сайта. Простое наведение курсора мыши на логотипы карты создает ярко-зеленую рамку вокруг окна браузера, давая посетителям веб-сайта мгновенную проверку того, что продавец может законно принимать платежи по карте. (Для получения более подробной информации о CVC, пожалуйста, посетите www.contentverification.com)
Войти www.hackerguardian.com чтобы узнать больше о том, как HackerGuardian может помочь вашей компании достичь Совместимость с PCI
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Кибербезопасность Comodo
- Департамент внутренней безопасности
- цифровые кошельки
- электронная коммерция
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Сканирование PCI
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет
