Kako biti PCI združljiv

Čas branja: 3 min

Pregled

Standard varnosti podatkov industrije plačilnih kartic (PCI DSS), ki ga je skupaj razvil American Express, Discover Finančne storitve, JCB International, MasterCard Worldwide in Visa Inc. PCI DSS zdaj aktivno vzdržuje Svet za varnostne standarde PCI in predstavlja večplastni standard, ki vključuje zahteve za upravljanje varnosti, politike, postopke, arhitekturo omrežja, oblikovanje programske opreme in druge kritične zaščitne ukrepe za preprečevanje potrošnikov kraje podatkov in spletne prevare. Skladnost s tem standardom je obvezna za vse organizacije, ki hranijo, prenašajo ali obdelujejo transakcije s kreditnimi karticami. To tudi pomeni, da morajo biti vsi trgovci, ponudniki storitev in člani mreže plačilnih kartic skladni, če želijo še naprej sprejemati plačila s kreditno kartico. Kazni za neizpolnjevanje zahtev so lahko znatne in vključujejo višje pristojbine za obdelavo, globe v višini več kot 500,000 ameriških dolarjev in začasno ustavitev možnosti obdelave transakcij.

Predpisi, katerih namen je vzpostaviti običajne prakse ravnanja s podatki imetnikov kartic, so sestavljeni iz 12 zahtev, razvrščenih v 6 kategorij.

Kaj moram storiti, da bom skladen?

Vsak trgovec ali ponudnik storitev, ki sprejema plačila s kartico ali obdeluje podatke s kartice, mora biti skladen z vsemi 12 zahtevami, kot je navedeno zgoraj. Zahteve za potrjevanje, ki jih zahteva določen trgovec, so odvisne od njegovega letnega obsega transakcij.

Čeprav zahteve določa Varnost PCI Svet za standarde, za to je odgovoren finančna institucija ki trgovcem zagotavlja storitve za njihovo uveljavitev. Zato je treba poročilo, ki potrjuje, da je trgovec opravil četrtletno pregledovanje omrežja, in letni vprašalnik za samooceno poslati vaši trgovski banki. Vaša trgovska banka bo nato poročala industriji plačilnih kartic, da je vaše podjetje Združljiv s PCI.

Storitve skeniranja PCI HackerGuardian

Comodo je prodajalec optičnega bralnika (ASV), ki ga je odobril PCI. Skozi svojo paleto HackerGuardian izdelkov, nudimo vse, kar mora trgovec zagotoviti, da je skladen s smernicami PCI.

Brezplačno skeniranje PCI HackerGuardian - Trgovcem vseh velikosti omogoča izvedbo 3 pregledov omrežja na zahtevo v eni napravi, povezani z internetom. Trgovci lahko uporabijo toliko pregledov, kolikor je potrebno za dosego standarda PCI. Po vsakem skeniranju se trgovcu priloži poročilo, ki poleg rešitev in nasvetov za zmanjšanje tveganja prepozna vse varnostne ranljivosti. Če uspešno opravite PCI skeniranje merila (brez ranljivosti stopnje resnosti 3 ali več), boste dobili tudi "Skladnost s PCI Poročilo ", ki ga lahko pošljete svoji banki prevzemnici kot trditev o skladnosti. Comodo trgovcem pomaga tudi z letnim vprašalnikom za samooceno v obliki spletnega čarovnika.

HackerGuardian PCI Scan Control Center - Veliko bolj prilagodljiva in zmogljiva storitev, PCI skeniranje Nadzorni center omogoča uporabnikom, da izvedejo popolnoma prilagodljive varnostne preglede na zahtevo korporativnih omrežij z uporabo celotnega kompleta vtičnikov HackerGuardian (več kot 14,000 posameznih testov ranljivosti z dodatnimi dodatki dnevno). Storitev zagotavlja 10 pregledov PCI vsako četrtletje do 5 ločenih naslovov IP in uporabnikom omogoča tudi dostop do naprednih funkcij poročanja.

Naročniki za svoje spletno mesto prejmejo tudi posebno potrdilo o preverjanju vsebine plačil (CVC). CVC-ji so X.509 SSL Certificate razvil Comodo, ki uporablja tehnologijo javnih ključev za preverjanje vsebine spletnega mesta. Preprosto postavitev kazalca miške nad logotipe kartic ustvari svetlo zeleno obrobo okoli okna brskalnika, kar obiskovalcem spletnega mesta omogoči takojšnjo potrditev, da lahko trgovec zakonito sprejema plačila s kartico. (Za več podrobnosti o CVC-jih obiščite www.contentverification.com)

obisk www.hackerguardian.com če želite izvedeti več o tem, kako lahko HackerGuardian pomaga vašemu podjetju Skladnost PCI

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO