Як відповідати вимогам PCI

Час читання: 3 протокол

огляд

Стандарт безпеки даних індустрії платіжних карток (PCI DSS) була спільно розроблена American Express, Discover Фінансові послуги, JCB International, MasterCard Worldwide та Visa Inc PCI DSS зараз активно підтримується Радою зі стандартів безпеки PCI і являє собою багатогранний стандарт, який включає вимоги до управління безпекою, політик, процедур, архітектури мережі, дизайну програмного забезпечення та інших важливих захисних заходів, спрямованих на запобігання крадіжка даних і шахрайство в Інтернеті. Дотримання цього стандарту є обов’язковим для будь-якої організації, яка зберігає, передає або обробляє операції з кредитними картками. Це також означає, що всі продавці, постачальники послуг та учасники мережі платіжних карток повинні дотримуватися вимог, якщо вони хочуть продовжувати приймати платежі кредитними картками. Штрафи за невиконання вимог можуть бути значними і включати збільшення комісій за обробку, штрафи на суму понад 500,000 XNUMX доларів США та призупинення можливості обробляти транзакції.

Положення, спрямовані на встановлення загальноприйнятої практики обробки даних власників карток, складаються з 12 вимог, згрупованих у 6 категорій.

Що мені потрібно зробити, щоб відповідати вимогам?

Будь-який продавець або постачальник послуг, який приймає карткові платежі або обробляє дані картки, повинен відповідати всім 12 вимогам, зазначеним вище. Однак вимоги до підтвердження, які вимагаються від конкретного продавця, залежать від його річного обсягу транзакцій.

Хоча вимоги встановлені ст Безпека PCI Рада зі стандартів, це відповідальність фінансова установа яка надає послуги торговця для їх забезпечення. Тому звіт, що підтверджує, що продавець пройшов квартальне сканування мережі, і річну анкету самооцінки необхідно подати до вашого банку-продавця. Після цього ваш банк-продавець звітуватиме до індустрії платіжних карток, якою є ваша компанія Відповідає PCI.

Послуги сканування PCI HackerGuardian

Comodo є постачальником сканування, схваленим PCI (ASV). Через свій асортимент HackerGuardian продуктів, ми надаємо все, що потрібно продавцю для забезпечення відповідності інструкціям PCI.

Безкоштовне сканування PCI від HackerGuardian – Дозволяє продавцям будь-якого розміру проводити 3 сканування мережі на вимогу на одному пристрої, підключеному до Інтернету. Продавці можуть використовувати стільки сканувань, скільки необхідно для досягнення стандарту PCI. Після кожного сканування продавець отримує звіт, який визначає будь-які вразливості безпеки, а також рішення та поради щодо зменшення ризиків. Якщо ви успішно пройдете Сканування PCI критерії (відсутність уразливостей рівня серйозності 3 або вище), вам також буде надано 'Відповідність PCI Звіт», який можна надіслати до вашого банку-еквайра як підтвердження відповідності. Comodo також допомагає продавцям із щорічною анкетою самооцінки у формі онлайн-майстра.

Центр керування скануванням PCI HackerGuardian – Набагато гнучкіший і потужніший сервіс Сканування PCI Control Center дозволяє користувачам виконувати повністю настроювані аудити безпеки корпоративних мереж на вимогу, використовуючи повний набір плагінів HackerGuardian (понад 14,000 10 індивідуальних тестів уразливості з додатковим щоденним додаванням). Служба надає 5 сканувань PCI щокварталу до XNUMX окремих IP-адрес, а також надає користувачам доступ до розширених функцій звітності.

Передплатники також отримують спеціальний сертифікат перевірки вмісту платіжних даних (CVC) для свого веб-сайту. CVC – це X.509 SSL сертифікат розроблений Comodo, який використовує технологію відкритих ключів для перевірки вмісту веб-сайту. Якщо просто навести курсор миші на логотип картки, навколо вікна браузера з’явиться яскрава зелена рамка, що дає відвідувачам веб-сайту миттєву перевірку того, що продавець може законно приймати оплату карткою. (Для отримання додаткової інформації про CVC, будь ласка, відвідайте www.contentverification.com)

візит www.hackerguardian.com щоб дізнатися більше про те, як HackerGuardian може допомогти вашій компанії досягти успіху Відповідність PCI

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД