Шта је ПЦИ усаглашеност? Пронађите најбољи веб-хостинг компатибилан са ПЦИ

веб хостинг са најбољим ПЦИ стандардима


Индустрија платних картица – Стандарди безбедности података (ПЦИ-ДСС) су огроман скуп захтева које је усвојило веће за безбедност ПЦИ стандарда и који имају за циљ да осигурају доследне мере безбедности података код свих трговаца на мрежи. Тхе Савет за стандарде безбедности ПЦИ (ПЦИ ССЦ) укључује ЈЦБ Интернатионал, Америцан Екпресс, Дисцовер Финанциал Сервицес, ВИСА и МастерЦард Ворлдвиде. Сваки трговац на мрежи који прихвата плаћање путем великих компанија са кредитним картицама везан је захтевима ПЦИ-ДСС.

Постизање и одржавање усклађености може бити нервозно искуство чак и за велике интернетске компаније, а камоли за мале трговце. Али скупе последице кршења података и неиспуњавање захтева за поштовање правила обавезно је да пружаоци услуга на мрежи осигурају да њихови купци безбедно послују.

У овом чланку разматрамо неке од најважнијих захтева за усаглашавање са ПЦИ и како их пронаћи најбољи веб хостинг ПЦИ компатибилан да бисте боље управљали својом ПЦИ стратегијом усаглашености.

Шта значи бити компатибилан са ПЦИ-јем?

Усклађеност са ПЦИ-јем је неопходна за све компаније е-трговине које прихватају кредитну картицу, без обзира на приход и обим трансакција. Дакле, ова два фактора неће одредити да ли се морате придржавати правила о безбедности података која су утврђена у ПЦИ ССЦ, с обзиром да је и најмањи посао е-трговине који прихвата кредитну картицу повезан са ПЦИ-ДСС стандардима; међутим, број трансакција кредитним / дебитним картицама које пословни процеси годишње одређују који од четири нивоа усаглашености морате да постигнете. Ниво 1 има највеће потешкоће у сагласности и то је безбедносни стандард који треба да постигну предузећа е-трговине која обрађују више од 6.000.000 кредитних или дебитних картица у периоду од 12 месеци. Са друге стране, ниво 4 има најмању потешкоћу у погледу поштовања прописа, а односи се на интернет предузећа која процесуирају мање од 20.000 трансакција кредитним картицама годишње.

Иако ПЦИ-ДСС стандарди дефинисани у ПЦИ ССЦ нису закон, поштивање ових стандарда спроводе саме кредитне компаније. Предузећа за која се утврди да крше могу очекивати значајне новчане казне (5.000 – 100.000 УСД месечно) и казне (губитак права на обраду плаћања кредитним картицама, повећање накнада за обраду по трансакцији, плаћање кредитних картица угрожених због кршења, премештање повећати ниво усаглашености итд.). Ове новчане казне и казне могу се показати катастрофалним за бизнис, а да не спомињемо губитак репутације коју предузеће може претрпети због кршења закона.

Иако се стандарди које дефинише и одржава ПЦИ ССЦ у коначници своде на осигурање података о власницима картица, постизање ПЦИ усаглашености представља много препрека за просечног мрежног трговца.

Овде су, укратко, захтеви за ПЦИ усаглашеност обухваћени целовитим ПЦИ ДСС стандардима којих се добављачи услуга на мрежи морају придржавати:

  • Изградња и одржавање сигурне мреже, која укључује конфигурације фиревалл-а и рутера, тестирање повезано са њима, учесталост тестирања и сигурно управљање лозинком;
  • Заштита података власника картице дефинисањем складиштења, задржавања података и употребе података и захтева за шифровање, као и постављањем примене протокола шифрирања и безбедности (ССЛ / ТЛС, ССХ или ИПСец) ради заштите података власника картице када се преносе преко отворених, јавне мреже;
  • Извођење програма за управљање рањивошћу, који укључује употребу антивирусног програма који се редовно ажурира, активан у сваком тренутку и који генерише евиденцију ревизије. Друга страна програма управљања рањивости је развој и одржавање сигурних система и апликација, што се постиже придржавањем смерница за сигурно кодирање и прегледом кода треће стране или прилагођених апликација у погледу рањивости;
  • Примјена сигурних мјера контроле приступа заштитом осјетљивих података од неовлаштеног приступа, ограничавање приступа постављањем добро дефинисане контроле приступа на основу улога (РБАЦ), додјела јединствених корисничких ИД-ова за сљедивост, кориштењем двофакторних процеса провјере идентитета, ограничавањем физичког приступа власнику картице подаци;
  • Коришћење механизама за евидентирање за праћење и надгледање података о мрежи и власницима картица, креирање следова ревизије који се морају чувати најмање годину дана;
  • Покретање редовних скенирања безбедности интерне мреже (квартално и после сваке значајне промене, надоградње или измене у мрежи или инфраструктури), подношење кварталним АСВ (одобреним добављачем за скенирање) након проласка иницијалног скенирања усклађености, примене система (провале детекциони системи и системи за надгледање датотека) да се упозори на неовлашћено модификовање критичних датотека и компромисе система;
  • Стварање и одржавање политике информационе безбедности која треба да обухвати аспекте везане за проверу особља, процену ризика, процену рањивости, даљински приступ итд..

Предузећа којима недостају стручност и / или унутрашњи ресурси за извршавање ефикасног програма усаглашености требало би да потраже помоћ спољног партнера и квалификованог саветника за безбедност, који ће понудити смернице у вези са ПЦИ-ДСС упитником за самопроцену који морају да испуне, захтевима треба их испунити за ниво усаглашености, недостатке у инфраструктури које морају да реше, итд.

Неке терете испуњавања ових захтева могу се поделити са партнерима за решења као што су хостинг провајдери, који могу да помогну у примени и одржавању физичких, мрежних и системских контрола.

Како пронаћи најбољи ПЦИ компатибилан веб хостинг

Избор доброг веб хостинга може бити компликован задатак сам по себи. Додавање ПЦИ-ДСС усаглашености на листу ваших захтева може процес још више усложнити. Ево главних ствари које треба учинити када тражите веб хостинг који подржава ПЦИ:

Расправите о компонентама ПЦИ усаглашености које је преузео ваш домаћин

Питајте добављача веб хостинга о компонентама ПЦИ усаглашености с којима могу да се баве. На пример, ХостГатор на својој веб локацији јасно каже да су њихови ВСП и наменски сервери ажурирани како би испунили захтеве за усаглашавање са ПЦИ сервером. Међутим, ХостГатор неће пружити подршку за осигуравање да су колица за куповину, софтвер за пролаз за наплату, додаци за кошарицу и сл. Које користи ваша веб локација компатибилни са ПЦИ, па овај задатак оптерећује вас као корисника ових решења.

Набавите више детаља о свакој компоненти

Будући да неиспуњавање захтева за усклађивање са ПЦИ-ом носи мноштво ризика који могу потенцијално угрозити само постојање вашег предузећа, увек прочитајте детаљне отиске додатних услуга предузетих од стране ваше хостинг компаније у вашим напорима да постанете компатибилни са ПЦИ-ом и тражите више детаља о усвојеним решења да бисте видели да ли се ове услуге подударају са вашим ПЦИ-ДСС захтевима усаглашености. Хостинг компаније попут Рацкспаце-а надилазе једноставно нудећи вам ПЦИ усклађеност са сервером пружајући низ других услуга (нпр. Управљани фиревалл, ССЛ сертификати, управљана антивирусна решења, услуге процене рањивости, фиревалл за веб апликације итд.).

Погледајте о подршци

Кретање лабиринтом да постанете усклађени са индустријским стандардима које намећу компаније са кредитним картицама без сумње је напоран процес за било кога, било да се ради о малом или великом послу. Подршка која се нуди у расправи о вашим потребама и помоћ у истраживању услуга које су вам потребне може помоћи у смањењу сложености ваших напора да постанете усаглашени.

Закључак

Важно је запамтити да је усаглашеност са ПЦИ-ом дељена одговорност и одлучивањем за ПЦИ компатибилан хостинг, један не постаје аутоматски компатибилан са ПЦИ. Добијање јасног погледа из преузимања одговорности преузетих од стране сваког партнера за решења важан је корак у постизању и одржавању усклађености.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map