Ի՞նչ է PCI- ի համապատասխանությունը: Գտեք լավագույն PCI- ի համապատասխան վեբ հոստինգը

լավագույն pci համապատասխանող վեբ հոստինգ


Վճարային քարտերի արդյունաբերություն. Տվյալների անվտանգության ստանդարտները (PCI-DSS) PCI- ի անվտանգության ստանդարտների խորհրդի կողմից ընդունված պահանջների հսկայական շարք են, և այն նպատակաուղղված է ապահովել տվյալների անվտանգության ապահովման հետևողական միջոցներ բոլոր առցանց առևտրականներում: The PCI անվտանգության ստանդարտների խորհուրդ (PCI SSC) ներառում է JCB International, American Express, Discover Financial Services, VISA և MasterCard Worldwide: Onlineանկացած առցանց վաճառող, որն ընդունում է վճարումներ խոշոր վարկային քարտերի ընկերությունների միջոցով, կապված է PCI-DSS պահանջների հետ.

Համապատասխանության հասնելը և պահպանելը կարող են նյարդայնացնող փորձ լինել նույնիսկ խոշոր առցանց ընկերությունների համար, առավել ևս ՝ փոքր առևտրականների: Բայց տվյալների խախտման և համապատասխանության պահանջները չբավարարելու ծախսատար հետևանքները պարտադրում են առցանց ծառայություններ մատուցողներին ապահովել իրենց հաճախորդների անվտանգ գործարքի ապահովումը:.

Այս հոդվածում մենք քննարկում ենք PCI- ի համապատասխանության ամենակարևոր պահանջները և ինչպես գտնել այն լավագույն PCI- ի համապատասխան վեբ հոստինգը ձեր PCI համապատասխանության ռազմավարությունն ավելի լավ կառավարելու համար.

Ի՞նչ է նշանակում PCI- ին համապատասխանող լինել?

PCI- ի համապատասխանությունը պարտադիր է էլեկտրոնային առևտրի բոլոր բիզնեսների համար, որոնք ընդունում են կրեդիտ քարտեր ՝ անկախ գործարքների եկամուտներից և ծավալից: Հետևաբար, այս երկու գործոնները չեն որոշելու `արդյոք դուք պետք է հավատարիմ մնաք PCI SSC- ի կողմից սահմանված տվյալների անվտանգության կանոններին, հաշվի առնելով, որ նույնիսկ վարկային քարտ ընդունող էլեկտրոնային առևտրի ամենափոքր բիզնեսը պարտավորված է PCI-DSS չափանիշներով. այնուամենայնիվ, ձեր բիզնես գործընթացների տարեկան կրեդիտային / դեբետային քարտի գործարքների քանակը որոշելու է, որ համապատասխանության չորս մակարդակներից որո՞նք պետք է հասնեք: 1-ին մակարդակն ունի համապատասխանության բարձրագույն դժվարություն, և դա անվտանգության ստանդարտ է, որը պետք է ձեռք բերվի էլեկտրոնային առևտրի բիզնեսի կողմից, որոնք 12 ամսվա ընթացքում մշակում են ավելի քան 6,000,000 վարկային կամ դեբետային քարտեր: Մյուս կողմից, 4-րդ մակարդակը կրում է համապատասխանության ամենացածր դժվարությունը, և դա վերաբերում է առցանց բիզնեսին, որոնք տարեկան ավելի քան 20,000 վարկային քարտի գործարքներ են իրականացնում:.

Թեև PCI-DSC- ի կողմից սահմանված PCI-DSS ստանդարտները օրենք չեն, այդ ստանդարտների պահպանումն իրականացնում են իրենք `վարկային ընկերությունները: Այն ձեռնարկությունները, որոնք պարզվում է, որ խախտվում են, կարող են ակնկալել էական տուգանքներ (5000 ԱՄՆ դոլար `$ 100,000 ամսական) և տույժեր (կրեդիտ քարտերի վճարումներ կատարելու իրավունքի կորուստ, յուրաքանչյուր գործարքի վերամշակման վճարների բարձրացում, խախտման պատճառով վարկաբեկված վարկային քարտերի վճարում, շարժում համապատասխանության մակարդակ և այլն): Այս տուգանքներն ու տույժերը կարող են ապացուցել, որ աղետալի են բիզնեսի համար, չխոսենք այն հեղինակության կորստից, որը կարող է տուժել բիզնեսը խախտման արդյունքում:.

Չնայած PCI SSC- ի կողմից սահմանված և պահպանված ստանդարտները ի վերջո խստացնում են քարտապանի տվյալները ապահովելը, PCI- ի համապատասխանության հասնելը շատ ճանապարհային արգելափակումներ է առաջացնում միջին առցանց վաճառողի համար:.

Մի խոսքով, մի խոսքով, PCI- ի համապատասխանության պահանջները լրացված են ամբողջ PCI DSS ստանդարտներով, որոնք առցանց ծառայություններ մատուցողները պետք է պահպանեն.

  • Ապահով ցանցի կառուցում և պահպանում, որը ներառում է firewall- ի և երթուղղիչի կազմաձևեր, դրանց հետ կապված փորձարկումներ, փորձարկման հաճախականություն և գաղտնաբառերի անվտանգ կառավարում;
  • Քարտատիրոջ տվյալների պաշտպանությունը `պահպանելով տվյալների պահպանումը, տվյալների պահպանումը և տվյալների օգտագործման պարամետրերը և գաղտնագրման պահանջները, ինչպես նաև սահմանելով գաղտնագրման և անվտանգության արձանագրությունների (SSL / TLS, SSH կամ IPSec) իրականացումը` քարտապանի տվյալների պաշտպանության համար, երբ դրանք փոխանցվում են բաց, հանրային ցանցեր;
  • Կատարել խոցելիության կառավարման ծրագիր, որը ներառում է հակավիրուսային ծրագրի օգտագործում, որը պարբերաբար թարմացվում է, ակտիվ է բոլոր ժամանակներում, և դա առաջացնում է աուդիտորական տեղեկամատյաններ: Խոցելիության կառավարման ծրագրի մեկ այլ կողմն է անվտանգ համակարգերի և դիմումների մշակումը և պահպանումը, ինչը ձեռք է բերվում ապահովագրման ուղեցույցների պահպանման և երրորդ կողմի ծածկագրի կամ մաքսային հայտերի վերանայման միջոցով խոցելիության առումով.
  • Իրականացնել անվտանգ օգտագործողի մուտքի վերահսկման միջոցառումներ `պաշտպանելով զգայուն տվյալները չթույլատրված մուտքից, սահմանափակել մուտքը` սահմանված դերի վրա հիմնված մուտքի վերահսկում (RBAC) սահմանելով, եզակի օգտագործողի նույնականացման վկայագրեր նշանակելու համար, օգտագործելով երկու գործոնով նույնականացման գործընթացները, սահմանափակելով ֆիզիկական մուտքը քարտապանին տվյալներ;
  • Usingանցի և քարտապանի տվյալների հասանելիությունը հետևելու և վերահսկելու համար օգտագործելով անտառահատման մեխանիզմներ ՝ ստեղծելով աուդիտորական ուղու, որը պետք է պահպանվի առնվազն մեկ տարի.
  • Ներքին ցանցի անվտանգության կանոնավոր ստուգումների վարում (եռամսյակային և յուրաքանչյուր նշանակալի փոփոխությունից, ցանցի կամ ենթակառուցվածքի փոփոխությունից, փոփոխումից կամ փոփոխումից), ներկայացնելով եռամսյակային ASV (հաստատված սկանավորման վաճառող) սկաներ `նախնական համապատասխանության սկանավորման անցնելուն պես, իրականացման համակարգեր (ներխուժում հայտնաբերման համակարգեր և ֆայլերի մոնիտորինգի համակարգեր) նախազգուշացնել կրիտիկական ֆայլերի ինքնակամ փոփոխության և համակարգի փոխզիջման վերաբերյալ.
  • Տեղեկատվական անվտանգության քաղաքականության մշակում և պահպանում, որը պետք է ներառի անձնակազմի ստուգման, ռիսկերի գնահատման, խոցելիքների գնահատման, հեռավոր մուտքի և այլ ոլորտների հետ կապված ասպեկտները:.

Գործարարները, որոնք չունեն փորձագիտական ​​և (կամ) ներքին ռեսուրսներ արդյունավետ համապատասխանության ծրագրի իրականացման համար, պետք է օգնություն ստանան արտաքին գործընկեր և որակավորված անվտանգության խորհրդատու, որը կառաջարկի ուղեցույցներ PCI-DSS- ի ինքնագնահատման հարցաթերթի վերաբերյալ, որը նրանք պետք է լրացնեն, պահանջները նրանք պետք է բավարարեն համապատասխանության մակարդակի, ենթակառուցվածքային թերությունների համար և այլն.

Այս պահանջների բավարարման բեռի մի մասը կարելի է բաժանել լուծումների այնպիսի գործընկերների հետ, ինչպիսիք են հյուրընկալող պրովայդերը, որոնք կարող են օգնել ֆիզիկական, ցանցային և համակարգային վերահսկողությունների իրականացման և պահպանման գործում:.

Ինչպես գտնել լավագույն PCI- ի համապատասխան վեբ հոստինգը

Լավ վեբ հոստինգ ընտրելը ինքնին կարող է բարդ խնդիր լինել: PCI-DSS- ի համապատասխանությունը ձեր պահանջների ցանկին ավելացնելը կարող է բարդացնել գործընթացը: Ահա այն հիմնական բաները, որոնք պետք է արվեն PCI- ի համապատասխան վեբ հոստինգ որոնելիս.

Քննարկեք ձեր հյուրընկալողի կողմից ստացված PCI համապատասխանության բաղադրիչները

Հարցրեք վեբ հոստինգի մատակարարին PCI համապատասխանության բաղադրիչների մասին, որոնք նրանք ի վիճակի են կարգավորել ձեզ համար: Օրինակ, HostGator- ը իրենց կայքում հստակ ասում է, որ իրենց VSP և նվիրված սերվերները թարմացվել են `օգտագործելով սերվերի PCI- ի համապատասխանության պահանջները: Այնուամենայնիվ, HostGator- ը չի տրամադրի աջակցություն այն բանի համար, որ ձեր կայքի օգտագործած գնումների սայլերը, վճարային դարպասի ծրագրակազմը, զամբյուղի հավելվածները և այլն PCI- ին համապատասխան են, հետևաբար, այս խնդիրն ընդգրկում է ձեզ որպես այդ լուծումների օգտագործող:.

Ստացեք ավելի շատ մանրամասներ յուրաքանչյուր բաղադրիչի վերաբերյալ

Քանի որ PCI- ի համապատասխանության պահանջները չբավարարելը մեծ թվով ռիսկեր են պարունակում, որոնք կարող են սպառնալ ձեր բիզնեսի բուն գոյությանը, միշտ կարդացեք ձեր հոստինգի ընկերության կողմից ստանձնած լրացուցիչ ծառայությունների տուգանքը, PCI- ին համապատասխանող դառնալու ձեր ջանքերում և խնդրեք լրացուցիչ մանրամասներ ՝ ընդունվածի վերաբերյալ: լուծումներ ՝ տեսնելու, թե արդյոք այս ծառայությունները համահունչ են ձեր PCI-DSS համապատասխանության պահանջներին: Rackspace- ի նման հյուրընկալող ընկերությունները դուրս են գալիս պարզապես ձեզ սերվերի PCI- ի համապատասխանություն առաջարկելով `տրամադրելով մի շարք այլ ծառայություններ (օրինակ` կառավարվող firewall, SSL վկայագրեր, կառավարվող հակավիրուսային լուծումներ, խոցելիության գնահատման ծառայություններ, վեբ կիրառական firewall և այլն):.

Տեսեք աջակցության մասին

Վարկային քարտերի ընկերությունների կողմից պարտադրվող արդյունաբերության ստանդարտներին համապատասխանող լաբիրինթոս փնտրելը, անկասկած, որևէ մեկի համար բուռն գործընթաց է, լինի դա փոքր կամ մեծ բիզնես: Ձեր կարիքները քննարկելու հարցում առաջարկվող օժանդակությունը և ձեր կողմից մատուցվող ծառայությունների ուսումնասիրության հարցում օգնություն ցուցաբերելը կարող է օգնել նվազեցնել ձեր ջանքերի բարդությունը `դառնալով համապատասխան:.

Եզրակացություն

Կարևոր է հիշել, որ PCI- ի համապատասխանությունը համընդհանուր պատասխանատվություն է և ընտրելով a PCI- ի համապատասխան հոստինգ, մեկը ինքնաբերաբար չի դառնում PCI- ի համապատասխան: Յուրաքանչյուր լուծում ստացող գործընկերոջ կողմից ստանձնած պարտականությունների վերաբերյալ հստակ տեսակետ ստանալը կարևոր քայլ է համապատասխանության հասնելու և պահպանման գործում.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map