? PCI etterlevelse er kjent som PCI DSS ( Payment Card Industry Data Security Standard ) . Siden 2006 , er det en obligatorisk standard for alle nettsteder som ønsker å ta en korttype betaling for noe, uansett hvor lite. Av denne grunn , forbrukere, webmastere og eiere overalt trenger å vite om et nettsted er kompatibel. De trenger også å vite hvordan å fortelle om et nettsted er PCI -kompatibel , slik at de kan beskytte seg selv og sine investeringer fra Internett-svindel . Hensyn
p Det er bare én måte for en forbruker å fortelle om et nettsted er PCI -kompatibel. Hvis nettstedet aksepterer betaling med kredittkort, er det kompatibelt . Hvis området selger varer og tar ikke imot betaling , er det ikke kompatibel. Ifølge Rådet , på grunn av de standarder satt , " Samsvar med PCI sett av standarder er obligatoriske for sine respektive interessenter , og håndheves av de store betalingskort merker som etablerte rådet : American Express , Discover Financial Services , JCB International, MasterCard Worldwide og Visa Inc. For eksempel , et nettsted som sender en person til et annet nettsted , som PayPal , eller andre kort behandling område, de er ikke-kompatible . de sender kunden til tredjeparts nettsteder fordi de har en kontrakt med tredjeparten til å ta kortbetalinger for dem . Dette er vanligvis fordi selve området er ikke-kompatible .
Compliance Fakta

Ifølge PCISecurityStandards.org , den offisielle nettsiden til PCI Security Standards Council, er PCI DSS " ... et sett med omfattende krav til styrke betalingskonto datasikkerhet ... " som er designet for å inkludere " ... krav til sikkerhet ledelse, politikk , prosedyrer, nettverksarkitektur , software design og andre viktige beskyttelsestiltak . "Disse PCI DSS standarder beskytte forbrukerne , kredittkortselskaper og eiere av nettsteder mot kredittkortsvindel og andre sikkerhetsproblemer.
overholdelseskrav

standardene er et sett med 12 krav at hvert nettsted må forholde seg til å behandle alle typer kredittkort betalingsoppfordring . Disse kravene omfatter opprettholde installasjon av visse brannmur konfigurasjoner , bruker ikke leverandør- medfølgende " default" ( vanlige eller standard ) passord , beskytte kortinnehaveren data , kryptering ved overføring av disse dataene på tvers av offentlige nettverk , utvikle sikre systemer applikasjoner , vedlikehold og jevnlig oppdatere anti -virus programvare , begrense fysisk og need-to -know av virksomheten kortinnehaveren data , tildele en unik ID til de som har PC-tilgang , sporing , overvåking og regelmessig testing alle nettverksressurser og sikkerhetssystemer og prosesser , og opprettholde en politikk adressering spesifikk informasjon sikkerhet. Hvis disse standardene ikke er oppfylt , nettsiden eller e -handel betraktes som ikke- kompatibel .
Vurdere Compliance

kvalifisert Security Assessor ( QSA ) og Godkjente Skanning Leverandører ( ASV ) spille rollen av selskapene som hjelper andre organisasjoner undersøke og bekrefte betalingen sikkerhet og etterlevelse. Disse selskapene har visse prosesser og rutiner , samt utdannet personell som er kvalifisert for å validere et PCI-kompatibelt nettside eller kjøpmann . egenerklæringer ( SAQ tallet) er også tilgjengelig for kjøpmennene og andre tjenesteleverandører å selv få tilgang til deres overholdelse. ulike bransjer krever en annen SAQ . Mer informasjon ligger på kommunens offisielle nettsted.