? Conformità PCI è comunemente conosciuto come il PCI DSS ( Payment Card Industry Data Security Standard ) . Dal 2006 , è uno standard obbligatorio per tutti i siti web che desiderano prendere un tipo di carta di pagamento per qualsiasi cosa , non importa quanto piccolo . Per questo motivo , i consumatori, i webmaster e proprietari di siti web in tutto il mondo hanno bisogno di sapere se un sito è conforme. Hanno anche bisogno di sapere come dire se un sito web è compatibile con PCI in modo che possano proteggere se stessi ei loro investimenti da frodi via Internet . Considerazioni
p c'è un solo modo per un consumatore a sapere se un sito web è compatibile con PCI . Se il sito accetta pagamenti con carta di credito , è conforme. Se il sito vende merce e non accetta il pagamento , non è conforme. Secondo il Consiglio , a causa delle norme stabilite , " La conformità con il set di standard PCI è obbligatoria per le rispettive parti interessate , ed è imposto dalle principali marche di carte di pagamento che ha stabilito il Consiglio : American Express , Discover Financial Services , JCB International, MasterCard Worldwide e Visa Inc. , ad esempio, qualsiasi sito che invia una persona ad un altro sito, come PayPal , o altro luogo di elaborazione della carta , sono non conformi. essi inviare il cliente ai siti di terze parti , perché hanno un contratto con la terza parte di tenere i pagamenti con carta per loro . Questa di solito è perché il sito stesso non è conforme .
Compliance fatti
Secondo PCISecurityStandards.org , il il sito ufficiale del PCI Security Standards Council , il PCI DSS è " ... un insieme di requisiti completi per conto di pagamento migliorare la sicurezza dei dati ... ", che è stato progettato per includere " ... i requisiti per la gestione della sicurezza , le politiche , le procedure , architettura di rete , software di progettazione e le altre misure di protezione critici. " Questi standard PCI DSS proteggere i consumatori , società di carte di credito e dei proprietari dei siti web contro le frodi con carta di credito , e di altri problemi di sicurezza .
requisiti di conformità
gli standard sono un insieme di 12 requisiti che ogni sito deve aderire per elaborare qualsiasi tipo di richiesta di pagamento con carta di credito . Tali requisiti includono mantenendo l'installazione di alcune configurazioni del firewall , non usando vendor- fornito "default" ( comune o standard ) le password , la protezione dei dati dei titolari di carta , la crittografia della trasmissione di tali dati attraverso le reti pubbliche , lo sviluppo di applicazioni di sistemi sicuri , mantenere e aggiornare regolarmente il software antivirus , limitando fisica e bisogno di sapere dal titolare della carta aziendale i dati , assegnare un ID univoco a quelli con accesso al computer , il monitoraggio , il monitoraggio e la verifica regolarmente tutte le risorse di rete e di sistemi e processi di protezione , e il mantenimento di una politica di affrontare le specifiche di sicurezza delle informazioni . Se queste norme non sono rispettate , il sito web o e-commerce è considerato non conforme.
valutare la conformità
i Qualified Security Assessor ( QSA ) e approvato fornitori di scansione ( ASV ) svolgere il ruolo delle imprese che aiutano l'altro organizzazioni di esaminare e validare la sicurezza dei pagamenti e la conformità . Queste aziende hanno determinati processi e routine , nonché personale qualificato, per la convalida di un sito web compatibile con PCI o commerciante. questionari di autovalutazione ( SAQ di ) sono a disposizione per i mercanti e gli altri fornitori di servizi anche ad auto accedere alla loro osservanza . diverse industrie richiedono un SAQ diverso . Maggiori informazioni si trovano sul sito ufficiale del Consiglio.