PCI atitiktis paprastai žinoma kaip PCI DSS (mokėjimo kortelių pramonės duomenų apsaugos standartas). Nuo 2006 m. Tai yra privalomas standartas visoms svetainėms, norinčioms mokėti kortelės tipą už bet kokią sumą, nesvarbu, kiek jis yra mažas. Dėl šios priežasties vartotojams, žiniatinklio valdytojams ir svetainės savininkams visur reikia žinoti, ar svetainė atitinka reikalavimus. Jie taip pat turi žinoti, kaip pasakyti, ar svetainė yra suderinama su PCI, kad galėtų apsaugoti save ir savo investicijas nuo sukčiavimo internete. svetainė yra suderinama su PCI. Jei svetainė priima mokėjimus kredito kortele, ji atitinka reikalavimus. Jei svetainė parduoda prekes ir nepriima mokėjimo, jis neatitinka reikalavimų. Tarybos teigimu, dėl nustatytų standartų: „PCI standartų rinkinio laikymasis yra privalomas atitinkamoms suinteresuotosioms šalims, o jas įgyvendina pagrindiniai mokėjimo kortelių ženklai, įsteigę Tarybą:„ American Express “,„ Discover Financial Services “,„ JCB International “, „MasterCard Worldwide“ ir „Visa Inc.“ Pavyzdžiui, bet kuri svetainė, kuri siunčia asmenį į kitą svetainę, pvz., „PayPal“ ar kitą kortelės apdorojimo svetainę, neatitinka reikalavimų. Jie siunčia klientą į trečiųjų šalių svetaines, nes jie turi sutartį su trečiajai šaliai už juos mokėti korteles. Paprastai dėl to, kad svetainė pati neatitinka reikalavimų.

Atitikties faktai
Pagal PCISecurityStandards.org, oficialią PCI saugumo standartų tarybos svetainę, „PCI DSS“ yra „... išsamių mokėjimo sąskaitų duomenų saugumo didinimo reikalavimų rinkinys“, kuris buvo sukurtas taip, kad būtų įtraukti „... saugos valdymo, politikos, procedūrų, tinklo architektūros reikalavimai „PCI DSS standartai apsaugo vartotojus, kredito kortelių bendroves ir interneto svetainių savininkus nuo kredito kortelių sukčiavimo ir kitų saugumo problemų.“

Reikalavimų laikymosi reikalavimai
Standartai yra 12 reikalavimų, kuriuos kiekviena svetainė turi laikytis, kad galėtų apdoroti bet kokį kredito kortelės mokėjimo prašymą. Šie reikalavimai apima tam tikrų ugniasienės konfigūracijų diegimo palaikymą, nenaudojant tiekėjo pateiktų „numatytųjų“ (bendrų ar standartinių) slaptažodžių, apsaugant kortelių turėtojo duomenis, šifruojant šių duomenų perdavimą viešuosiuose tinkluose, kuriant saugias sistemas, palaikant ir reguliariai atnaujinant anti programinė įranga, apribojanti fizinę ir būtinybę žinoti verslo kortelės turėtojo duomenis, priskiriant unikalų ID tiems, kurie naudojasi kompiuteriu, seka, stebi ir reguliariai tikrina visus tinklo išteklius ir saugumo sistemas bei procesus ir palaiko politiką, skirtą konkrečiam informacijos saugumui . Jei šių standartų nesilaikoma, svetainė ar el. Prekybos svetainė laikoma neatitinkančia.

Atitikties įvertinimas - kvalifikuotų saugumo vertintojų (QSA) ir patvirtintų skenavimo tiekėjų (ASV) vaidmuo yra įmonės, kurios padeda kitoms organizacijoms išnagrinėti ir patvirtinti mokėjimo saugumą ir atitiktį. Šios įmonės turi tam tikrus procesus ir rutiną, taip pat apmokytus darbuotojus, turinčius kvalifikaciją patvirtinti PCI atitinkančią svetainę ar prekybininką. Savianalizės klausimynai (SAQ) taip pat yra prieinami prekiautojams ir kitiems paslaugų teikėjams, kad jie galėtų patekti į jų atitikimą. Skirtingoms pramonės šakoms reikia skirtingo SAQ. Daugiau informacijos rasite oficialiame Tarybos tinklalapyje.

URL:https://lt.whycomputer.com/internetas/100402079.html