Bagaimana Saya Mengetahui Sekiranya Laman Web Mematuhi PCI?

Pematuhan PCI biasanya dikenali sebagai PCI DSS (Standard Keselamatan Data Industri Kad Pembayaran). Sejak tahun 2006, ini adalah standard wajib bagi semua laman web yang ingin melakukan pembayaran jenis kad untuk apa sahaja, tidak kira sekecil mana pun. Atas sebab ini, pengguna, webmaster dan pemilik laman web di mana sahaja perlu mengetahui sama ada laman web mematuhi. Mereka juga perlu tahu bagaimana untuk mengetahui sama ada laman web mematuhi PCI sehingga mereka dapat melindungi diri mereka sendiri dan pelaburan mereka dari penipuan Internet.

Pertimbangan

Hanya ada satu cara bagi pengguna untuk mengetahui sama ada laman web mematuhi PCI. Sekiranya laman web menerima pembayaran kad kredit, ia mematuhi. Sekiranya laman web ini menjual barang dagangan dan tidak menerima pembayaran, ia tidak patuh. Menurut Majlis, kerana standard yang ditetapkan, "Pematuhan dengan standar PCI adalah wajib bagi pihak berkepentingan masing-masing, dan dikuatkuasakan oleh jenama kad pembayaran utama yang menubuhkan Majlis:American Express, Cari Perkhidmatan Kewangan, JCB International, MasterCard Worldwide dan Visa Inc. Sebagai contoh, mana-mana laman web yang menghantar seseorang ke laman web lain, seperti PayPal, atau laman web pemprosesan kad lain, mereka tidak patuh. Mereka menghantar pelanggan ke laman web pihak ketiga kerana mereka mempunyai kontrak dengan pihak ketiga untuk mengambil pembayaran kad untuk mereka. Ini biasanya kerana laman web itu sendiri tidak patuh.

Fakta Pematuhan

Menurut PCISecurityStandards.org, laman web rasmi Majlis Piawaian Keselamatan PCI, PCI DSS adalah "... satu set keperluan komprehensif untuk meningkatkan keselamatan data akaun pembayaran ..." yang dirancang untuk merangkumi "... keperluan untuk pengurusan keselamatan, dasar, prosedur, seni bina rangkaian, reka bentuk perisian dan langkah perlindungan kritikal yang lain. "Piawaian PCI DSS ini melindungi pengguna, syarikat kad kredit dan pemilik laman web terhadap penipuan kad kredit, dan masalah keselamatan yang lain.

Syarat Pematuhan

Piawaiannya adalah sekumpulan 12 syarat yang mesti dipatuhi oleh setiap laman web untuk memproses semua jenis permintaan pembayaran kad kredit. Keperluan ini termasuk menjaga pemasangan konfigurasi firewall tertentu, tidak menggunakan kata laluan "lalai" (umum atau standard) yang dibekalkan oleh vendor, melindungi data pemegang kad, menyulitkan penghantaran data itu ke rangkaian awam, membangunkan aplikasi sistem selamat, mengekalkan dan mengemas kini perisian anti-virus secara berkala, mengehadkan data fizikal dan keperluan yang perlu diketahui oleh pemegang kad perniagaan, memberikan ID unik kepada mereka yang mempunyai akses komputer, Penjejakan, memantau dan secara berkala menguji semua sumber rangkaian dan sistem dan proses keselamatan, dan mengekalkan dasar yang menangani keselamatan maklumat tertentu. Sekiranya piawaian ini tidak dipenuhi, laman web atau laman web e-commerce dianggap tidak patuh.

Menilai Pematuhan

Penilai Keselamatan Berkelayakan (QSA) dan Vendor Pengimbasan yang Diluluskan (ASV) memainkan peranan syarikat yang membantu organisasi lain memeriksa dan mengesahkan keselamatan dan pematuhan pembayaran. Syarikat-syarikat ini mempunyai proses dan rutin tertentu, serta kakitangan terlatih yang memenuhi syarat untuk mengesahkan laman web atau peniaga yang mematuhi PCI. Kuesioner Penilaian Kendiri (SAQ) juga tersedia untuk peniaga dan pembekal perkhidmatan lain untuk mengakses kepatuhan mereka sendiri. Industri yang berbeza memerlukan SAQ yang berbeza. Lebih banyak maklumat terdapat di laman web rasmi majlis.