La conformità PCI è comunemente nota come PCI DSS (Payment Card Industry Data Security Standard). Dal 2006, è uno standard obbligatorio per tutti i siti Web che desiderano pagare un tipo di carta per qualsiasi cosa, non importa quanto piccola. Per questo motivo, i consumatori, i webmaster e i proprietari di siti Web in tutto il mondo devono sapere se un sito Web è conforme. Devono anche sapere come stabilire se un sito Web è conforme PCI in modo da poter proteggere se stessi e i loro investimenti dalle frodi su Internet.
Considerazioni
Esiste un solo modo per un consumatore di stabilire se un sito Web è conforme PCI. Se il sito Web accetta pagamenti con carta di credito, è conforme. Se il sito vende merce e non accetta pagamenti, non è conforme. Secondo il Consiglio, a causa delle norme stabilite, "La conformità alle norme PCI è obbligatoria per i rispettivi stakeholder ed è applicata dai principali marchi di carte di pagamento che hanno istituito il Consiglio: American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa Inc. Ad esempio, qualsiasi sito che invia una persona a un altro sito, come PayPal o altri siti di elaborazione delle carte, non è conforme e invia il cliente a siti di terze parti perché ha un contratto con la terza parte che accetta i pagamenti con carta. Questo di solito perché il sito stesso non è conforme.
Fatti di conformità
Secondo PCISecurityStandards.org, il sito Web ufficiale del PCI Security Standards Council, PCI DSS è "... un insieme di requisiti completi per migliorare la sicurezza dei dati degli account di pagamento ..." che è stato progettato per includere "... requisiti per la gestione della sicurezza, politiche, procedure, architettura di rete, sof progettazione di tware e altre misure di protezione fondamentali. "Questi standard PCI DSS proteggono i consumatori, le società di carte di credito e i proprietari dei siti Web da frodi con carte di credito e altri problemi di sicurezza.
Requisiti di conformità
Gli standard sono un serie di 12 requisiti a cui ogni sito Web deve attenersi per elaborare qualsiasi tipo di richiesta di pagamento con carta di credito. Questi requisiti includono il mantenimento dell'installazione di determinate configurazioni del firewall, non l'utilizzo di password "predefinite" (comuni o standard) fornite dal fornitore, la protezione dei dati dei titolari di carta, la crittografia della trasmissione di tali dati attraverso reti pubbliche, lo sviluppo di applicazioni di sistemi sicuri, la manutenzione e l'aggiornamento periodico di -virus software, che limita i dati fisici e la necessità di conoscere i dati dei titolari di biglietti da visita, assegnando un ID univoco a quelli con accesso al computer, monitoraggio, monitoraggio e test periodici di tutte le risorse di rete e sistemi e processi di sicurezza e mantenendo una politica che affronta la sicurezza delle informazioni specifiche . Se questi standard non vengono rispettati, il sito Web o il sito di e-commerce viene considerato non conforme.
Valutazione della conformità
I valutatori della sicurezza qualificati (QSA) e i fornitori di scansioni approvati (ASV) svolgono il ruolo di aziende che aiutano le altre organizzazioni a esaminare e convalidare la sicurezza e la conformità dei pagamenti. Queste aziende hanno determinati processi e routine, oltre a personale qualificato qualificato per la convalida di un sito Web o commerciante conforme PCI. Sono inoltre disponibili questionari di autovalutazione (SAQ) per i commercianti e altri fornitori di servizi per accedere autonomamente alla loro conformità. Settori diversi richiedono un SAQ diverso. Ulteriori informazioni sono disponibili sul sito Web ufficiale del Consiglio.
Computer © www.354353.com