? PCI-Compliance wird allgemein als die PCI DSS (Payment Card Industry Data Security Standard) bekannt. Seit 2006 ist es eine verbindliche Norm für alle Websites , die eine Karte Typ Zahlung für alles , egal wie klein nehmen . Aus diesem Grund , Verbraucher, Webmaster und Website-Besitzer überall müssen wissen, ob eine Website ist konform. Sie müssen auch wissen, wie zu sagen, ob eine Website ist PCI-konform , so dass sie sich selbst und ihre Investitionen von Internet-Betrug schützen können . Überlegungen
Es gibt nur einen Weg für einen Verbraucher zu sagen, ob eine Website ist PCI -konform. Wenn die Website akzeptiert Zahlungen per Kreditkarte, ist es kompatibel. Wenn die Website verkauft Waren und akzeptiert keine Bezahlung, ist es nicht kompatibel. Nach Ansicht des Rates , da die Standards gesetzt , "Compliance mit dem PCI Reihe von Standards ist für den jeweiligen Interessengruppen , und wird von den großen Kreditkartenunternehmen , die den Rat gegründet durchgesetzt : American Express, Discover Financial Services , JCB International, MasterCard Worldwide und Visa Inc. zum Beispiel kann jede Website, die eine Person sendet an einen anderen Ort , wie PayPal, Kreditkarte oder andere Karte Verarbeitung Website , sind sie nicht konform. sie schicken den Kunden zu den Websites von Drittanbietern , weil sie einen Vertrag mit haben die dritte Partei zu ergreifen, die Kartenzahlungen für sie. Dieser ist in der Regel , weil die Website selbst ist nicht konform.
Einhaltung Fakten
nach PCISecurityStandards.org , die offizielle Website des PCI Security Standards Council ist die PCI DSS "... eine Reihe von umfassenden Anforderungen zur Verbesserung der Zahlungskonto Datensicherheit ... ", die entworfen wurde um " ... Anforderungen für Sicherheitsmanagement, Richtlinien , Verfahren, Netzwerk-Architektur , Software-Design und andere kritische Schutzmaßnahmen . "Diese PCI DSS Standards zum Schutz der Verbraucher , Kreditkarten-Unternehmen und die Eigentümer der Webseiten gegen Kreditkartenbetrug und andere Sicherheitsprobleme.
Compliance-Anforderungen
die Standards sind eine Reihe von Anforderungen, die 12 jede Website erfüllen muss , um jede Art von Zahlung mit Kreditkarte Anfrage nicht bearbeiten. Diese Anforderungen umfassen die Aufrechterhaltung der Installation bestimmter Firewall-Konfigurationen , nicht mit herstellerspezifischen geliefert "default" ( gemeinsame oder Standard) Passwörter und schützt Daten von Karteninhabern , die Verschlüsselung der Übertragung dieser Daten über öffentliche Netzwerke , die Entwicklung sicherer Systeme Anwendungen , Wartung und regelmäßiger Aktualisierung der Antiviren- Software , die Einschränkung körperlicher und need-to -know- Geschäft durch Karteninhaber Daten , die Zuweisung einer eindeutigen ID für diejenigen mit Zugang zum Computersystem , Verfolgung , Überwachung und regelmäßige Prüfung aller Netzwerkressourcen und Sicherheitssysteme und-prozesse , und die Aufrechterhaltung einer Politik zur Bewältigung spezifischer Informationssicherheit. Falls diese Normen nicht erfüllt, die Website oder E -Commerce-Website wird als nicht konform.
Beurteilung der Einhaltung
Qualified Security Assessors ( QSA ) und Approved Scanning Vendors ( ASV ) die Rolle der Unternehmen, die die anderen helfen Organisationen zu untersuchen und zu validieren , die Zahlung Sicherheit und Compliance . Diese Unternehmen haben bestimmte Prozesse und Routinen sowie geschultes Personal für die Validierung eine PCI-konformen Website oder Händler qualifiziert. Self-Assessment Fragebogen ( SAQ ist ) sind ebenfalls verfügbar, um den Händlern und anderen Dienstleistern selbst Anfahrt zu deren Einhaltung. unterschiedliche Branchen erfordern eine andere SAQ . Weitere Informationen auf der offiziellen Website des Council befindet.
