PCI överensstämmelse är känt som PCI DSS (Payment Card Industry Data Security Standard). Sedan 2006 är det en obligatorisk standard för alla webbplatser som vill ta ett betalkort typ för något, oavsett hur små. Av denna anledning, konsumenter, webmasters och webbplatsägare behöver överallt veta om en webbplats är kompatibel. De behöver också veta hur man berättar om en webbplats är PCI-kompatibla så de kan skydda sig och sina investeringar från Internet-bedrägerier
Överväganden <.
Det finns bara ett sätt för en konsument att avgöra om en webbplats är PCI-kompatibla. Om webbplatsen accepterar kreditkortsbetalningar, är det kompatibelt. Om webbplatsen säljer varor och inte emot betalning, är det inte kompatibel. Enligt rådet, på grund av de normer som fastställts, "efterlevnad av PCI uppsättning standarder är obligatoriska för deras respektive berörda parter, och verkställs av de stora märkena betalkort som fastställde rådet: American Express, Discover Financial Services, JCB International, MasterCard Worldwide och Visa Inc. till exempel en webbplats som skickar en person till en annan webbplats, som PayPal eller andra korthantering plats, de är icke-kompatibla. De skickar kunden till webbplatser från tredje part för att de har ett kontrakt med tredje part att ta kortbetalningar för dem. Detta beror oftast på själva sajten inte är överensstämmande.
Överensstämmelse Fakta
Enligt PCISecurityStandards. org, den officiella webbplatsen för PCI Security Standards Council, PCI DSS är ". . . en uppsättning övergripande krav för att öka betalkonto datasäkerhet . . . " som syftade till att inkludera ". . . kraven för säkerhetshantering, riktlinjer, rutiner, nätverksarkitektur, programvara och andra kritiska skyddsåtgärder. "Dessa PCI DSS standarder skydda konsumenterna, kreditkortsföretag och ägarna av webbplatserna mot kreditkortsbedrägerier och andra säkerhetsproblem.
Tvärvillkor
De normer är en uppsättning av 12 krav som varje webbplats måste följa att behandla alla typer av kreditkort begäran. Dessa krav inkluderar underhåll installation av vissa brandväggskonfigurationer inte använder från leverantören "default" (vanlig eller standard) lösenord, skydda kortdata kryptering överföring av att data över publika nätverk, utveckla säkra system applikationer, underhålla och regelbundet uppdatera antivirusprogram, begränsa fysiska och behöver få veta av affärsdata kortinnehavaren, tilldela ett unikt ID för att de med tillgång till dator, spårning, övervakning och regelbundet testa alla nätverksresurser och säkerhetssystem och processer och bibehålla en politik som behandlar särskilda informationssäkerhet. Om dessa normer inte uppfylls, är den webbplats eller e-handelsplats anses uppfylla kraven.
Bedömning av överensstämmelse
Qualified Security Bedömare (QSA) och godkända leverantörer Scanning (ASV) spela rollen av de företag som hjälpa andra organisationer undersöka och validera betalning säkerhet och efterlevnad. Dessa företag har vissa processer och rutiner samt utbildad personal med behörighet för att validera ett PCI-kompatibel webbplats eller handelsfartyg. Self-Assessment Frågeformulär (SAQ: s) finns också till köpmännen och andra tjänsteleverantörer att själva få tillgång till deras efterlevnad. Olika branscher kräver en annan SAQ. Mer information finns på rådets officiella hemsida.