Skip to main content

5 עצות עבור תאימות PCI קלה

תאימות PCI עשוי להיראות כמו אמנות arcane אם אתה סוחר קטן, אבל אתה להתעלם ממנו על הסכנה שלך. אי עמידה בתקני האבטחה שפותחה על ידי ה- PCI (Standard Card Security Standards) (PCI) תקינה של 5,000 $ עד 100,000 $ לחודש.

ניתן להוריד בקלות את ה- PCI Data Security Security (DSS) ומסמכים תומכים רבים אחרים. אתר האינטרנט של המועצה, אבל עבור עסקים קטנים ללא IT IT מקצועי, הדרישות יכול להיות מביך. עם זאת, יש כמה דברים שאתה יכול לעשות כדי להקל על תהליך הציות ואת אמצעי האבטחה שהוא מכתיב. על אף שעדיין אני מציע לשכור אישורי אבטחה מוסמכים (QSA), טיפים אלה יכולים להפנות אותך לכיוון הנכון.

אל תאחסן נתונים של מחזיקי כרטיס

כדי לפשט במידה ניכרת את אמצעי האבטחה הנדרשים לצורך תאימות ל- PCI, לשמור או לאחסן את כל הנתונים cardholder בכתב או טופס דיגיטלי. השתמש בקורא כרטיסים, קופה ו / או מעבד תשלום שאינו שומר מידע זה במערכות שלך, כך שלא תצטרך לדאוג להגנה והצפנה של נתונים אלה. בדוק עם ספקי תשלומים לקבלת פרטים על המודלים המסוימים שלהם.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

לעולם אל תאחסן את פרטי האימות של כרטיס האשראי.

אם אתה צריך לשמור על נתונים של מחזיקי כרטיס עבור reoccurring חיוב או למטרות עסקיות אחרות נדרשות, בדוק עם מעבד התשלומים שלך כדי לראות אם הם מציעים אפשרויות שמאפשרות לך להזין ולשמור את הנתונים על המערכות שלהם. אם עליך לאחסן את הנתונים בעצמך, זכור שיהיה עליך לבצע אמצעי אבטחה רבים נוספים, ולא תוכל לאחסן את פרטי האימות הרגישים: נתוני פס מגנטיים מלאים, קוד האבטחה או ה- PIN.

בחר תואם PCI האינטרנט המארח

אם אתה מוכר מוצרים או לקחת תשלומים דרך אתר האינטרנט שלך, בחר PCI תואם אינטרנט תוכנית אירוח מסחר אלקטרוני או יישום עגלת הקניות. כמה חברות אירוח אתרים לפרסם בפומבי את פרטי הציות שלהם באתר האינטרנט שלהם, אבל במקרים רבים תצטרך לשאול את מחלקת המכירות או התמיכה. עבור יישומים מסחר אלקטרוני ועגלות קניות, אתה יכול להתייחס לרשימת יישומים אימות מאומתים של המועצה PCI.

סביר להניח שיהיה סיכוי קשה יותר להשיג תאימות PCI אם אתה משתמש זול יותר תוכניות אירוח משותף בשל הדרך השרתים מחולקים בין בעלי אתרים מרובים. עם זאת, ייתכן שתצליח להתחמק משימוש באחד מהם (אפילו אם לא תואם) אם תבחר פתרון תשלום מתארח, שבו הלקוחות מועברים לאתר תואם כדי להזין את פרטי כרטיס האשראי שלהם, כגון PayPal Standard, 2Checkout או Authorize. נֶטוֹ. ייתכן שתרצה לשקול פתרון תשלום מתארח גם אם תוכנית אירוח האינטרנט שלך היא תואמת, על מנת לצמצם את אמצעי האבטחה עליך לנקוט. עם זאת, אם תרצה לשלב באופן מלא את תהליך התשלום בתוך האתר שלך, ייתכן שיהיה עליך ללכת עם שרת וירטואלי פרטי או ייעודי יקר יותר, שהם בדרך כלל תואם PCI.

השתמש מסופי חיוג במקום מסופי IP

מסופי כרטיס אשראי בחיוג מתחברים לקו הטלפון שלך ומתקשרים עם מעבד התשלומים בדומה לאופן שבו המודמים הישנים של 56K מחוברים לאינטרנט בחיוג. הם איטיים יותר מאשר מסופים מבוססי IP, אך הם יכולים לצמצם במידה ניכרת את נתוני הכרטיס של המחזיק - המחשבים והרכיבים שבהם מאוחסן, מעובד או משודר מידע של בעל הכרטיס, ובכך מפחית את אמצעי האבטחה שעליך לבצע.

לא משנה מה סוג של מסוף כרטיס אשראי או מערכת קופה שתבחר, להבטיח את זה PCI תואם, או דרך הספק או על ידי בדיקת ה- PIN מאושרת עסקאות אבטחה התקנים ו / או רשימה של בקשות תשלום מאומתים של מועצת PCI. גם לבדוק עם הספקים על איך המסופים שלהם לעבוד ולברר על אלה להקל על תאימותהשתמש ברשת נפרדת לעיבוד תשלומים

אם אתה משתמש במסופי כרטיס אשראי מבוססי IP, ייתכן שיהיה קל יותר לנהל רשת נפרדת לחלוטין עם חיבור אינטרנט משלו עבור עיבוד התשלומים בלבד. זה יכול להקל על אמצעי האבטחה שאתה צריך לקחת במהלך ההתקנה הראשונית ברשת ואת אלה עליך לעקוב אחר בעתיד כדי להישאר תואם PCI.

קוראי כרטיסים ניידים מאובטחת

לעסקים קטנים המספקים שירותים באתר, פתרונות קורא כרטיסים ניידים כמו ריבוע, GoPayment, או PayPal הנה מאוד אטרקטיבי. הם מציעים דרך מהירה וקלה להתחיל לקבל תשלומים בכרטיס אשראי והוא יכול לשמש עם טלפונים חכמים או טאבלטים באמצעות נתוני התא או חיבור Wi-Fi. למרות שהדרישות הנוכחיות של PCI DSS (גרסה 2.0) אינן מתייחסות ספציפית לקוראי כרטיסים ניידים, עסקים נדרשים עדיין לוודא שהפתרונות הללו נמצאים במסגרת תאימות PCI.

ה- PCI פרסם הנחיות אבטחה לאבטחת פתרונות תשלום ניידים שבהם אתה משתמש טלפונים חכמים או טבליות. בעיקרון אתה צריך להבטיח את המכשירים הניידים נשמרים פיזית ודיגיטלית מאובטח מפני גניבה, שימוש לא מורשה, תוכנות זדוניות, פריצה. אל jailbreak או שורש את המכשיר או להפעיל פונקציות אחרות שיכולות להפוך את המכשיר לא מאובטח, כמו USB Debugging במכשירי אנדרואיד. התקן אפליקציית אנטי-וירוס והוריד אפליקציות רק ממקורות אמינים כגון חנות האפליקציות הרשמית. וזכור אם ההתקנים הניידים מחוברים לחיבור Wi-Fi בשליטת העסק בעת שימוש בקורא הכרטיסים, הרשת חייבת להיות תואמת ל- PCI.