PCI-yhteensopiva isännöinti: Löysimme juuri parhaat vaihtoehdot verkkokaupalle vuonna 2020.


Contents

Vertaa PCI-yhteensopivaa hosting-palvelua

Jos myyt verkossa, PCI-noudattamisesta ei voida neuvotella. PCI DSS tarkoittaa maksukorttiteollisuuden tietoturvastandardia – kriteerit, jotka verkkokauppasivustosi on täytettävä kortinhaltijatietojen suojaamiseksi. Mutta kaikki web-hosting-yritykset eivät voi tehdä työtä.

Isännöintipalveluntarjoajat kertovat, mitkä suunnitelmat ovat PCI-yhteensopivia, joten voit jättää huomiotta kaikki suunnitelmat, jotka eivät ole PCI-yhteensopivia. Saatat joutua valitsemaan suuremman hosting-yrityksen ja korkeamman tason suunnitelman.

Löydät yksityiskohtaisen analyysin tästä artikkelista, mutta jos etsit nopeaa kierrosta, tässä on 5 suosituinta PCI-yhteensopivaa web-isäntää:

  1. SiteGround
    – Ilmainen ostoskorin asennus ja SSL-sertifikaatit; helppo integrointi PCI-yhteensopivien maksuyhdyskäytävien kanssa
  2. InMotion-hosting
    – Nopea web-hosting räätälöityjen suunnittelupalvelujen avulla
  3. WP-moottori
    – Ylläpito WordPress-isännöinti; PCI-yhteensopiva kehittäjätuen kanssa
  4. HostPapa
    – Ilmainen verkkotunnuksen rekisteröinti ja yli 400 napsautuksen asennussovellusta
  5. GreenGeeks
    – Täysin vihreä PCI-yhteensopiva isännöinti tukevilla WordPress-ratkaisuilla

Kuinka valitsimme parhaat PCI-yhteensopivat isännät?

Tutkimme tuhansia hosting-suunnitelmia ja valitsimme ne, jotka tarjoavat PCI-vaatimustenmukaisuuden. Valitsimme sitten suurempien hosting-yritysten luettelon, koska ne tarjoavat todennäköisemmin sähköisen kaupan suunnitelmia, jotka suojaavat taloudellisia tietoja, kuten asiakkaidesi luottokorttitiedot.

Tarkistimme nämä isännät verrattuna verkkoyritysten omistajien riippumattomien arvostelujen kokoelmaan.

Mitä opit

Ennen kuin sitoudut ylläpitämään PCI-vaatimustenmukaisuutta, sinun on tiedettävä vastaukset seuraaviin kysymyksiin:

  • Mitä sinun, sivuston omistajana, on tiedettävä PCI-noudattamisesta?
  • Kuinka se saavutetaan??
  • Ja kuka on vastuussa sen saavuttamisesta?

Tässä artikkelissa opit, mikä on PCI-vaatimustenmukaisuus, mistä yritykset ovat vastuussa ja kuinka löytää luotettava PCI-yhteensopiva Web-isäntä.

Saat myös suosituksemme PCI-yhteensopiville isäntille.

Toimialamaksujen turvallisuusstandardit

Maksukorttiteollisuuden tietoturvastandardi (PCI-DSS) on joukko turvallisuusstandardit suunnitellut ja valvoneet maksukorttiteollisuuden turvallisuusstandardineuvosto (PCI-SSC).

Nämä standardit on otettu käyttöön suurimpien luotto- ja pankkikortteja myöntävien yritysten, kuten Visa, Mastercard ja American Express, välityksellä, ja nämä standardit on otettu käyttöön vähentääkseen luottokorttipetoksia ja varmistaakseen, että online-kauppiaat.

Mikä on PCI-vaatimustenmukaisuus

Mikä on PCI-vaatimustenmukaisuus?

PCI-standardit koskevat kaikkia verkkokaupan yrityksiä, koosta tai myyntimäärästä riippumatta.

PCI-standardien noudattamatta jättäminen voi johtaa sakkoihin, korotettuihin kortin käsittelymaksuihin tai luottokortin käsittelyoikeuksien keskeyttämiseen..

PCI Security Standards Councilin kotisivuPCI Security Standards Councilin kotisivu

Kuka vastaa PCI-vaatimustenmukaisuudesta?

Kauppiaat, web-kehittäjät ja web-palvelun tarjoajat jakavat tasapuolisesti vastuun PCI-vaatimustenmukaisuuden saavuttamisesta ja ylläpidosta.

Jokaisella on tärkeä rooli PCI-vaatimustenmukaisuudessa, vaikka viime kädessä kauppiaan tehtävänä on varmistaa, että heidän verkkosivustonsa ja web-palveluntarjoajansa vastaavat hyväksyttyjä alan standardeja..

Kuinka olla PCI-yhteensopiva

Kuinka yritykset saavuttavat PCI-vaatimustenmukaisuuden??

PCI-vaatimustenmukaisuuden saavuttamiseksi yritysten on suoritettava tiukat vaatimukset tarkistusprosessi.

Prosessi koostuu:

  1. Joko neljännesvuosittain automaattinen verkkosivustojen tarkistus ja valtuutetun tarkistustoimittajan isännöimät palvelimet
  2. Tai vaihtoehtoisesti on myös vuotuinen itsearviointikysely, jonka PCI: n turvallisuusstandardineuvosto on laatinut.

Kenen tulisi käyttää PCI-vaatimustenmukaisuuskyselyä?

Itsearviointikysely on sopivampi pienille yrityksille, joilla ei ole resursseja palkata ulkopuolisia arvioijia arvioimaan yrityksen noudattamista PCI-standardeissa.

Ihannetapauksessa yritykset voivat havaita ja ratkaista tietoturvaongelmat ennen rikkomusten tapahtumista tutkimalla kyselylomaketta.

Cyberattacks Small BusinessPCI Security Standards Council tarjoaa useita toimivia oppaita, joissa on toimintovaiheet ja hyperlinkit saadaksesi lisätietoja.

Mitkä ovat vaatimukset PCI-vaatimustenmukaisuuden saavuttamiseksi?

PCI-turvallisuusstandardineuvoston mukaan PCI-vaatimustenmukaisuuden saavuttamiseksi on täytettävä 12 vaatimusta.

Ne voidaan jakaa kuuteen perusluokkaan tai tietoturvatavoitteisiin (katso alla oleva taulukko).

Kuka on vastuussa vaatimustenmukaisuuden ylläpidosta?

Jotkut näistä vaatimuksista ovat web-hosting-palvelujen tarjoajien vastuulla, kun taas toiset ovat kauppiaiden ja heidän web-kehittäjien ja sivustosuunnittelijoiden vastuulla..

Viime kädessä kauppiaiden on kuitenkin aina varmistettava, että heidän isännöintipalvelunsa, verkkosivustojen kehittäjän ja kolmansien osapuolien ohjelmistotoimittajat ovat PCI-yhteensopivia.

Vaatimustenmukaisuuden turvatavoitteet

PCI-vaatimustenmukaisuuden saavuttamiseen tarvittavat tavoitteet ja vaatimukset sisältävät seuraavat luokat, jotka selitämme alla.

Suojatun verkon luominen ja ylläpitäminen

Vastuullinen osapuoli:

Suurin osa web-hosting-palvelujen tarjoajan vastuusta.

Turvallisuustavoitteet:

  • Asennus ja huolto palomuuri turvallisen yksityisen verkon luomiseksi
  • Luominen, ylläpitäminen ja päivittäminen järjestelmän salasanat jotka täyttävät tai ylittävät alan normit.

Kortinhaltijoiden tietojen suojaaminen

Vastuullinen osapuoli:

Tämä on jaettu vastuu, vaikka web-palveluntarjoajan tulisi olla eturintamassa kaikkien arkaluonteisten tietojen suojatussa varastoinnissa ja siirrossa..

Turvallisuustavoitteet:

  • Web-hosting-palvelujen tarjoajien on käytettävä suojattua tietosuojamallia, joka yhdistää useita kerroksia fyysisiä ja virtuaalisia puolustusmenettelyjä, joihin sisältyy palvelimille ja tietokeskuksille pääsyn rajoittaminen sekä salasanojen ja valtuutusprotokollien pakotettu todennus.
  • Kortinhaltijatiedot, mukaan lukien validointikoodit ja PIN-numerot, on salattava, kun ne siirretään avoimen tai julkisen verkon välityksellä.

Haavoittuvuuden hallintaohjelman ylläpitäminen

Vastuullinen osapuoli:

Koskee pääasiassa web-hosting-palvelujen tarjoajia, vaikka tietoturva-aukkojen huomion tulisi myös ohjata kauppiaiden ja heidän web-kehitysryhmän huomio.

Turvallisuustavoitteet:

  • Virustorjuntaohjelmisto joko päivittää säännöllisesti joko kauppiaan IT-tiimi, jos heidän palvelimiaan hallitaan itse, tai isännöintipalveluntarjoaja, jos tietoja pidetään tai käsitellään ulkoistettuissa tai hallinnoiduissa palvelimissa
  • Web-hosting-palvelujen tarjoajien odotetaan rutiininomaisesti seurata ja päivittää järjestelmiään torjua vasta havaitut turvallisuusheikkoudet.

Vahvojen kulunvalvontatoimenpiteiden toteuttaminen

Vastuullinen osapuoli:

Tämä on yksi PCI-vaatimustenmukaisuuteen liittyvä näkökohta, josta suurin osa on yrityksen omistajan ja heidän web-kehitysryhmän vastuulla, koska se käsittelee tietoturvaa paikallisemmalla tasolla.

Turvallisuustavoitteet:

  • Rajoita pääsy kortinhaltijoiden tietoihin vain valtuutetulle henkilöstölle
  • Anna henkilöstölle yksilölliset tunnukset, joilla on pääsy arkaluontoisiin tietoihin salasanan salaus, todennus ja sisäänkirjautumisen rajoitukset
  • Rajoita fyysistä pääsy kortinhaltijoiden tietoihin. Tämä pätee ensisijaisesti web-palveluntarjoajiin, joiden tulisi rajoittaa pääsy tietokeskuksiinsa vain valtuutetuille henkilöstölle.

Valvo ja testaa verkkoja säännöllisesti

Vastuullinen osapuoli:

Yhteinen vastuu verkkopalveluntarjoajien ja kauppiaan verkkokehitysryhmän välillä.

Turvallisuustavoitteet:

  • Verkon resurssien ja kortinhaltijoiden tietojen pitäisi olla käytettävissä seurataan säännöllisesti mahdollisia tietoturvaloukkauksia tai haavoittuvuuksia varten. Hakkuujärjestelmät olisi otettava käyttöön käyttäjän toiminnan ja tallennettujen arkistojen saatavuuden seuraamiseksi
  • Web-hosting-palvelujen tarjoajien tulisi rutiininomaisesti testata ja valvoa turvajärjestelmiä ja prosessit arkaluonteisten tietojen jatkuvan turvallisuuden varmistamiseksi.

Tietoturvapolitiikan ylläpitäminen

Vastuullinen osapuoli:

Tämä koskee sekä web-hosting-palveluita että web-kehittäjiä.

Turvallisuustavoitteet:

Heillä pitäisi olla hyvin määritellyt turvallisuuskäytännöt paikallaan, että ääriviivat:

  • Operatiiviset turvamenettelyt
  • Teknologian hyväksyttävä käyttö
  • Hallinnolliset perustehtävät ja suojatoimenpiteet
  • Yksityiskohtaiset riskianalyysitiedot.

Palvelimen suojaus

Joten mitä PCI-vaatimusten noudattamisella on tekemistä web-isännän kanssa??

Koska verkkokauppasivustosi tulee käsittelemään tapahtumia, hosting-yritykset ovat kiinnostuneita pitämään henkilökohtaiset ja taloudelliset tiedot turvassa. Haluatko tehdä liiketoimintaa isäntäyrityksen kanssa, joka on toistuvasti kärsinyt tietoturvaloukkauksista?

HTTP- ja SSL-salaus

Yksi luottokorttimaksujen käsittelyyn liittyvistä tärkeimmistä ongelmista on yhteyden pitäminen käyttäjän ja kauppiaan välillä salattu. Verkossa tämä tapahtuu käyttämällä HTTPS- ja SSL-salauksia.

HTTPS: n avulla hyökkääjä ei näe luottokortin numeroa tai turvakoodia kortilla.

SSL-varmenteet

Monet palveluntarjoajat tarjoavat SSL-varmenteita osana isännöintisuunnitelmiaan. Nämä sertifikaatit todistavat, että verkkosivuston takana olevat ihmiset ovat juuri niitä, jotka he sanovat olevansa.

Voit nähdä ne napsauttamalla riippulukkoa HTTPS-sivustossa URL-palkissa.

Maksun suojaus loppuun loppuun

SSL-varmenteen saaminen ei riitä saavuttamaan PCI-vaatimuksia. Koko maksun käsittelyketjun, korttien käsittelystä itse fyysisiin palvelimiin siirtyen, on oltava PCI-DSS-yhteensopivia.

Fyysisen pääsyn suojaukset

Turvallisuus tarkoittaa myös fyysistä turvallisuutta. Satunnainen henkilö ei pitäisi pystyä kävelemään tietokeskukseen ja aloita sekaaminen yhden palvelimen telineiden kanssa.

Suuremmalla isäntällä on turvalliset tietokeskukset, joissa palvelintelineet pidetään lukituksen ja avaimen alla. Monilla heistä on tiukat säännöt, joita pannaan täytäntöön esimerkiksi avainkortteilla siitä, ketkä voivat olla tietokeskuksessa.

Muut turvallisuusnäkökohdat

PCI-DSS: n lisäksi sinun on pidettävä mukana olevia yrityksiäsi riippuen muista turvallisuus- ja yksityisyysstandardeista ja laeista.

Esimerkiksi, jos olet Yhdysvalloissa ja käsittelet terveystietoja millään tavalla, sinut koskee HIPAA (sairausvakuutusten siirrettävyys- ja vastuuvelvollisuuslaki)..

Sinun on varmistettava, että nämä tiedot eivät pääse vääriin käsiin työntekijöiden paljastaessa niitä tai jättämällä tietoja kannettavaan tietokoneeseen jossain missä ne voidaan varastaa.

Älä luota verkkoisäntöön tietääksesi, mitkä turvallisuusvaatimukset ovat tärkeitä palvelemallesi teollisuudelle.

Työntekijän koulutus

Tarinan moraali on, että kaikissa standardeissa, laeissa, tekniikassa ja salauksessa inhimillinen elementti on edelleen turvallisuuden heikoin lenkki.

PCI-DSS: n käyttöönoton aikana sinun tulee kouluttaa työntekijöitäsi valppauteen turvallisuuden suhteen. He eivät voi luottaa vain ohjelmistoihin ja web-hosting-palveluihin tietojen eheyden turvaamiseksi..

web-hosting-kuponki

Etsitään oikeaa PCI-noudattamista isäntä?
Lukijamme luokittelivat SiteGround-sivuston tarjoamaan laadukasta PCI-yhteensopivaa hosting-palvelua GoGeek-suunnitelmissaan. Nyt voit säästää jopa 67% SiteGround-suunnitelmissa käyttämällä tätä eksklusiivista alennuslinkkiä
.

PCI-yhteensopivan isännän valitseminen

Kuinka valita PCI-yhteensopiva isännöintipalvelu

PCI-yhteensopivan web-isännöintipalvelun valitseminen voi usein olla haastava ehdotus.

Vaikka jotkut web-palveluntarjoajat mainostavat selvästi PCI-vaatimustenmukaisuuden markkinoitavana ominaisuutena, monet web-hosting-palvelujen tarjoajat ovat vähemmän tulossa.

Tässä on vaiheet, joissa etsitään Web-isäntä, joka tarjoaa PCI-vaatimustenmukaisuuden:

  1. Jos isännän suunnitelmissa ei ole määritelty noudattamista, kysy.
  2. Jos budjettisi vaatii halpaa jaettua hosting-suunnitelmaa, tarkista, tarjoaako isäntä maksuportteja.
  3. Harkitse suurta hosting-yritystä.
  4. Harkitse verkkosivustojen rakentajia, joilla on verkkokaupan vaihtoehtoja.
  5. Harkitse maksaa vähän enemmän isännöinnistä.

Katsotaanpa yksityiskohtaisemmin kutakin näistä vaiheista.

Jos olet epävarma, kysy Web-palvelimilta PCI-vaatimustenmukaisuutta

Kauppiaiden on usein välttämätöntä ottaa suoraan yhteyttä mahdollisiin hosting-yrityksiin tarkistaakseen, onko PCI-yhteensopivia isännöintisuunnitelmia saatavana ja vastaavatko he yrityksen liiketoiminnan ja talousarvion vaatimuksia.

Käytä maksuyhdyskäytävää, jos se on tarpeen

Pienemmät liiketoiminnat, etenkin budjettihinnoitteluun perustuvat jaetut hosting-suunnitelmat, saattavat tarvita kumppanuutta kolmannen osapuolen maksuyhdyskäytäväpalvelun (kuten PayPalin) kanssa, jotta voidaan varmistaa PCI: n noudattaminen.

Koska useimmat jaetut isännöintisuunnitelmat eivät tuota PCI-standardien täyttämiseksi tarvittavia korkeampia suojausominaisuuksia, kannattaa ehkä hyödyntää heidän isäntiensä tarjoamia verkkokaupan ominaisuuksia.

PayPalin PCI-tietosivuPayPalin PCI-tietosivu.

Isommat isännät ovat hyvä valinta PCI-noudattamiseen

Isännöintipalveluntarjoajan valinta vaikuttaa myös PCI-noudattamiseen. Suuremmilla palveluntarjoajilla on enemmän resursseja varmistaa PCI-DSS-maksukorttiteollisuuden tietoturvastandardin noudattaminen.

Suuremmat palveluntarjoajat todennäköisemmin:

  1. Tarjous SSL-varmenteet,
  2. Pysyä mukana ohjelmistopäivitykset, ja
  3. Joko suorita itsearviointikyselyt itse tai
  4. Varaa vuosineljänneksen arviointi.

Etsi verkkokaupan ominaisuuksia ja sivustojen rakentajia

Jotkut näistä isännistä tarjoavat maksujen käsittelyä ja verkkokauppaa, usein sivuston rakentajien kautta.

Varsinkin pienille yrityksille nämä voivat tarjota houkuttelevia vaihtoehtoja omien PCI-yhteensopivien maksujenkäsittelyjärjestelmien hallitsemiseksi.

Shopifyn PCI-tietosivuShopifyn PCI-tietosivu.

Harkitse ylemmän tason hosting -suunnitelmia

Useimmissa tapauksissa yritysomistajien on harkittava VPS-, Cloud- tai erillisten palvelimien isännöintisuunnitelmia saavuttaakseen täyden ja riippumattoman PCI-noudattamisen, kuten PCI-SSC (PCI-SSC) on kuvannut..

“Kun harjoitamme yhä enemmän liiketoimintaamme verkossa ja kun rikolliset ymmärtävät organisaatioiden suojaamien tietojen arvon, näemme lisää isojen nimien loukkauksia ja entistä korkeamman profiilin rikkomuksia.”

-Mark Nunnikhoven, Trend Micro -pilotutkimuksen johtaja, haastattelussa CNN: lle.

Paras PCI-yhteensopiva isännöinti

Valintamme parhaille PCI-yhteensopiville isäntille

Tutkittuaan PCI-vaatimustenmukaisuuden, olemme laatineet 3 suositusta sinulle tutkittavaksi. Jokainen täällä lueteltu isäntä on PCI-yhteensopiva.

OminaisuusSiteGroundInMotion-hostingNestemäinen verkko
Min kuukausittainen hinta$ 3,9534,19 dollaria (PCI-yhdistelmä VPS)$ 29.00
PCI-yhteensopivaJooJooEi
SuunnitelmatyypitJaettu, WordPress, Cloud, DedicatedJaettu, WordPress, VPS, omistettuPilvi, WordPress, VPS, omistettu
WooCommerce-suunnitelmaJooEiJoo

SiteGround

SiteGroundin PCI-tietosivuSiteGroundin PCI-tietosivu.

PCI-yhteensopivaan isännöintiin suosittelemme SiteGround.

Vaikka heillä on halpaa jaettua hosting-palvelua, niiden alempi taso ei ole sopiva verkkokauppaan. Heidän korkeammat tasot – kuten GoGeek-suunnitelma
– saavuttaa PCI-vaatimustenmukaisuus turvallisten tietokeskusten avulla.

Ottaa omistettu IP-osoite on tarpeen PCI: n noudattamiseksi.

Heidän toinen omistettu palvelimet, pilvipalvelu ja VPS voidaan myös tehdä PCI-yhteensopivaksi.

InMotion-hosting

InMotionin PCI-tietosivuInMotionin PCI-tietosivu.

InMotion on myös hyvä valinta verkkokauppaan.

He tarjoavat Yhden napsautuksen verkkokauppa heidän isännöintisuunnitelmissa kautta PrestaShop ja OpenCart.

Ne sisältävät turvaominaisuuksia, kuten SSL-varmenteet, automaattiset varmuuskopiot ja DDoS-suojauksen.

InMotion neuvoo PCI-noudattamisesta kiinnostuneita asiakkaita valitsemaan VPS-suunnitelmat
tai omistettu suunnitelmia.

Isäntä auttaa sinua tekemään tarvittavat mukautukset PCI-vaatimustenmukaisuustarkistuksen vaatimusten täyttämiseksi. Ne tarjoavat myös neuvoja siitä, miten PCI-vaatimustenmukaisuus voidaan siirtää tietopohjaansa.

Nestemäinen verkko

Liquid Webin PCI-tietosivuLiquid Webin PCI-tietosivu.

Liquid Web on jälleen yksi palveluntarjoaja tarjoaa neuvoja PCI-vaatimustenmukaisuuden saavuttamiseksi mutta nojautuu asiakkaalle varmistaakseen, että hänellä on sertifikaatti.

Tämä tarkoittaa itsearviointikyselyn läpäistämistä.

Nestemäiset verkkotarjoukset omistettu palvelimet, pilvi VPS, omistettu pilvi, samoin kuin edistyneempiä ratkaisuja.

Ne tarjoavat paljon enemmän hallintaa kuin jaettua hosting-palvelua ja ovat hyviä valintoja PCI-yhteensopivien sivustojen ajamiseen.

Muut verkkokaupan ominaisuudet

  • WooCommerce
  • Maksuyhdyskäytävä
  • Ilmainen ostoskori
  • Zen Cart
  • Magento
  • PrestaShop

web-hosting-kuponki

Etsitkö PCI-yhteensopivaa isäntä WordPressille?
WP Engine tarjoaa edistyksellistä tietoturvaa ja nopeita palvelinopeuksia ja tukee PCI-noudattamista. Tällä hetkellä voit säästää jopa 20% heidän suunnitelmistaan. Käytä tätä alennuslinkkiä
säästää iso.

PCI-yhteensopivat usein kysytyt kysymykset

  • Mitä PCI tarkoittaa?

    PCI on lyhenne sanoista ”Payment Card Industry”. PCI-DSS on lyhenne sanasta ”Payment Card Industry Data Security Standard”, joka on joukko turvallisuusstandardeja, joiden tarkoituksena on varmistaa, että kaikki kauppiaat, jotka hyväksyvät, käsittelevät tai lähettävät luottokorttitietoja, ylläpitävät turvallista tietoympäristöä.

  • Mikä on PCI-yhteensopiva isännöinti?

    PCI-yhteensopiva isännöinti ottaa huomioon PCI-DSS-tietoturvastandardit ja tarjoaa web-hosting-palveluita, jotka on tarkoitettu online-yrityksille ja kauppiaille, jotka käsittelevät asiakkaiden luottokorttitietoja. PCI-yhteensopivat hosting-yritykset tarjoavat usein omistettuja verkkokaupan ratkaisuja, yleisimmin WooCommerce. Tällaisia ​​isäntiä ovat SiteGround ja Liquid Web.

  • Mitä tarvitaan PCI: n noudattamiseen?

    Pienemmät verkkokaupat voivat saavuttaa PCI-vaatimustenmukaisuuden hyödyntämällä PCI-yhteensopivia ostoskorisovelluksia tai maksuyhdyskäytäviä. Suurempien toimintojen, jotka yleensä käsittelevät yli 20 000 luottokorttioperaatiota vuodessa, on noudatettava erityisiä vaatimustenmukaisuuden validointiohjeita web-palvelimilleen, verkkosivujen suunnitteluun ja maksujen käsittelysovelluksiin..

    Kaikkien yritysten, jotka hyväksyvät luotto- tai pankkikortit maksuina, on oltava PCI-turvallisuusstandardien mukaisia.

  • Mitä tapahtuu, jos et ole PCI-yhteensopiva?

    Luottokortteja myöntävät yritykset voivat joutua rankaisemaan yrityksiä, jotka eivät täytä vaatimuksia. Nämä toimet voivat vaihdella varoituksista ja sakkoista yrityksen peruuttamiseen käsitellä luotto- tai maksukorttitapahtumia. Jos yrityksesi, joka ei noudata PCI-vaatimuksia, kärsii tietorikkomuksesta, voit odottaa seuraamuksia ja oikeudellisia seurauksia.

  • Onko WordPress PCI -yhteensopiva?

    Se, onko WordPress-verkkosivustosi PCI-yhteensopiva, riippuu täysin operaation infrastruktuurista. PCI-suojausstandardeja sovelletaan WordPress-sivustoihin yhtä suuressa määrin, kuitenkin se, kuinka suuri osa näistä standardeista pätee, riippuu tekijöistä, kuten maksuportin tarjoajalta, vai hyväksytkö kortinhaltijatiedot suoraan.

  • Kuinka tiedän, onko yritykseni oltava PCI-yhteensopiva?

    Jos yrityksesi tallentaa, lähettää tai käsittelee muuten luottokorttitietoja, sinun on oltava PCI-yhteensopiva. Yritysten omistajien on suoritettava vuosittainen itsearviointi, joka osoittaa niiden toiminnan olevan PCI-turvallisuusstandardien mukainen. Suurempien yritysten on myös tarkistettava verkkosivustojensa ja palvelimiensa neljännesvuosittain automatisoidut tarkistukset vaatimustenmukaisuuden varmistamiseksi. Nämä skannaukset on suoritettava valtuutetun skannausvalmistajan toimesta.

  • Muuttaako SSL-varmenne yrityksesi PCI-vaatimuksia?

    Ei. SSL-sertifikaatit tarjoavat asiakkaiden tietoturvan ja varmuuden perustason, mutta ne eivät suojaa verkkopalvelinta mahdollisilta haitallisilta hyökkäyksiltä. Vaikka pelkästään SSL-sertifikaatit eivät riitä noudattamaan PCI-DSS-toimenpiteitä, ne ovat tärkeä osa PCI-standardeja ja ovat näin ollen elintärkeitä kaikille asiakkaiden kanssa kohtaaville verkkoyrityksille.

  • Voidaanko sinulle määrätä sakko siitä, että et ole PCI-yhteensopiva?

    PCI-DSS ei ole laki, se on vain joukko teollisuusstandardeja, jotka ovat luoneet suurimpien luottokorttibrändien. Kauppiaille, jotka eivät noudata PCI-DSS: ää, voidaan kuitenkin määrätä sakkoja, korotettuja käsittelymaksuja, korttien korvauskustannuksia, oikeuslääketieteellisiä tarkastuksia ja tuotemerkkivahinkoja rikkomuksen tai tietojen vaarantuessa. Lisäksi oikeustoimet voivat aiheuttaa ei-toivottuja taloudellisia kustannuksia PCI-yhteensopimattomille yrityksille.

  • Onko PCI-vaatimustenmukaisuus pakollinen?

    PCI-vaatimustenmukaisuus on pakollista kauppiaille, jotka käsittelevät maksutietoja asiakkaiden tietojen turvallisuuden varmistamiseksi. PCI-vaatimustenmukaisuutta ei määritellä sellaisenaan lailla; Asiakkaiden luottokorttitietoja käsittelevien yritysten on kuitenkin noudatettava PCI-DSS-standardeja.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map