PCI uyğun Hosting: Biz yalnız 2020-ci ildə Elektron Ticarət üçün ən yaxşı seçimləri tapdıq.


Contents

PCI uyğun Hosting ilə müqayisə edin

İnternetdə satırsınızsa, PCI uyğunluğu müzakirə edilə bilməz. PCI DSS Ödəniş Kartı Sənaye Məlumat Təhlükəsizliyi Standartına uyğundur – e-ticarət saytınız kart sahibi məlumatlarını qorumaq üçün cavab verməli olduğu meyarlar. Lakin bütün veb hosting şirkətləri bu işi görə bilmirlər.

Hosting provayderləri hansı planların PCI-yə uyğun olduğunu söyləyirlər, buna görə PCI-yə uyğun olmayan bütün planları qulaqardına vura bilərsiniz. Daha böyük bir hosting şirkəti və daha yüksək səviyyəli bir plan seçməyiniz lazım ola bilər.

Bu yazıda ətraflı bir təhlil tapa bilərsiniz, ancaq sürətli bir toplanma axtarırsınızsa, burada ilk 5 PCI uyğun veb-host:

  1. Saytın ətrafı
    – Pulsuz alış-veriş səbətinin quraşdırılması və SSL sertifikatları; PCI uyğun ödəmə şlüzləri ilə asan inteqrasiya
  2. InMotion Hosting
    – Xüsusi dizayn xidmətləri ilə sürətli veb hosting
  3. WP Mühərriki
    – İdarə olunan WordPress hosting; Geliştirici dəstəyi ilə uyğun PCI
  4. HostPapa
    – Pulsuz domen qeydiyyatı və 400+ bir klik quraşdırma tətbiqetməsi
  5. GreenGeeks
    – Tamamilə yaşıl PCI uyğun WordPress həlləri ilə uyğun hosting

Ən yaxşı PCI uyğun Hostları necə seçdik?

PCI uyğunluğunu təklif edənləri seçərək minlərlə host planlarını araşdırdıq. Daha sonra daha böyük hosting şirkətlərinin siyahısına qoyduq, çünki müştərilərin kredit kartı məlumatları kimi maliyyə məlumatlarını qoruyan e-ticarət planları təmin etmək ehtimalı daha yüksəkdir..

Bu hostları onlayn iş sahiblərindən müstəqil rəylər toplamağımıza qarşı çarpaz şəkildə yoxladıq.

Nə öyrənəcəksiniz

PCI Uyğunluğuna əsaslanaraq ev sahibliyi etməzdən əvvəl aşağıdakı sualların cavablarını bilməlisiniz:

  • Bir sayt sahibi olaraq PCI uyğunluğu barədə nə bilməlisiniz??
  • Buna necə nail olur?
  • Buna nail olmaq üçün kim cavabdehdir?

Bu yazıda PCI uyğunluğunun nə olduğunu, müəssisələrin nəyə görə məsuliyyət daşıdığını və etibarlı PCI-yə uyğun veb ev sahibini necə tapacağınızı öyrənəcəksiniz..

PCI uyğun hostlar üçün tövsiyələrimizi də alacaqsınız.

Sənaye Ödəniş Təhlükəsizlik Standartları

Ödəniş Kartı Sənaye Məlumat Təhlükəsizliyi Standartı (PCI-DSS) bir dəstdir təhlükəsizlik standartları Ödəniş Kartı Sənayesi Təhlükəsizlik Standartları Şurası (PCI-SSC) tərəfindən hazırlanmış və tətbiq olunmuşdur.

Visa, Mastercard və American Express də daxil olmaqla əsas kredit və debet kartları verən şirkətlərin koalisiyası ilə qurulan bu standartlar, kredit kartı saxtakarlığını azaltmaq və kart sahibi məlumatlarının etibarlı işlənməsi, saxlanması və ötürülməsini təmin etmək üçün qurulmuşdur. onlayn tacirlər.

PCI uyğunluğu nədir

PCI uyğunluğu nədir?

PCI standartları bütün elektron ticarət müəssisələrinə müraciət edin, ölçüsündən və ya satış həcmindən asılı olmayaraq.

PCI standartlarına uyğun gəlməməsi cərimələrə, kart emal haqlarının artmasına və ya kredit kartı işləmə imtiyazlarının dayandırılmasına səbəb ola bilər..

PCI Təhlükəsizlik Standartları Şurasının Əsas səhifəsiPCI Təhlükəsizlik Standartları Şurasının ana səhifəsi

PCI uyğunluğuna kim cavabdehdir?

PCI uyğunluğuna nail olmaq və saxlamaq üçün məsuliyyət tacirlər, veb tərtibatçılar və veb hosting xidmət təminatçıları tərəfindən bərabər paylanır.

Hər biri PCI uyğunluğunda oynayacaq dərəcədə vacib bir rola malikdir, baxmayaraq ki, nəticədə vebsayt və veb hosting təminatçının təsdiq edilmiş sənaye standartlarına cavab verməsini təmin etmək tacirə düşür..

PCI-yə uyğun olmaq üçün necə

Müəssisələr PCI Uyğunluğuna necə nail olurlar?

PCI uyğunluğuna nail olmaq üçün müəssisələr ciddi bir sınaqdan keçməlidirlər yoxlama prosesi.

Proses aşağıdakılardan ibarətdir:

  1. Ya veb saytının rüblük avtomatlaşdırılmış taranması və səlahiyyətli bir taranma satıcısı tərəfindən idarə olunan serverlər
  2. Və ya alternativ olaraq PCI Təhlükəsizlik Standartları Şurası tərəfindən hazırlanan illik qiymətləndirmə anketi də mövcuddur.

PCI Uyğunluq Anketindən kim istifadə etməlidir?

Özünü qiymətləndirmə anketi, firmanın PCI standartlarına uyğunluğunu qiymətləndirmək üçün kənar qiymətləndiriciləri işə götürməyə imkanları olmayan kiçik müəssisələr üçün daha uyğundur..

İdeal olaraq, anket vasitəsilə işləyən bir pozuntu baş verməzdən əvvəl müəssisələr təhlükəsizlik məsələlərini araşdıra və həll edə bilər.

Kiberhücumlar Kiçik BiznesPCI Təhlükəsizlik Standartları Şurası, daha çox məlumat üçün fəaliyyət addımları və hiperlink ilə bir sıra təsirli təlimatlar təklif edir.

PCI uyğunluğuna nail olmaq üçün tələblər nədir?

PCI Təhlükəsizlik Standartları Şurasına görə, PCI uyğunluğuna nail olmaq üçün yerinə yetirilməli olan 12 tələb var.

Bunlar altı əsas kateqoriyaya və ya təhlükəsizlik məqsədlərinə bölünə bilər (aşağıdakı cədvələ bax).

Uyğunluğun qorunmasına kim cavabdehdir?

Bu tələblərdən bəziləri veb-hosting təminatçılarının, digərləri tacirlərin və onların veb tərtibatçılarının və sayt dizaynerlərinin məsuliyyətidir.

Bununla birlikdə, son təhlildə, hosting xidmətinin, veb sayt tərtibatçısının və üçüncü tərəf proqram təminatçılarının PCI uyğunluğunu təmin etmək həmişə satıcıya düşür..

Uyğunluq Təhlükəsizlik Məqsədləri

PCI uyğunluğuna nail olmaq üçün tələb olunan məqsədlər və tələblər aşağıda izah edəcəyimiz aşağıdakı kateqoriyalardan ibarətdir.

Təhlükəsiz Şəbəkə qurmaq və saxlamaq

Məsul tərəf:

Veb hosting təminatçısının məsuliyyəti.

Təhlükəsizlik məqsədləri:

  • Quraşdırma və a firewall etibarlı bir xüsusi şəbəkə yaratmaq üçün
  • Yaratmaq, saxlamaq və yeniləmək sistem şifrələri sənaye standartlarına cavab verən və ya aşan.

Kart sahibinin məlumatlarını qorumaq

Məsul tərəf:

Bu, ortaq bir məsuliyyətdir, baxmayaraq ki, veb-hosting təminatçısı bütün həssas məlumatların etibarlı saxlanması və ötürülməsinin başında olmalıdır.

Təhlükəsizlik məqsədləri:

  • Veb-hosting provayderləri, serverlərə və məlumat mərkəzlərinə girişin məhdudlaşdırılmasını, həmçinin parolların və icazə protokollarının məcburi təsdiqlənməsini ehtiva edən çoxsaylı fiziki və virtual müdafiə prosedurlarını özündə birləşdirən etibarlı məlumat qoruma modelindən istifadə etməlidirlər.
  • Kart sahibi məlumatları, doğrulama kodları və PİN nömrələri daxil olmaqla açıq və ya ümumi şəbəkə vasitəsilə ötürüldükdə şifrələnməlidir.

Zəiflik İdarəetmə Proqramının saxlanılması

Məsul tərəf:

Əvvəlcə veb hosting xidməti təminatçıları üçün tətbiq olunur, baxmayaraq ki, təhlükəsizlik zəifliklərinə diqqət tacirlərin və onların veb inkişaf qruplarının diqqətini çəkməlidir..

Təhlükəsizlik məqsədləri:

  • Anti-virus proqramı Müştərilərin İT komandası, ya da serverləri özünü idarə edərsə və ya məlumat xaricdən və ya idarə olunan serverlərdə yerləşdirildikdə və ya yerləşdirildikdə hosting provayderi tərəfindən mütəmadi olaraq yenilənməlidir.
  • Veb hosting xidməti təminatçılarının müntəzəm olaraq gözlədikləri gözlənilir sistemlərini izləyin və yeniləyin yeni müəyyən edilmiş təhlükəsizlik zəifliklərinə qarşı mübarizə aparmaq.

Güclü Giriş Nəzarət tədbirlərinin həyata keçirilməsi

Məsul tərəf:

Bu PCI uyğunluğunun bir tərəfidir, bu, daha çox lokallaşdırılmış səviyyədə məlumat təhlükəsizliyinə müraciət etdiyi üçün əsasən sahibkarın və onların veb inkişaf qrupunun məsuliyyətidir..

Təhlükəsizlik məqsədləri:

  • Kart sahibi məlumatlarına girişi məhdudlaşdırın yalnız səlahiyyətli işçilərə verilir
  • Ən yaxşı təcrübələri istifadə edərək həssas məlumatlara sahib olan heyət üzvlərinə unikal şəxsiyyət sənədlərini təyin edin parol şifrələmə, identifikasiya və giriş məhdudiyyətləri
  • Fiziki məhdudlaşdırın kart sahibi məlumatlarına giriş. Bu, ilk növbədə veb-hosting təminatçılarına aiddir, bu da öz məlumat mərkəzlərinə yalnız səlahiyyətli şəxslərin yerində girişini məhdudlaşdırmalıdır.

Mütəmadi olaraq Şəbəkələri izləyin

Məsul tərəf:

Veb hosting təminatçıları ilə tacirin veb inkişaf qrupu arasında ortaq bir məsuliyyət.

Təhlükəsizlik məqsədləri:

  • Şəbəkə mənbələrinə və kart sahibi məlumatlarına giriş olmalıdır mütəmadi olaraq izlənilir mümkün təhlükəsizlik pozuntuları və ya zəifliklər üçün. Giriş sistemləri istifadəçi fəaliyyətini izləmək və saxlanılan arxivlərə giriş əldə etmək üçün yerləşdirilməlidir
  • Veb-hosting xidməti təminatçıları müntəzəm olaraq təhlükəsizlik sistemlərini yoxlamaq və nəzarət etmək və həssas məlumatların davamlı təhlükəsizliyini təmin edən proseslər.

İnformasiya Təhlükəsizliyi Siyasətinin aparılması

Məsul tərəf:

Bu həm veb hosting xidmətləri, həm də veb inkişaf etdiricilərinə aiddir.

Təhlükəsizlik məqsədləri:

Bunlar olmalıdır yaxşı müəyyən edilmiş təhlükəsizlik siyasəti bu kontur yerində:

  • Əməliyyat təhlükəsizliyi prosedurları
  • Texnologiyanın məqbul istifadəsi
  • Əsas inzibati vəzifələr və təminatlar
  • Risk təhlilinin ətraflı məlumatları.

Server Təhlükəsizliyi

Belə ki, PCI uyğunluğunun veb ana ilə nə əlaqəsi var??

Elektron ticarət saytınız əməliyyatları idarə etmək niyyətində olduğundan, hosting şirkətləri şəxsi və maliyyə məlumatlarının etibarlı saxlanılmasında maraqlıdırlar. Dəfələrlə təhlükəsizlik pozuntularına məruz qalan bir hosting şirkəti ilə iş görmək istəyərdiniz?

HTTP və SSL şifrələmə

Kredit kartı ödənişlərinin emalı ilə əlaqəli əsas məsələlərdən biri şifrəli bir istifadəçi ilə tacir arasındakı əlaqəni saxlamaqdır. İnternet üzərindən bu HTTPS və SSL şifrələmənin köməyi ilə edilir.

HTTPS ilə təcavüzkar kredit kartı nömrəsini və ya kartdakı təhlükəsizlik nömrəsini görə bilmir.

SSL sertifikatları

Bir çox provayder, yerləşdirmə planlarının bir hissəsi olaraq SSL sertifikatları təklif edir. Bu sertifikatlar veb saytın arxasında duranların kim olduqlarını dəqiq sübut edir.

URL URL çubuğunda bir HTTPS saytının kilidini vurduğunuzda onları görə bilərsiniz.

Ödənişin sonuna qoruma

Bir SSL sertifikatına sahib olmaq PCI uyğunluğuna çatmaq üçün kifayət deyil. Kart emalından fiziki serverlərin özlərinə qədər olan bütün emal zənciri PCI-DSS uyğun olmalıdır.

Fiziki giriş qorunması

Təhlükəsizlik həm də fiziki təhlükəsizlik deməkdir. Təsadüfi bir insan məlumat mərkəzinə daxil ola bilməməlidir və server raflarından biri ilə mesajlaşmağa başlayın.

Daha böyük ev sahiblərinin etibarlı məlumat mərkəzləri var server rafları kilid və açar altında saxlanılır. Onların bir çoxu ümumiyyətlə bir məlumat mərkəzində ola biləcək əsas kartlar kimi tədbirlərin tətbiq olunduğu ciddi qaydalara malikdir.

Digər Təhlükəsizlik mülahizələri

PCI-DSS ilə yanaşı, işlədiyiniz işdən asılı olaraq digər təhlükəsizlik və məxfilik standartları və qanunlarına əməl etməlisiniz.

Məsələn, ABŞ-da olsanız və sağlamlıq məlumatları ilə hər hansı bir şəkildə məşğul olsanız, HIPAA (Tibbi Sığorta Daşınması və Hesabatlılıq Qanunu) tətbiq olunur.

Bu məlumatları açıqlayan və ya oğurlana biləcəyi bir yerdə laptopda qalan məlumatların işçilər tərəfindən səhv əllərə keçməyəcəyinə əmin olmalısınız..

Xidmət etdiyiniz sahə üçün hansı təhlükəsizlik tələblərinin vacib olduğunu bilmək üçün veb hosta etibar etməyin.

İşçilərin təlimi

Hekayənin mənəvi tərəfi odur ki, bütün standartlar, qanunlar, texnologiya və şifrələmə üçün insan elementi hələ də təhlükəsizliyin ən zəif tərəfidir.

PCI-DSS tətbiq edərkən, işçilərinizə təhlükəsizlik mövzusunda ayıq olmalı olduqlarını öyrətməlisiniz və məlumatlarınızın bütövlüyünü qorumaq üçün yalnız proqram və veb hostingə etibar edə bilməzsiniz..

veb hosting kuponu

Doğru PCI uyğunluq ana axtarırsınız?
SiteGround – oxucularımız tərəfindən qiymətləndirilən # 1 – GoGeek planlarına uyğun keyfiyyətli PCI təmin edir. Hal-hazırda edə bilərsiniz 67% -ə qədər qənaət Bu eksklüziv endirim linki istifadə edərək SiteGround planlarında
.

PCI uyğun Host seçmək

PCI uyğun Hosting xidmətini necə seçmək olar

PCI uyğun veb hosting xidmətini seçmək çox vaxt çətin bir təklif ola bilər.

Bəzi veb-hosting provayderləri PCI uyğunluğunu bazarda açıq bir xüsusiyyət kimi açıq şəkildə reklam etsələr də, bir çox veb hosting təminatçıları daha az önə çıxırlar.

PCI uyğunluğunu təklif edən bir veb ana axtarışında iştirak edən addımlar:

  1. Ev sahibi planlarında uyğunluğu göstərmirsə, soruşun.
  2. Büdcənizdə ucuz bir paylaşılan hosting planı tələb olunarsa, ev sahibi ödəniş şlüzlərini təklif edib-etmədiyinə baxın.
  3. Böyük bir hosting şirkətini düşünün.
  4. Elektron ticarət seçimləri ilə sayt qurucularını nəzərdən keçirin.
  5. Hosting üçün bir az daha çox pul ödəməyi düşünün.

Bu addımların hər birində bir az daha ətraflı məlumat verək.

Şübhə olduqda, Veb Hostlarından PCI uyğunluğu barədə soruşun

Ticarətçilərin PCI uyğun hosting planlarının olub olmadığını və işlərinin əməliyyat və büdcə tələblərinə cavab verdiyini yoxlamaq üçün birbaşa potensial hosting firmalarına müraciət etmək lazımdır..

Lazım gələrsə Ödəniş Gatewayindən istifadə edin

Kiçik biznes əməliyyatları, xüsusən də büdcədən maliyyələşdirilən paylaşılan hosting planlarına güvənənlər PCI uyğunluğunu təmin etmək üçün üçüncü tərəfin ödəmə şifrəsi xidməti (məsələn PayPal) ilə tərəfdaş olmağı tələb edə bilər..

Ən çox paylaşılan hosting planları PCI standartlarına cavab vermək üçün lazım olan yüksək təhlükəsizlik xüsusiyyətlərini çatdırmadığından, sahiblərinin təklif etdiyi e-ticarət xüsusiyyətlərindən faydalanmaq istəyə bilərsiniz..

PayPal'ın PCI Məlumat SəhifəsiPayPal’ın PCI məlumat səhifəsi.

Daha böyük ev sahibləri PCI uyğunluğu üçün yaxşı bir seçimdir

Hosting provayderinin seçimi PCI uyğunluğuna da təsir göstərir. Daha böyük provayderlər Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standartına (PCI-DSS) uyğunluğu təmin etmək üçün daha çox mənbəyə sahib olacaqlar.

Daha böyük hosting provayderləri daha çox ehtimal olunur:

  1. Təklif SSL sertifikatları,
  2. Davam edin proqram yeniləmələri, və
  3. Ya da yerinə yetirin özünü qiymətləndirmə anketləri özləri və ya
  4. Əldə edin rüblük qiymətləndirmə.

Elektron ticarət xüsusiyyətləri və sayt qurucuları axtarın

Bu hostların bəziləri, əksər hallarda sayt qurucuları vasitəsilə ödəniş emalı və e-ticarət xüsusiyyətləri təklif edir.

Xüsusilə kiçik müəssisələr üçün bunlar öz PCI uyğun ödəmə emal sistemlərini idarə etmək üçün cəlbedici alternativlər təqdim edə bilər.

Shopify-nin PCI Məlumat SəhifəsiShopify-nin PCI məlumat səhifəsi.

Yüksək səviyyəli Hosting Planlarını nəzərdən keçirin

Əksər hallarda, biznes sahibləri Ödəniş Kartı Sənayesi Təhlükəsizlik Standartları Şurası (PCI-SSC) tərəfindən göstərildiyi kimi tam və müstəqil PCI uyğunluğuna nail olmaq üçün VPS, Cloud və ya xüsusi server yerləşdirmə planlarını nəzərdən keçirməlidirlər..

“İnternet işimizi getdikcə daha çox etdiyimiz və cinayətkarlar təşkilatların qoruduğu məlumatların dəyərini dərk etdikcə, daha böyük ad pozuntularını, daha yüksək profil pozuntularını görürük.”

-Mark Nunnikhoven, VP Cloud Araşdırma, Trend Micro, CNN-ə müsahibəsində.

Ən yaxşı PCI uyğun Hosting

Ən yaxşı PCI uyğun Hostlar üçün seçimlərimiz

PCI uyğunluğunu araşdırdıqdan sonra araşdırmaq üçün 3 tövsiyə hazırladıq. Burada sadalanan hər bir ev sahibi PCI uyğun gəlir.

XüsusiyyətSaytın ətrafıInMotion HostingMaye Veb
Min aylıq qiymət3.95 $34.19 $ (PCI kompozisiya VPS)29.00 $
PCI uyğunBəliBəliYox
Plan növləriPaylaşılan, WordPress, Bulud, XüsusiPaylaşılan, WordPress, VPS, DedicatedBulud, WordPress, VPS, Dedicated
WooCommerce PlanıBəliYoxBəli

Saytın ətrafı

SiteGround PCI Məlumat SəhifəsiSiteGround PCI məlumat səhifəsi.

PCI uyğun hosting üçün SiteGround-ı tövsiyə edirik.

Ucuz ortaq hostinqə sahib olduqları halda, aşağı səviyyələri e-ticarət üçün uyğun deyildir. Daha yüksək pillələri – GoGeek planı kimi
– etibarlı məlumat mərkəzləri vasitəsilə PCI uyğunluğuna nail olmaq.

A sahib olmaq xüsusi IP ünvanı PCI uyğunluğu üçün lazımdır.

Onların digərləri xüsusi serverlər, bulud hosting və VPS PCI uyğun ola bilər.

InMotion Hosting

InMotion-ın PCI Məlumat SəhifəsiInMotion-ın PCI məlumat səhifəsi.

InMotion, e-ticarət üçün də yaxşı bir seçimdir.

Təklif edirlər 1-e-ticarət vasitəsilə hosting planlarında PrestaShopOpenCart.

Bunlara SSL sertifikatları, avtomatik yedekləmə və DDoS qorunması kimi təhlükəsizlik xüsusiyyətləri daxildir.

InMotion, PCI uyğunluğuna maraq göstərən müştərilərə VPS planlarını seçməyi məsləhət görür
ya da həsr olunmuş planlar.

Ev sahibi bir PCI uyğunluğunun tarama tələblərinə cavab vermək üçün lazımi özelleştirmeleri düzəltməyə kömək edəcəkdir. Həm də məlumat bazasında PCI uyğunluğunu necə keçməyiniz barədə məsləhətlər təklif edirlər.

Maye Veb

Maye İnternetin PCI Məlumat SəhifəsiMaye Vebin PCI məlumat səhifəsi.

Maye Veb başqa bir hosting təminatçısıdır PCI uyğunluğuna dair tövsiyələr təqdim edir lakin təsdiqlənməsini təmin etmək üçün müştəriyə arxalanır.

Bu özünü qiymətləndirmə anketini keçmək deməkdir.

Maye Veb təklif edir xüsusi serverlər, bulud VPS, ayrılmış bulud, kimi daha qabaqcıl həllər.

Bunlar paylaşılan hostingdən daha çox idarəetmə təklif edir və PCI uyğun saytları idarə etmək üçün yaxşı seçimdir.

Elektron ticarətdəki digər xüsusiyyətlər

  • WooCommerce
  • Ödəniş qapısı
  • Pulsuz Səbət
  • Zen Səbət
  • Magento
  • PrestaShop

veb hosting kuponu

WordPress üçün PCI uyğun hosting axtarırsınız?
WP Mühəndisliyi inkişaf etmiş təhlükəsizlik və sürətli server sürətini təmin edir və PCI uyğunluğunu dəstəkləyir. Hal-hazırda onların planlarında 20% -ə qədər qənaət edə bilərsiniz. Bu endirim linki istifadə edin
böyük saxlamaq.

PCI uyğun tez-tez verilən suallar

  • PCI nə üçün dayanır?

    PCI “Ödəniş Kartı Sənayesi” üçün bir qisimdir. PCI-DSS, kredit kartı məlumatlarını qəbul edən, emal edən və ya ötürən bütün tacirlərin etibarlı məlumat mühitini təmin etmələrini təmin edən təhlükəsizlik standartları toplusudur..

  • PCI uyğun hosting nədir?

    PCI uyğun hosting, PCI-DSS təhlükəsizlik standartlarını nəzərə alır və müştəri kredit kartı məlumatlarını idarə edən onlayn müəssisələrə və satıcılara yönəlmiş veb hostinq təklif edir. PCI uyğun hosting şirkətləri tez-tez ən çox görülən WooCommerce xüsusi e-ticarət həllərini təklif edirlər. Belə aparıcılar SiteGround və Maye İnternetdir.

  • PCI uyğunluğu üçün nə lazımdır?

    Kiçik onlayn pərakəndə satıcılar PCI uyğun bir alış-veriş səbəti tətbiqetmələrindən və ya ödəmə şüşələrindən istifadə edərək PCI uyğunluğuna nail ola bilərlər. Adətən ildə 20.000-dən çox kredit kartı əməliyyatı ilə işlənən daha böyük əməliyyatlar, onların veb serverləri, veb sayt dizaynı və ödəniş emalı tətbiqetmələri ilə əlaqəli xüsusi təsdiqləmə qaydalarına cavab verməlidir..

    Kredit və ya debet kartlarını ödəniş kimi qəbul edən bütün müəssisələrin PCI təhlükəsizlik standartlarına uyğun olması tələb olunur.

  • PCI uyğun deyilsinizsə nə olacaq?

    Uyğunluğa nail ola bilməyən müəssisələr kredit kartı verən şirkətlərin cəzalandırılmasına səbəb ola bilər. Bu tədbirlər, xəbərdarlıq və cərimələrdən tutmuş, biznesin kredit və ya debet kartları ilə işləmə qabiliyyətinin ləğv edilməsinə qədər ola bilər. PCI-yə uyğun olmayan şirkətiniz məlumat pozuntusu ilə üzləşirsə, cəzalar və qanuni nəticələr gözləmək olar.

  • WordPress PCI uyğun gəlir?

    WordPress veb saytınızın PCI-yə uyğun olub olmaması tamamilə əməliyyatınızın infrastrukturundan asılıdır. PCI təhlükəsizlik standartları bərabər ölçüdə WordPress saytlarına tətbiq olunur, lakin bu standartların nə qədəri ödəniş şlüzü provayderiniz kimi amillərdən və ya birbaşa kart sahibi məlumatlarını qəbul etməyinizdən asılıdır..

  • Mənim işimin PCI uyğunluğuna ehtiyac duyduğumu necə bilirəm?

    Əgər işiniz kredit kartı məlumatlarını saxlayır, ötürürsə və ya başqa şəkildə emal edərsə, PCI-yə uyğun olmalısınız. Müəssisə sahiblərindən əməliyyatlarının PCI təhlükəsizlik standartlarına cavab verdiyini göstərən illik qiymətləndirmə işini aparmaq tələb olunur. Uyğunluğu yoxlamaq üçün daha böyük müəssisələr veb saytlarının və serverlərinin rüblük avtomatlaşdırılmış taramasından keçməlidirlər. Bu taramalar səlahiyyətli bir tarama satıcısı tərəfindən həyata keçirilməlidir.

  • Bir SSL Sertifikatı iş PCI’yi uyğun edirmi??

    Xeyr. SSL sertifikatları müştəri təhlükəsizliyi və zəmanətin əsas səviyyəsini təmin edir, lakin bir veb serveri potensial zərərli hücumlardan qoruymur. Yalnız SSL sertifikatları PCI-DSS tədbirlərinə riayət etmək üçün kifayət etməsə də, onlar PCI standartlarının əsas hissəsidir və buna görə də müştəri ilə əlaqəli bütün onlayn biznes üçün vacibdir..

  • PCI-yə uyğun gəlmədiyinizə görə cəzalana bilərsiniz?

    PCI-DSS bir qanun deyil, sadəcə əsas kredit kartı markaları tərəfindən yaradılan sənaye standartları toplusudur. Bununla birlikdə PCI-DSS qaydalarına əməl etməyən tacirlərə cərimələr, artan emal haqları, kart dəyişdirmə xərcləri, məhkəmə-tibbi yoxlamalar və pozuntu və ya məlumat kompromisi vəziyyətində marka ziyanları verilə bilər. Daha çox qanuni tədbir PCI-yə uyğun olmayan şirkətlər üçün arzuolunmaz maliyyə xərcləri ilə nəticələnə bilər.

  • PCI uyğunluğu məcburidir?

    PCI uyğunluğu müştərilərin məlumatlarının təhlükəsizliyini təmin etmək üçün müştəri ödəmə məlumatları ilə işləyən satıcılar üçün məcburidir. PCI uyğunluğu qanunlar toplusu ilə müəyyən edilmir; lakin müştəri kredit kartı məlumatları ilə işləyən müəssisələr PCI-DSS standartlarına uyğun olmalıdır.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map