استضافة متوافقة مع PCI: لقد وجدنا للتو أفضل الخيارات للتجارة الإلكترونية في عام 2020.


Contents

قارن استضافة PCI المتوافقة

إذا كنت تبيع عبر الإنترنت ، فإن التوافق مع PCI غير قابل للتفاوض. يشير PCI DSS إلى معيار أمان بيانات صناعة بطاقات الدفع – المعايير التي يجب أن يستوفيها موقع التجارة الإلكترونية الخاص بك لحماية بيانات حامل البطاقة. ولكن لا يمكن لجميع شركات استضافة الويب القيام بهذه المهمة.

يخبرك موفرو الاستضافة بالخطط المتوافقة مع PCI ، بحيث يمكنك تجاهل جميع الخطط غير المتوافقة مع PCI. قد تحتاج إلى اختيار شركة استضافة أكبر وخطة مستوى أعلى.

يمكنك العثور على تحليل مفصل في هذه المقالة ، ولكن إذا كنت تبحث عن تقرير موجز سريع ، فإليك أهم 5 مضيفين متوافقين مع PCI:

  1. SiteGround
    – تركيب عربة تسوق مجانية وشهادات SSL ؛ سهولة التكامل مع بوابات الدفع المتوافقة مع PCI
  2. استضافة InMotion
    – استضافة ويب سريعة مع خدمات تصميم مخصصة
  3. محرك WP
    – استضافة WordPress المدارة ؛ متوافق مع PCI مع دعم المطورين
  4. هوستبابا
    – تسجيل نطاق مجاني و 400+ تطبيق تثبيت بنقرة واحدة
  5. GreenGeeks
    – استضافة متوافقة تمامًا مع PCI مع حلول WordPress قوية

كيف اخترنا أفضل المضيفين المتوافقين مع PCI?

قمنا بدراسة آلاف خطط الاستضافة ، واختيار الخطط التي توفر التوافق مع PCI. ثم قمنا بإدراج قائمة أكبر شركات الاستضافة في القائمة المختصرة لأنه من المرجح أن تقدم خطط التجارة الإلكترونية التي تحمي المعلومات المالية ، مثل بيانات بطاقات الائتمان لعملائك.

قمنا بفحص هؤلاء المضيفين مقابل مجموعتنا من المراجعات المستقلة من أصحاب الأعمال التجارية عبر الإنترنت.

ما ستتعلمه

قبل الالتزام بالاستضافة بناءً على توافق PCI ، تحتاج إلى معرفة إجابات الأسئلة أدناه:

  • ما الذي تحتاج إلى معرفته بشأن امتثال PCI ، بصفتك مالكًا للموقع?
  • كيف يتم تحقيقه?
  • ومن المسؤول عن تحقيقها?

في هذه المقالة ، ستتعلم ما هو التوافق مع PCI ، وما هي الشركات المسؤولة عنها ، وكيفية العثور على مضيف ويب موثوق به ومتوافق مع PCI.

ستتلقى أيضًا توصياتنا للمضيفات المتوافقة مع PCI.

معايير أمن المدفوعات الصناعية

معيار أمان بيانات صناعة بطاقات الدفع (PCI-DSS) هو مجموعة من معايير الأمن تم تصميمها وتنفيذها من قبل مجلس معايير أمان صناعة بطاقات الدفع (PCI-SSC).

تم وضع هذه المعايير من خلال ائتلاف من كبرى شركات إصدار بطاقات الائتمان والخصم ، بما في ذلك Visa و Mastercard و American Express ، وقد تم وضعها لتقليل الاحتيال في بطاقات الائتمان ولضمان المعالجة الآمنة وتخزين ونقل بيانات حامل البطاقة عن طريق التجار عبر الإنترنت.

ما هو الامتثال PCI

ما هو الامتثال PCI?

معايير PCI تنطبق على جميع شركات التجارة الإلكترونية, بغض النظر عن الحجم أو حجم المبيعات.

قد يؤدي عدم الالتزام بمعايير PCI إلى فرض غرامات أو زيادة رسوم معالجة البطاقة أو تعليق امتيازات معالجة بطاقة الائتمان.

الصفحة الرئيسية لمجلس معايير الأمن PCIالصفحة الرئيسية لمجلس معايير الأمن PCI

من المسؤول عن الامتثال PCI?

يتقاسم التجار ، ومطورو الويب ، ومقدمو خدمات استضافة الويب المسؤولية عن تحقيق والحفاظ على التوافق مع PCI.

لكل منها دور حاسم يلعبه في الامتثال PCI ، على الرغم من أنه في نهاية المطاف يقع على عاتق التاجر للتأكد من أن موقع الويب الخاص به وموفر استضافة الويب يفيان بمعايير الصناعة المعتمدة.

كيف تكون متوافقًا مع PCI

كيف تحقق الشركات الامتثال لـ PCI?

من أجل تحقيق الامتثال PCI يجب أن تخضع للشركات صارمة عملية الفحص.

تتكون العملية من:

  1. إما مسح آلي ربع سنوي لموقعهم على الويب والخوادم المستضافة من قبل بائع مسح معتمد
  2. أو ، بدلاً من ذلك ، هناك أيضًا استبيان سنوي للتقييم الذاتي كما أعده مجلس معايير أمان PCI.

من الذي يجب عليه استخدام استبيان الامتثال PCI?

يعتبر استبيان التقييم الذاتي أكثر ملاءمة للشركات الصغيرة التي لا تملك الموارد لتوظيف مقيّمين خارجيين لتقييم امتثال الشركة لمعايير PCI.

من الناحية المثالية ، يمكن للشركات اكتشاف وحل المشكلات الأمنية قبل حدوث الخرق من خلال العمل من خلال الاستبيان.

الهجمات الإلكترونية الصغيرةيقدم مجلس معايير أمان PCI عددًا من الأدلة القابلة للتنفيذ مع خطوات العمل والارتباطات التشعبية لمزيد من المعلومات.

ما هي متطلبات تحقيق الامتثال PCI?

وفقًا لمجلس معايير أمان PCI ، هناك 12 متطلبًا يجب تلبيته لتحقيق التوافق مع PCI.

يمكن تقسيمها إلى ست فئات أساسية أو أهداف أمنية (انظر الجدول أدناه).

من المسؤول عن الحفاظ على الامتثال?

تقع بعض هذه المتطلبات على عاتق موفري استضافة الويب ، بينما تقع مسؤولية أخرى على عاتق التجار ومطوري الويب ومصممي المواقع.

ومع ذلك ، في التحليل النهائي ، يقع على عاتق التاجر دائمًا التأكد من أن خدمة الاستضافة ومطور مواقع الويب وموردي برامج الجهات الخارجية متوافقة مع PCI.

أهداف أمن الامتثال

تتضمن الأهداف والمتطلبات اللازمة لتحقيق التوافق مع PCI الفئات التالية ، التي سنشرحها أدناه.

بناء وصيانة شبكة آمنة

الطرف المسؤول:

إلى حد كبير مسؤولية مزود استضافة الويب.

الأهداف الأمنية:

  • تركيب وصيانة أ جدار الحماية من أجل إنشاء شبكة خاصة آمنة
  • إنشاء وصيانة وتحديث كلمات مرور النظام التي تلبي أو تتجاوز معايير الصناعة.

حماية بيانات حامل البطاقة

الطرف المسؤول:

هذه مسؤولية مشتركة ، على الرغم من أن مزود استضافة الويب يجب أن يكون في طليعة التخزين الآمن ونقل جميع البيانات الحساسة.

الأهداف الأمنية:

  • يجب على موفري استضافة الويب استخدام نموذج حماية بيانات آمن يجمع بين طبقات متعددة من إجراءات الدفاع المادية والظاهرية التي تشمل تقييد الوصول إلى الخوادم ومراكز البيانات وكذلك المصادقة المفروضة على كلمات المرور وبروتوكولات التفويض
  • يجب تشفير بيانات حامل البطاقة ، بما في ذلك رموز التحقق وأرقام PIN عند إرسالها عبر شبكة مفتوحة أو عامة.

الحفاظ على برنامج إدارة الضعف

الطرف المسؤول:

ينطبق بشكل أساسي على مزودي خدمة استضافة الويب ، على الرغم من أن الانتباه إلى الثغرات الأمنية يجب أن يلفت انتباه التجار وفريق تطوير الويب الخاص بهم.

الأهداف الأمنية:

  • برنامج مكافحة الفيروسات يجب تحديثها بانتظام ، إما من قبل فريق تكنولوجيا المعلومات الخاص بالتاجر إذا كانت خوادمهم مُدارة ذاتيًا أو من قِبل مزود الاستضافة إذا كانت البيانات يتم تخزينها أو معالجتها على خوادم خارجية أو مُدارة
  • من المتوقع أن يقوم مقدمو خدمة استضافة الويب بشكل روتيني مراقبة وتحديث أنظمتها لمكافحة الثغرات الأمنية التي تم تحديدها حديثًا.

تطبيق إجراءات قوية لمراقبة الدخول

الطرف المسؤول:

هذا هو أحد جوانب الامتثال PCI التي تقع إلى حد كبير على عاتق صاحب العمل وفريق تطوير الويب الخاص بهم لأنه يعالج أمن البيانات على مستوى أكثر محلية.

الأهداف الأمنية:

  • تقييد الوصول إلى بيانات حامل البطاقة للموظفين المصرح لهم فقط
  • تعيين معرفات فريدة للموظفين مع الوصول إلى البيانات الحساسة باستخدام أفضل الممارسات لـ تشفير كلمة المرور ، والمصادقة ، وحدود تسجيل الدخول
  • تقييد الجسد الوصول إلى بيانات حامل البطاقة. ينطبق هذا بشكل أساسي على موفري استضافة الويب ، والذي يجب أن يقصر الوصول في الموقع إلى مراكز بياناتهم على الموظفين المصرح لهم فقط.

بانتظام مراقبة واختبار الشبكات

الطرف المسؤول:

مسؤولية مشتركة بين موفري استضافة الويب وفريق تطوير الويب الخاص بالتاجر.

الأهداف الأمنية:

  • يجب أن يكون الوصول إلى موارد الشبكة وبيانات حامل البطاقة مراقبتها بانتظام عن الخروقات الأمنية المحتملة أو نقاط الضعف. أنظمة التسجيل يجب وضعه لتتبع نشاط المستخدم والوصول إلى المحفوظات المخزنة
  • يجب على مزودي خدمة استضافة الويب بشكل روتيني اختبار ومراقبة أنظمة الأمن والعمليات لضمان استمرار سلامة البيانات الحساسة.

الحفاظ على سياسة أمن المعلومات

الطرف المسؤول:

ينطبق هذا على كل من خدمات استضافة الويب ومطوري الويب.

الأهداف الأمنية:

يحب ان يحصلوا على سياسات أمنية واضحة المعالم في مكان ذلك المخطط:

  • إجراءات الأمن التشغيلية
  • الاستخدامات المقبولة للتكنولوجيا
  • المهام والضمانات الإدارية الأساسية
  • بيانات تحليل المخاطر التفصيلية.

أمان الخادم

إذن ما علاقة امتثال PCI بمضيف الويب?

نظرًا لأن موقع التجارة الإلكترونية الخاص بك سيتعامل مع المعاملات ، فإن الشركات المضيفة لديها مصلحة في الحفاظ على المعلومات الشخصية والمالية آمنة. هل ترغب في القيام بأعمال تجارية مع شركة استضافة عانت بشكل متكرر من الخروقات الأمنية?

تشفير HTTP و SSL

تتمثل إحدى المشكلات الرئيسية المحيطة بمعالجة مدفوعات بطاقات الائتمان في الحفاظ على الاتصال بين المستخدم والتاجر المشفر. يتم ذلك عبر الويب من خلال استخدام تشفير HTTPS و SSL.

باستخدام HTTPS ، لا يمكن للمهاجم رؤية رقم بطاقة الائتمان أو رقم الأمان على البطاقة.

شهادات SSL

يقدم العديد من المزودين شهادات SSL كجزء من خطط الاستضافة الخاصة بهم. تثبت هذه الشهادات أن الأشخاص وراء موقع الويب هم بالضبط من يقولون أنهم.

يمكنك رؤيتها عند النقر فوق القفل على موقع HTTPS في شريط URL.

حماية الدفع من طرف إلى طرف

لا يكفي الحصول على شهادة SSL لتحقيق التوافق مع PCI. يجب أن تكون سلسلة معالجة الدفع بالكامل ، بدءًا من معالجة البطاقة إلى الخوادم الفعلية نفسها ، متوافقة مع PCI-DSS.

حماية الوصول المادي

الأمن يعني أيضًا الأمان المادي. شخص عشوائي لا يجب أن يكون قادرًا على السير في مركز البيانات وابدأ العبث بأحد رفوف الخادم.

أكبر المضيفين لديهم مراكز بيانات آمنة ، حيث يتم الاحتفاظ برفوف الخادم تحت القفل والمفتاح. لدى العديد منهم قواعد صارمة تفرضها تدابير مثل البطاقات الأساسية على من يمكنه أن يكون في مركز بيانات على الإطلاق.

اعتبارات أمنية أخرى

إلى جانب PCI-DSS ، اعتمادًا على العمل الذي تقوم به ، عليك مواكبة معايير وقوانين الأمان والخصوصية الأخرى.

على سبيل المثال ، إذا كنت في الولايات المتحدة وتتعامل مع البيانات الصحية بأي شكل من الأشكال ، فأنت تخضع لقانون HIPAA (قانون قابلية التأمين الصحي والمساءلة).

يجب عليك التأكد من أن هذه البيانات لن تقع في الأيدي الخطأ من قبل الموظفين الذين يكشفون عنها أو يتركون البيانات على جهاز كمبيوتر محمول في مكان ما حيث يمكن سرقتها.

لا تعتمد على مضيف الويب لمعرفة متطلبات الأمان المهمة للصناعة التي تخدمها.

تدريب الموظفين

المعنوي للقصة هو أنه بالنسبة لجميع المعايير والقوانين والتكنولوجيا والتشفير ، لا يزال العنصر البشري أضعف حلقة في الأمن.

أثناء تنفيذ PCI-DSS ، يجب أن تدرب موظفيك على ضرورة توخي الحذر بشأن الأمان ولا يمكنهم الاعتماد فقط على البرامج واستضافة الويب للحفاظ على سلامة بياناتك.

قسيمة استضافة الويب

يبحث عن مضيف التوافق PCI الصحيح?
SiteGround – المصنف رقم 1 من قبل قرائنا – يوفر استضافة عالية الجودة متوافقة مع PCI في خطط GoGeek الخاصة بهم. يمكنك الآن وفر حتى 67٪ على خطط SiteGround باستخدام رابط الخصم الحصري هذا
.

اختيار مضيف متوافق مع PCI

كيفية اختيار خدمة استضافة متوافقة مع PCI

غالبًا ما يكون اختيار خدمة استضافة الويب المتوافقة مع PCI عرضًا صعبًا.

بينما يعلن بعض موفري استضافة الويب بوضوح عن امتثال PCI كميزة قابلة للتسويق ، فإن العديد من موفري استضافة الويب أقل استعدادًا.

فيما يلي الخطوات التي ينطوي عليها البحث عن مضيف ويب يوفر التوافق مع PCI:

  1. إذا لم تحدد خطط المضيف الامتثال ، اسأل.
  2. إذا كانت ميزانيتك تتطلب خطة استضافة مشتركة رخيصة ، تحقق مما إذا كان المضيف يقدم بوابات الدفع.
  3. النظر في شركة استضافة كبيرة.
  4. فكر في منشئي المواقع بخيارات التجارة الإلكترونية.
  5. ضع في اعتبارك دفع المزيد مقابل الاستضافة.

دعنا نذهب إلى مزيد من التفاصيل حول كل خطوة من هذه الخطوات.

عندما تكون في شك ، اسأل Web Hosts عن امتثال PCI

غالبًا ما يكون من الضروري للتجار الاتصال بشركات الاستضافة المحتملة مباشرةً للتحقق مما إذا كانت خطط الاستضافة المتوافقة مع PCI متاحة وما إذا كانت تلبي متطلبات الأعمال التشغيلية والميزانية الخاصة بهم.

استخدم بوابة الدفع ، إذا لزم الأمر

قد تجد عمليات الأعمال الصغيرة ، لا سيما تلك التي تعتمد على خطط الاستضافة المشتركة بسعر الميزانية ، أنه من الضروري الدخول في شراكة مع خدمة بوابة دفع تابعة لطرف ثالث (مثل PayPal) لضمان الامتثال لـ PCI.

نظرًا لأن معظم خطط الاستضافة المشتركة لا تقدم ميزات الأمان المتزايدة اللازمة لتلبية معايير PCI ، فقد ترغب في الاستفادة من ميزات التجارة الإلكترونية التي يقدمها مضيفوهم.

صفحة معلومات PCI الخاصة بـ PayPalصفحة معلومات PCI الخاصة بـ PayPal.

يعد المضيفون الأكبر خيارًا جيدًا لتوافق PCI

يؤثر اختيار مزود الاستضافة أيضًا على امتثال PCI. سيكون لدى المزودين الأكبر حجمًا المزيد من الموارد لضمان الامتثال لمعايير أمان بيانات صناعة بطاقات الدفع (PCI-DSS).

من المرجح أن يقوم مزودو الاستضافة الأكبر بـ:

  1. عرض شهادات SSL,
  2. ابق على تواصل مع تحديثات البرنامج, و
  3. إما تنفيذ استبيانات التقييم الذاتي أنفسهم أو
  4. تحمل تقييم ربع سنوي.

ابحث عن ميزات التجارة الإلكترونية ومنشئي المواقع

يقدم بعض هؤلاء المضيفين ميزات معالجة الدفع والتجارة الإلكترونية ، غالبًا من خلال منشئي المواقع.

بالنسبة للشركات الصغيرة على وجه الخصوص ، يمكن أن توفر هذه بدائل جذابة لإدارة أنظمة معالجة الدفع المتوافقة مع PCI الخاصة بها.

صفحة معلومات Shopify الخاصة بـ PCIصفحة معلومات PCI الخاصة بـ Shopify.

ضع في اعتبارك خطط الاستضافة عالية المستوى

في معظم الحالات ، سيحتاج أصحاب الأعمال إلى مراعاة VPS أو Cloud أو خطط استضافة خادم مخصصة من أجل تحقيق الامتثال الكامل والمستقل لـ PCI على النحو المبين في مجلس معايير أمان صناعة بطاقات الدفع (PCI-SSC).

“بينما ننجز المزيد والمزيد من أعمالنا عبر الإنترنت ، وبينما يدرك المجرمون قيمة البيانات التي تحميها المؤسسات ، نشهد المزيد من الانتهاكات الكبيرة ، والمزيد من الانتهاكات البارزة.”

-مارك نونيخوفن ، نائب الرئيس للبحوث السحابية ، تريند مايكرو ، في مقابلة مع CNN.

أفضل استضافة متوافقة مع PCI

اختياراتنا لأفضل المضيفين المتوافقين مع PCI

بعد البحث عن التوافق مع PCI ، قمنا بإعداد 3 توصيات لك لاستكشافها. كل مضيف مدرج هنا متوافق مع PCI.

خاصيةSiteGroundاستضافة InMotionسائل الويب
السعر الشهري الأدنى3.95 دولار34.19 دولارًا (PCI comp. VPS)29.00 دولارًا
متوافق مع PCIنعمنعملا
أنواع الخططمشترك ، وورد ، سحابة ، مخصصمشترك ، WordPress ، VPS ، مخصصسحابة ، وورد ، VPS ، مخصص
خطة WooCommerceنعملانعم

SiteGround

صفحة معلومات PCI الخاصة بـ SiteGroundصفحة معلومات PCI الخاصة بـ SiteGround.

للاستضافة المتوافقة مع PCI ، نوصي SiteGround.

في حين أن لديهم استضافة مشتركة رخيصة ، فإن طبقاتهم الدنيا ليست مناسبة للتجارة الإلكترونية. مستوياتهم الأعلى – مثل خطة GoGeek
– تحقيق الامتثال PCI من خلال مراكز البيانات الآمنة.

املك عنوان IP مخصص ضروري للامتثال PCI.

الآخر خوادم مخصصة واستضافة سحابية و VPS يمكن أيضًا جعله متوافقًا مع PCI.

استضافة InMotion

صفحة معلومات PCI في InMotionصفحة معلومات PCI في InMotion.

يعد InMotion أيضًا اختيارًا جيدًا للتجارة الإلكترونية.

يقدمون نقرة واحدة على التجارة الإلكترونية على خطط الاستضافة عبر PrestaShop و OpenCart.

تتضمن ميزات الأمان مثل شهادات SSL والنسخ الاحتياطي التلقائي وحماية DDoS.

تنصح InMotion العملاء المهتمين بتوافق PCI باختيار خطط VPS
أو خطط مخصصة.

سيساعدك المضيف في إجراء أي تخصيصات ضرورية لتلبية متطلبات فحص توافق PCI. كما يقدمون نصائح حول كيفية تمرير الامتثال PCI في قاعدة معارفهم.

سائل الويب

صفحة معلومات PCI الخاصة بـ Liquid Webصفحة معلومات PCI الخاصة بـ Liquid Web.

Liquid Web هو مزود استضافة آخر يقدم المشورة بشأن تحقيق الامتثال PCI ولكن يعتمد على العميل للتأكد من أنها معتمدة.

وهذا يعني اجتياز استبيان التقييم الذاتي.

عروض ليكويد ويب خوادم مخصصة ، سحابة VPS ، سحابة مخصصة, بالإضافة إلى حلول أكثر تقدمًا.

توفر هذه المزيد من التحكم أكثر من الاستضافة المشتركة وهي خيارات جيدة لتشغيل المواقع المتوافقة مع PCI.

ميزات أخرى في التجارة الإلكترونية

  • WooCommerce
  • بوابة الدفع
  • عربة تسوق مجانية
  • عربة زن
  • ماجنتو
  • PrestaShop

قسيمة استضافة الويب

أبحث عن استضافة متوافقة مع PCI لـ WordPress?
يوفر WP Engine أمانًا متقدمًا وسرعات خادم عالية ويدعم التوافق مع PCI. الآن يمكنك توفير ما يصل إلى 20٪ على خططهم. استخدم رابط الخصم هذا
لإنقاذ كبير.

الأسئلة المتداولة المتوافقة مع PCI

  • ماذا يعني PCI?

    PCI هو اختصار لـ “صناعة بطاقات الدفع”. PCI-DSS هو اختصار لـ “معيار أمان بيانات صناعة بطاقات الدفع” ، وهو عبارة عن مجموعة من معايير الأمان المصممة لضمان أن جميع التجار الذين يقبلون أو يعالجون أو يرسلون معلومات بطاقة الائتمان يحافظون على بيئة بيانات آمنة.

  • ما هي استضافة متوافقة مع PCI?

    تأخذ الاستضافة المتوافقة مع PCI في الاعتبار معايير أمان PCI-DSS وتقدم استضافة الويب التي تستهدف الشركات عبر الإنترنت والتجار الذين يتعاملون مع معلومات بطاقة ائتمان العملاء. غالبًا ما تقدم شركات الاستضافة المتوافقة مع PCI حلولًا مخصصة للتجارة الإلكترونية ، غالبًا WooCommerce. هؤلاء المضيفون هم SiteGround و Liquid Web.

  • ما هو مطلوب للامتثال PCI?

    يمكن لتجار التجزئة الأصغر عبر الإنترنت تحقيق الامتثال لـ PCI من خلال استخدام تطبيقات عربة التسوق المتوافقة مع PCI أو بوابات الدفع. يجب أن تستوفي العمليات الأكبر حجمًا ، والتي عادةً ما تتعامل مع ما يزيد عن 20000 معاملة لبطاقة الائتمان سنويًا ، إرشادات محددة للتحقق من الامتثال فيما يتعلق بخوادم الويب وتصميم مواقع الويب وتطبيقات معالجة الدفع.

    يجب على جميع الشركات التي تقبل بطاقات الائتمان أو الخصم أن تكون متوافقة مع معايير أمان PCI.

  • ماذا يحدث إذا لم تكن متوافقًا مع PCI?

    قد تخضع الشركات التي تفشل في تحقيق الامتثال لإجراءات عقابية من الشركات المصدرة لبطاقات الائتمان. يمكن أن تتراوح هذه الإجراءات من التحذيرات والغرامات إلى إلغاء قدرة الشركة على معالجة معاملات بطاقات الائتمان أو الخصم. إذا تعرضت شركتك غير المتوافقة مع PCI لخرق للبيانات ، يمكنك توقع عقوبات وعواقب قانونية.

  • متوافق مع WordPress PCI?

    يعتمد ما إذا كان موقع WordPress الخاص بك متوافقًا مع PCI بالكامل على البنية التحتية للعملية الخاصة بك. تنطبق معايير أمان PCI على مواقع WordPress بنفس القدر ، ومع ذلك ، يعتمد مقدار تلك المعايير على عوامل مثل مزود بوابة الدفع ، أو ما إذا كنت تقبل بيانات حامل البطاقة مباشرة.

  • كيف أعرف ما إذا كان عملي بحاجة إلى التوافق مع PCI?

    إذا قامت شركتك بتخزين بيانات بطاقة الائتمان أو نقلها أو معالجتها بطريقة أخرى ، فيجب أن تكون متوافقًا مع PCI. يُطلب من أصحاب الأعمال إكمال التقييم الذاتي السنوي الذي يوضح أن عملياتهم تستوفي معايير أمان PCI. يجب أن تخضع الشركات الأكبر حجمًا أيضًا لفحص آلي ربع سنوي لمواقعها وخوادمها للتحقق من الامتثال. يجب إجراء عمليات المسح هذه بواسطة بائع مسح معتمد.

  • هل تجعل شهادة SSL الشركة متوافقة مع PCI?

    لا. توفر شهادات SSL مستوى أساسيًا لأمان العملاء وضمانهم ، لكنها لا تؤمن خادم ويب من الهجمات الضارة المحتملة. على الرغم من أن شهادات SSL وحدها ليست كافية للامتثال لتدابير PCI-DSS ، فهي جزء أساسي من معايير PCI وبالتالي فهي حيوية لجميع الشركات التي تواجه العملاء عبر الإنترنت.

  • هل يمكن تغريمك لعدم امتثالك لـ PCI?

    إن PCI-DSS ليس قانونًا ، بل مجرد مجموعة من معايير الصناعة التي أنشأتها العلامات التجارية الرئيسية لبطاقات الائتمان. ومع ذلك ، قد يتعرض التجار الذين يفشلون في الامتثال لـ PCI-DSS للغرامات ، وزيادة رسوم المعالجة ، وتكاليف استبدال البطاقة ، ومراجعات الطب الشرعي ، وتلف العلامة التجارية في حالة حدوث اختراق أو اختراق للبيانات. أكثر من ذلك ، قد يؤدي الإجراء القانوني إلى تكاليف مالية غير مرغوب فيها للشركات غير المتوافقة مع PCI.

  • هل الامتثال PCI إلزامي?

    التوافق مع PCI إلزامي للتجار الذين يتعاملون مع معلومات الدفع للعملاء من أجل ضمان سلامة بيانات العملاء. لا يتم تحديد الامتثال PCI من خلال مجموعة من القوانين في حد ذاتها ؛ ومع ذلك ، يجب أن تلتزم الشركات التي تتعامل مع معلومات بطاقة ائتمان العملاء بمعايير PCI-DSS.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map