Υποστήριξη PCI Hosting: Μόλις βρήκαμε τις καλύτερες επιλογές για το ηλεκτρονικό εμπόριο το 2020.


Contents

Συγκρίνετε φιλοξενία συμβατή με PCI

Εάν πραγματοποιείτε πωλήσεις στο διαδίκτυο, η συμμόρφωση με PCI δεν είναι διαπραγματεύσιμη. Το PCI DSS σημαίνει Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Κάρτας Πληρωμών – τα κριτήρια που πρέπει να πληροί ο ιστότοπος ηλεκτρονικού εμπορίου για την προστασία των δεδομένων κατόχου κάρτας. Αλλά δεν μπορούν όλες οι εταιρείες φιλοξενίας ιστοσελίδων να κάνουν τη δουλειά.

Οι πάροχοι φιλοξενίας σας λένε ποια προγράμματα είναι συμβατά με το PCI, οπότε μπορείτε να αγνοήσετε όλα τα σχέδια που δεν είναι συμβατά με το PCI. Ίσως χρειαστεί να επιλέξετε μια μεγαλύτερη εταιρεία φιλοξενίας και ένα σχέδιο υψηλότερης βαθμίδας.

Μπορείτε να βρείτε μια λεπτομερή ανάλυση σε αυτό το άρθρο, αλλά αν ψάχνετε για μια γρήγορη ενημέρωση, ακολουθούν οι κορυφαίοι 5 οικοδεσπότες ιστού συμβατές με PCI:

  1. SiteGround
    – Δωρεάν εγκατάσταση καλαθιού αγορών και πιστοποιητικά SSL. εύκολη ενσωμάτωση με πύλες πληρωμής συμβατές με PCI
  2. Φιλοξενία InMotion
    – Γρήγορη φιλοξενία ιστοσελίδων με προσαρμοσμένες υπηρεσίες σχεδιασμού
  3. Μηχανή WP
    – Διαχείριση φιλοξενίας WordPress. PCI συμβατό με την υποστήριξη προγραμματιστών
  4. HostPapa
    – Δωρεάν εγγραφή τομέα και 400+ εφαρμογές εγκατάστασης με ένα κλικ
  5. GreenGeeks
    – Πλήρως πράσινη φιλοξενία συμβατή με PCI με ισχυρές λύσεις WordPress

Πώς επιλέξαμε τους καλύτερους υπολογιστές που είναι συμβατοί με PCI?

Μελετήσαμε χιλιάδες προγράμματα φιλοξενίας, επιλέγοντας αυτά που προσφέρουν συμμόρφωση με PCI. Στη συνέχεια επιλέξαμε τις μεγαλύτερες εταιρείες φιλοξενίας, επειδή είναι πιο πιθανό να παρέχουν σχέδια ηλεκτρονικού εμπορίου που προστατεύουν οικονομικές πληροφορίες, όπως τα δεδομένα της πιστωτικής κάρτας των πελατών σας.

Ελέγξαμε αυτούς τους κεντρικούς υπολογιστές σε σχέση με τη συλλογή ανεξάρτητων κριτικών από ιδιοκτήτες διαδικτυακών επιχειρήσεων.

Τι θα μάθετε

Πριν ξεκινήσετε τη φιλοξενία με βάση τη συμμόρφωση με το PCI, πρέπει να γνωρίζετε τις απαντήσεις στις παρακάτω ερωτήσεις:

  • Τι πρέπει να γνωρίζετε, ως κάτοχος ιστότοπου, για τη συμμόρφωση με το PCI?
  • Πώς επιτυγχάνεται?
  • Και ποιος είναι υπεύθυνος για την επίτευξή του?

Σε αυτό το άρθρο, θα μάθετε ποια είναι η συμμόρφωση με το PCI, για ποιες επιχειρήσεις είναι υπεύθυνες και πώς να βρείτε έναν αξιόπιστο οικοδεσπότη Ιστού συμβατό με PCI.

Θα λάβετε επίσης τις προτάσεις μας για υπολογιστές που συμμορφώνονται με PCI.

Πρότυπα ασφάλειας πληρωμών στον κλάδο

Το Πρότυπο Ασφάλειας Δεδομένων Βιομηχανίας Κάρτας Πληρωμών (PCI-DSS) είναι ένα σύνολο πρότυπα ασφαλείας σχεδιάστηκε και εφαρμόστηκε από το Συμβούλιο Προτύπων Ασφάλειας της Βιομηχανίας Κάρτας Πληρωμών (PCI-SSC).

Σφυρηλατημένα μέσω ενός συνασπισμού των μεγάλων εταιρειών έκδοσης πιστωτικών και χρεωστικών καρτών, συμπεριλαμβανομένων των Visa, Mastercard και American Express, αυτά τα πρότυπα έχουν τεθεί σε εφαρμογή για τη μείωση της απάτης με πιστωτικές κάρτες και για την εξασφάλιση της ασφαλούς επεξεργασίας, αποθήκευσης και μετάδοσης δεδομένων κατόχων καρτών μέσω διαδικτυακοί έμποροι.

Τι είναι η συμμόρφωση με το PCI

Τι είναι η συμμόρφωση με το PCI?

Τα πρότυπα PCI ισχύουν για όλες τις επιχειρήσεις ηλεκτρονικού εμπορίου, ανεξάρτητα από το μέγεθος ή τον όγκο των πωλήσεων.

Η μη συμμόρφωση με τα πρότυπα PCI μπορεί να οδηγήσει σε πρόστιμα, αυξημένα τέλη επεξεργασίας καρτών ή αναστολή προνομίων επεξεργασίας πιστωτικών καρτών.

Αρχική σελίδα του Συμβουλίου Προτύπων Ασφαλείας PCIΑρχική σελίδα του Συμβουλίου Προτύπων Ασφαλείας PCI

Ποιος είναι υπεύθυνος για τη συμμόρφωση με το PCI?

Η ευθύνη για την επίτευξη και τη διατήρηση της συμμόρφωσης PCI μοιράζεται εξίσου από εμπόρους, προγραμματιστές ιστού και παρόχους υπηρεσιών φιλοξενίας ιστοσελίδων.

Ο καθένας έχει έναν κρίσιμο ρόλο να παίξει στη συμμόρφωση με PCI, αν και τελικά εναπόκειται στον έμπορο να διασφαλίσει ότι ο ιστότοπός του και ο πάροχος φιλοξενίας ιστοσελίδων πληρούν τα εγκεκριμένα βιομηχανικά πρότυπα.

Πώς να συμμορφώνεστε με το PCI

Πώς επιτυγχάνουν οι επιχειρήσεις τη συμμόρφωση με το PCI?

Προκειμένου να επιτευχθεί συμμόρφωση PCI, οι επιχειρήσεις πρέπει να υποστούν αυστηρή διαδικασία ελέγχου.

Η διαδικασία αποτελείται από:

  1. Είτε μια τριμηνιαία αυτοματοποιημένη σάρωση του ιστότοπού τους και των φιλοξενούμενων διακομιστών από εξουσιοδοτημένο προμηθευτή σάρωσης
  2. Ή, εναλλακτικά, υπάρχει επίσης ένα ετήσιο ερωτηματολόγιο αυτοαξιολόγησης, όπως ετοιμάστηκε από το Συμβούλιο Προτύπων Ασφάλειας PCI.

Ποιος πρέπει να χρησιμοποιήσει το ερωτηματολόγιο συμμόρφωσης PCI?

Το ερωτηματολόγιο αυτοαξιολόγησης είναι πιο κατάλληλο για μικρές επιχειρήσεις που δεν έχουν τους πόρους για να προσλάβουν εξωτερικούς αξιολογητές για να αξιολογήσουν τη συμμόρφωση μιας εταιρείας με τα πρότυπα PCI.

Στην ιδανική περίπτωση, οι επιχειρήσεις μπορούν να εντοπίσουν και να επιλύσουν ζητήματα ασφαλείας πριν συμβεί μια παραβίαση μέσω του ερωτηματολογίου.

Μικρές επιχειρήσεις CyberattacksΤο Συμβούλιο Προτύπων Ασφάλειας PCI προσφέρει έναν αριθμό ενεργών οδηγών με βήματα δράσης και υπερσυνδέσμους για περισσότερες πληροφορίες.

Ποιες είναι οι προϋποθέσεις για την επίτευξη συμμόρφωσης PCI?

Σύμφωνα με το Συμβούλιο Προτύπων Ασφάλειας PCI, υπάρχουν 12 απαιτήσεις που πρέπει να πληρούνται προκειμένου να επιτευχθεί η συμμόρφωση με το PCI.

Αυτά μπορούν να χωριστούν σε έξι βασικές κατηγορίες ή στόχους ασφαλείας (δείτε τον παρακάτω πίνακα).

Ποιος είναι υπεύθυνος για τη διατήρηση της συμμόρφωσης?

Ορισμένες από αυτές τις απαιτήσεις είναι ευθύνη των παρόχων φιλοξενίας ιστοσελίδων, ενώ άλλες είναι ευθύνη των εμπόρων και των προγραμματιστών τους και των σχεδιαστών ιστότοπων.

Ωστόσο, στην τελική ανάλυση, εναπόκειται πάντα στον έμπορο να διασφαλίσει ότι η υπηρεσία φιλοξενίας, ο προγραμματιστής ιστότοπου και οι προμηθευτές λογισμικού τρίτων κατασκευαστών συμμορφώνονται με το PCI.

Στόχοι ασφαλείας συμμόρφωσης

Οι στόχοι και οι απαιτήσεις που απαιτούνται για την επίτευξη συμμόρφωσης PCI περιλαμβάνουν τις ακόλουθες κατηγορίες, τις οποίες θα εξηγήσουμε παρακάτω.

Δημιουργία και συντήρηση ενός ασφαλούς δικτύου

Υπεύθυνο πάρτι:

Σε μεγάλο βαθμό η ευθύνη του παρόχου φιλοξενίας ιστοσελίδων.

Στόχοι ασφαλείας:

  • Εγκατάσταση και συντήρηση α τείχος προστασίας για να δημιουργήσετε ένα ασφαλές ιδιωτικό δίκτυο
  • Δημιουργία, συντήρηση και ενημέρωση κωδικοί πρόσβασης συστήματος που πληρούν ή υπερβαίνουν τα βιομηχανικά πρότυπα.

Προστασία δεδομένων κατόχου κάρτας

Υπεύθυνο πάρτι:

Αυτή είναι κοινή ευθύνη, αν και ο πάροχος φιλοξενίας ιστοσελίδων θα πρέπει να βρίσκεται στην πρώτη γραμμή της ασφαλούς αποθήκευσης και μετάδοσης όλων των ευαίσθητων δεδομένων.

Στόχοι ασφαλείας:

  • Οι πάροχοι φιλοξενίας ιστοσελίδων πρέπει να χρησιμοποιούν ένα ασφαλές μοντέλο προστασίας δεδομένων που συνδυάζει πολλαπλά επίπεδα διαδικασιών φυσικής και εικονικής άμυνας που περιλαμβάνουν περιορισμό της πρόσβασης σε διακομιστές και κέντρα δεδομένων, καθώς και επιβεβλημένη πιστοποίηση κωδικών πρόσβασης και πρωτόκολλα εξουσιοδότησης
  • Τα δεδομένα κατόχου της κάρτας, συμπεριλαμβανομένων των κωδικών επικύρωσης και των αριθμών PIN, πρέπει να κρυπτογραφούνται όταν μεταδίδονται μέσω ανοικτού ή δημόσιου δικτύου.

Διατήρηση προγράμματος διαχείρισης ευπάθειας

Υπεύθυνο πάρτι:

Ισχύει πρωτίστως για παρόχους υπηρεσιών φιλοξενίας ιστοσελίδων, αν και η προσοχή στις ευπάθειες ασφαλείας πρέπει επίσης να προσελκύσει την προσοχή των εμπόρων και της ομάδας ανάπτυξης ιστού τους.

Στόχοι ασφαλείας:

  • Λογισμικό ενάντια στους ιούς πρέπει να ενημερώνεται τακτικά, είτε από την ομάδα πληροφορικής του εμπόρου, εάν οι διακομιστές τους είναι αυτοδιαχειριζόμενοι ή από τον πάροχο φιλοξενίας, εάν τα δεδομένα αποθηκεύονται ή υποβάλλονται σε επεξεργασία σε διακομιστές εξωτερικής ανάθεσης ή διαχειριζόμενους διακομιστές
  • Οι πάροχοι υπηρεσιών φιλοξενίας ιστοσελίδων αναμένεται να κάνουν τακτικά παρακολουθούν και ενημερώνουν τα συστήματά τους για την καταπολέμηση των ευπαθειών ασφαλείας που εντοπίστηκαν πρόσφατα.

Εφαρμογή ισχυρών μέτρων ελέγχου πρόσβασης

Υπεύθυνο πάρτι:

Αυτή είναι μια πτυχή της συμμόρφωσης PCI, η οποία είναι σε μεγάλο βαθμό ευθύνη του ιδιοκτήτη της επιχείρησης και της ομάδας ανάπτυξης ιστού τους, καθώς αντιμετωπίζει την ασφάλεια δεδομένων σε πιο τοπικό επίπεδο.

Στόχοι ασφαλείας:

  • Περιορίστε την πρόσβαση σε δεδομένα κατόχου κάρτας μόνο σε εξουσιοδοτημένο προσωπικό
  • Εκχωρήστε μοναδικά αναγνωριστικά στα μέλη του προσωπικού με πρόσβαση σε ευαίσθητα δεδομένα χρησιμοποιώντας τις βέλτιστες πρακτικές για κρυπτογράφηση κωδικού πρόσβασης, έλεγχο ταυτότητας και όρια σύνδεσης
  • Περιορίστε τη φυσική πρόσβαση σε δεδομένα κατόχου κάρτας. Αυτό ισχύει κυρίως για παρόχους φιλοξενίας ιστοσελίδων, οι οποίοι θα πρέπει να περιορίζουν την επιτόπια πρόσβαση στα κέντρα δεδομένων τους μόνο σε εξουσιοδοτημένο προσωπικό.

Τακτικά δίκτυα παρακολούθησης και δοκιμών

Υπεύθυνο πάρτι:

Μια κοινή ευθύνη μεταξύ παρόχων φιλοξενίας ιστοσελίδων και της ομάδας ανάπτυξης ιστού του εμπόρου.

Στόχοι ασφαλείας:

  • Η πρόσβαση σε πόρους δικτύου και δεδομένα κατόχου κάρτας πρέπει να είναι παρακολουθείται τακτικά για πιθανές παραβιάσεις ασφαλείας ή ευπάθειες. Συστήματα καταγραφής θα πρέπει να δημιουργηθεί για την παρακολούθηση της δραστηριότητας του χρήστη και την πρόσβαση σε αποθηκευμένα αρχεία
  • Οι πάροχοι υπηρεσιών φιλοξενίας ιστοσελίδων πρέπει κανονικά δοκιμή και παρακολούθηση συστημάτων ασφαλείας και διαδικασίες για τη διασφάλιση της συνεχούς ασφάλειας ευαίσθητων δεδομένων.

Διατήρηση πολιτικής ασφάλειας πληροφοριών

Υπεύθυνο πάρτι:

Αυτό ισχύει τόσο για υπηρεσίες φιλοξενίας ιστοσελίδων όσο και για προγραμματιστές ιστού.

Στόχοι ασφαλείας:

Πρέπει να έχουν καλά καθορισμένες πολιτικές ασφαλείας στη θέση που περιγράφει:

  • Λειτουργικές διαδικασίες ασφάλειας
  • Αποδεκτές χρήσεις τεχνολογίας
  • Βασικά διοικητικά καθήκοντα και διασφαλίσεις
  • Λεπτομερή δεδομένα ανάλυσης κινδύνου.

Ασφάλεια διακομιστή

Λοιπόν, τι σχέση έχει η συμμόρφωση με το PCI με τον οικοδεσπότη Ιστού?

Δεδομένου ότι ο ιστότοπός σας ηλεκτρονικού εμπορίου πρόκειται να χειριστεί συναλλαγές, οι εταιρείες φιλοξενίας ενδιαφέρονται να διατηρήσουν τις προσωπικές και οικονομικές πληροφορίες ασφαλείς. Θα θέλατε να συνεργαστείτε με μια εταιρεία φιλοξενίας που υπέστη επανειλημμένα παραβιάσεις ασφάλειας?

Κρυπτογράφηση HTTP και SSL

Ένα από τα σημαντικότερα ζητήματα που αφορούν την επεξεργασία πληρωμών με πιστωτική κάρτα είναι η διατήρηση της σύνδεσης μεταξύ ενός χρήστη και ενός εμπόρου κρυπτογραφημένου. Στον ιστό, αυτό γίνεται μέσω της χρήσης κρυπτογράφησης HTTPS και SSL.

Με το HTTPS, ένας εισβολέας δεν μπορεί να δει τον αριθμό της πιστωτικής κάρτας ή τον αριθμό ασφαλείας στην κάρτα.

Πιστοποιητικά SSL

Πολλοί πάροχοι προσφέρουν πιστοποιητικά SSL ως μέρος των προγραμμάτων φιλοξενίας τους. Αυτά τα πιστοποιητικά αποδεικνύουν ότι τα άτομα που βρίσκονται πίσω από τον ιστότοπο είναι ακριβώς αυτά που λένε ότι είναι.

Μπορείτε να τα δείτε όταν κάνετε κλικ στο λουκέτο σε έναν ιστότοπο HTTPS στη γραμμή διευθύνσεων URL.

Προστασία πληρωμών από άκρο σε άκρο

Η κατοχή πιστοποιητικού SSL δεν αρκεί για την επίτευξη συμμόρφωσης με PCI. Ολόκληρη η αλυσίδα επεξεργασίας πληρωμών, από τη διαχείριση καρτών έως τους ίδιους τους φυσικούς διακομιστές, πρέπει να είναι συμβατή με το PCI-DSS.

Προστασίες φυσικής πρόσβασης

Ασφάλεια σημαίνει επίσης φυσική ασφάλεια. Ένα τυχαίο άτομο δεν πρέπει να μπορέσετε να μπείτε σε ένα κέντρο δεδομένων και αρχίστε να χτυπάτε με ένα από τα ράφια του διακομιστή.

Οι μεγαλύτεροι κεντρικοί υπολογιστές έχουν ασφαλή κέντρα δεδομένων, όπου το τα ράφια διακομιστή διατηρούνται κλειδωμένα και κλειδωμένα. Πολλοί από αυτούς έχουν αυστηρούς κανόνες που επιβάλλονται από μέτρα, όπως βασικές κάρτες για το ποιος μπορεί να είναι καθόλου κέντρο δεδομένων.

Άλλα θέματα ασφάλειας

Εκτός από το PCI-DSS, ανάλογα με την επιχείρηση στην οποία βρίσκεστε, πρέπει να συμβαδίσετε με άλλα πρότυπα και νόμους ασφάλειας και απορρήτου.

Για παράδειγμα, εάν βρίσκεστε στις ΗΠΑ και ασχολείστε με δεδομένα υγείας με οποιονδήποτε τρόπο, υπόκειται σε HIPAA (Νόμος περί φορητότητας και ευθύνης για την ασφάλιση υγείας).

Πρέπει να βεβαιωθείτε ότι αυτά τα δεδομένα δεν θα πέσουν σε λάθος χέρια από τους υπαλλήλους που τα αποκαλύπτουν ή αφήνουν δεδομένα σε φορητό υπολογιστή κάπου όπου μπορεί να κλαπεί.

Μην βασίζεστε σε έναν οικοδεσπότη ιστού για να γνωρίζετε ποιες απαιτήσεις ασφαλείας είναι σημαντικές για τον κλάδο που εξυπηρετείτε.

Εκπαίδευση υπαλλήλων

Το ηθικό της ιστορίας είναι ότι για όλα τα πρότυπα, τους νόμους, την τεχνολογία και την κρυπτογράφηση, το ανθρώπινο στοιχείο εξακολουθεί να είναι ο πιο αδύναμος κρίκος στην ασφάλεια.

Κατά την εφαρμογή του PCI-DSS, θα πρέπει να εκπαιδεύσετε τους υπαλλήλους σας ότι πρέπει να είναι προσεκτικοί σχετικά με την ασφάλεια και να μην βασίζονται απλώς στο λογισμικό και τη φιλοξενία ιστού για να διατηρήσουν την ακεραιότητα των δεδομένων σας ασφαλή.

κουπόνι φιλοξενίας ιστοσελίδων

Αναζητάτε τον σωστό υπολογιστή συμμόρφωσης PCI?
Το SiteGround – με βαθμολογία # 1 από τους αναγνώστες μας – παρέχει ποιοτική φιλοξενία συμβατή με PCI στα σχέδιά τους GoGeek. Τώρα μπορείτε εξοικονομήστε έως και 67% στα σχέδια SiteGround χρησιμοποιώντας αυτόν τον αποκλειστικό σύνδεσμο έκπτωσης
.

Επιλογή κεντρικού υπολογιστή συμβατού με PCI

Πώς να επιλέξετε μια υπηρεσία φιλοξενίας συμβατή με PCI

Η επιλογή μιας υπηρεσίας φιλοξενίας Ιστού συμβατή με PCI μπορεί συχνά να είναι μια δύσκολη πρόταση.

Ενώ ορισμένοι πάροχοι φιλοξενίας ιστοσελίδων διαφημίζουν σαφώς τη συμμόρφωση PCI ως δυνατότητα αγοράς, πολλοί πάροχοι φιλοξενίας ιστοσελίδων είναι λιγότερο προσεχείς.

Ακολουθούν τα βήματα που απαιτούνται για την αναζήτηση ενός web host που προσφέρει συμμόρφωση με PCI:

  1. Εάν τα σχέδια ενός οικοδεσπότη δεν προσδιορίζουν τη συμμόρφωση, ρωτήστε.
  2. Εάν ο προϋπολογισμός σας απαιτεί ένα φθηνό κοινόχρηστο πρόγραμμα φιλοξενίας, δείτε εάν ο οικοδεσπότης προσφέρει πύλες πληρωμής.
  3. Σκεφτείτε μια μεγάλη εταιρεία φιλοξενίας.
  4. Εξετάστε τους κατασκευαστές ιστότοπων με επιλογές ηλεκτρονικού εμπορίου.
  5. Σκεφτείτε να πληρώσετε λίγο περισσότερο για τη φιλοξενία.

Ας δούμε λίγο περισσότερες λεπτομέρειες σε καθένα από αυτά τα βήματα.

Όταν βρίσκεστε στο Doubt, ρωτήστε τους οικοδεσπότες Ιστού για τη συμμόρφωση με το PCI

Συχνά είναι απαραίτητο για τους εμπόρους να επικοινωνούν απευθείας με πιθανές εταιρείες φιλοξενίας για να επαληθεύσουν εάν είναι διαθέσιμα προγράμματα φιλοξενίας σύμφωνα με PCI και εάν ικανοποιούν τις επιχειρησιακές και δημοσιονομικές απαιτήσεις της επιχείρησής τους.

Χρησιμοποιήστε μια πύλη πληρωμής, εάν είναι απαραίτητο

Οι μικρότερες επιχειρηματικές λειτουργίες, ιδίως εκείνες που βασίζονται σε κοινόχρηστα προγράμματα φιλοξενίας σε τιμές προϋπολογισμού, μπορεί να θεωρήσουν απαραίτητο να συνεργαστούν με μια υπηρεσία πύλης πληρωμών τρίτων (όπως το PayPal) προκειμένου να διασφαλιστεί η συμμόρφωση με το PCI.

Δεδομένου ότι τα περισσότερα κοινόχρηστα προγράμματα φιλοξενίας δεν παρέχουν τις αυξημένες δυνατότητες ασφαλείας που απαιτούνται για την ικανοποίηση των προτύπων PCI, ίσως θελήσετε να επωφεληθείτε από τις δυνατότητες ηλεκτρονικού εμπορίου που προσφέρουν οι οικοδεσπότες τους.

Σελίδα πληροφοριών PCI του PayPalΗ σελίδα πληροφοριών PCI του PayPal.

Οι μεγαλύτεροι κεντρικοί υπολογιστές είναι μια καλή επιλογή για συμμόρφωση με PCI

Η επιλογή του παρόχου φιλοξενίας επηρεάζει επίσης τη συμμόρφωση του PCI. Οι μεγαλύτεροι πάροχοι θα έχουν περισσότερους πόρους για να διασφαλίσουν τη συμμόρφωση με το πρότυπο ασφάλειας δεδομένων βιομηχανικών καρτών πληρωμής (PCI-DSS).

Οι μεγαλύτεροι πάροχοι φιλοξενίας είναι πιο πιθανό να:

  1. Προσφορά Πιστοποιητικά SSL,
  2. Συμβαδίζω με ενημερώσεις λογισμικού, και
  3. Είτε εκτελέστε το ερωτηματολόγια αυτοαξιολόγησης οι ίδιοι ή
  4. Προσφέρετε το τριμηνιαία αξιολόγηση.

Αναζητήστε δυνατότητες ηλεκτρονικού εμπορίου και δημιουργούς ιστότοπων

Μερικοί από αυτούς τους οικοδεσπότες προσφέρουν δυνατότητες επεξεργασίας πληρωμών και ηλεκτρονικού εμπορίου, συχνά μέσω των κατασκευαστών ιστότοπων.

Ειδικά για τις μικρές επιχειρήσεις, αυτές μπορούν να προσφέρουν ελκυστικές εναλλακτικές λύσεις για τη διαχείριση των δικών τους συστημάτων επεξεργασίας πληρωμών συμβατών με PCI.

Σελίδα πληροφοριών PCI του ShopifyΗ σελίδα πληροφοριών PCI του Shopify.

Εξετάστε σχέδια φιλοξενίας υψηλότερης βαθμίδας

Στις περισσότερες περιπτώσεις, οι ιδιοκτήτες επιχειρήσεων θα πρέπει να λάβουν υπόψη VPS, Cloud ή ειδικά προγράμματα φιλοξενίας διακομιστών προκειμένου να επιτύχουν πλήρη και ανεξάρτητη συμμόρφωση με PCI, όπως περιγράφεται από το Συμβούλιο Προτύπων Ασφάλειας Βιομηχανίας Κάρτας Πληρωμών (PCI-SSC).

“Καθώς κάνουμε όλο και περισσότερο την επιχείρησή μας στο διαδίκτυο, και καθώς οι εγκληματίες συνειδητοποιούν την αξία των δεδομένων που προστατεύουν οι οργανισμοί, βλέπουμε περισσότερες παραβιάσεις μεγάλου ονόματος, περισσότερες παραβιάσεις υψηλού προφίλ.”

-Ο Mark Nunnikhoven, VP Cloud Research, Trend Micro, σε συνέντευξή του στο CNN.

Καλύτερη φιλοξενία συμβατή με PCI

Οι επιλογές μας για τους καλύτερους υπολογιστές που είναι συμβατοί με PCI

Αφού ερευνήσαμε τη συμμόρφωση με το PCI, ετοιμάσαμε 3 προτάσεις για να τις εξερευνήσετε. Κάθε κεντρικός υπολογιστής που αναφέρεται εδώ είναι συμβατός με PCI.

χαρακτηριστικόSiteGroundΦιλοξενία InMotionΥγρός Ιστός
Ελάχιστη μηνιαία τιμή3,95 $34,19 $ (ένωση PCI VPS)29,00 $
Συμβατό με PCIΝαίΝαίΟχι
Τύποι σχεδίωνShared, WordPress, Cloud, DedicatedShared, WordPress, VPS, DedicatedCloud, WordPress, VPS, Dedicated
Πρόγραμμα WooCommerceΝαίΟχιΝαί

SiteGround

Σελίδα πληροφοριών PCI του SiteGroundΗ σελίδα πληροφοριών PCI του SiteGround.

Για φιλοξενία συμβατή με PCI, προτείνουμε το SiteGround.

Ενώ έχουν φθηνή κοινόχρηστη φιλοξενία, οι χαμηλότερες βαθμίδες τους δεν είναι κατάλληλες για το ηλεκτρονικό εμπόριο. Τα υψηλότερα επίπεδα τους – όπως το σχέδιο GoGeek
– επίτευξη συμμόρφωσης PCI μέσω ασφαλών κέντρων δεδομένων.

Εχοντας ένα αποκλειστική διεύθυνση IP είναι απαραίτητο για συμμόρφωση με PCI.

Το άλλο τους αποκλειστικοί διακομιστές, φιλοξενία cloud και VPS μπορεί επίσης να γίνει συμβατό με PCI.

Φιλοξενία InMotion

Σελίδα πληροφοριών του InMotion PCIΣελίδα πληροφοριών PCI του InMotion.

Το InMotion είναι επίσης μια καλή επιλογή για το ηλεκτρονικό εμπόριο.

Προσφέρουν 1-κλικ στο ηλεκτρονικό εμπόριο στα σχέδια φιλοξενίας τους μέσω PrestaShop και OpenCart.

Περιλαμβάνουν λειτουργίες ασφαλείας όπως πιστοποιητικά SSL, αυτόματα αντίγραφα ασφαλείας και προστασία DDoS.

Το InMotion συμβουλεύει τους πελάτες που ενδιαφέρονται για τη συμμόρφωση με το PCI να επιλέξουν προγράμματα VPS
ή ειδικά σχέδια.

Ο κεντρικός υπολογιστής θα σας βοηθήσει να κάνετε τις απαραίτητες προσαρμογές για να ικανοποιήσετε τις απαιτήσεις μιας σάρωσης συμμόρφωσης PCI. Προσφέρουν επίσης συμβουλές για το πώς να περάσουν τη συμμόρφωση PCI στη βάση γνώσεων τους.

Υγρός Ιστός

Σελίδα πληροφοριών PCI του Liquid WebΗ σελίδα πληροφοριών PCI του Liquid Web.

Το Liquid Web είναι ένας ακόμη πάροχος φιλοξενίας που προσφέρει συμβουλές για την επίτευξη συμμόρφωσης PCI αλλά στηρίζεται στον πελάτη για να διασφαλίσει ότι είναι πιστοποιημένοι.

Αυτό σημαίνει τη διαβίβαση του ερωτηματολογίου αυτοαξιολόγησης.

Προσφορές Liquid Web αποκλειστικοί διακομιστές, cloud VPS, αποκλειστικό cloud, καθώς και πιο προηγμένες λύσεις.

Αυτά προσφέρουν πολύ περισσότερο έλεγχο από την κοινόχρηστη φιλοξενία και είναι καλές επιλογές για την εκτέλεση ιστότοπων συμβατών με PCI.

Άλλα χαρακτηριστικά στο ηλεκτρονικό εμπόριο

  • WooCommerce
  • Πύλη Πληρωμών
  • Δωρεάν καλάθι αγορών
  • Καλάθι Zen
  • Ματζέντο
  • PrestaShop

κουπόνι φιλοξενίας ιστοσελίδων

Ψάχνετε για φιλοξενία συμβατή με PCI για WordPress?
Το WP Engine παρέχει προηγμένη ασφάλεια και γρήγορες ταχύτητες διακομιστή και υποστηρίζει συμμόρφωση με PCI. Αυτήν τη στιγμή μπορείτε να εξοικονομήσετε έως και 20% στα σχέδιά τους. Χρησιμοποιήστε αυτόν τον σύνδεσμο έκπτωσης
για να σώσει μεγάλο.

Συχνές ερωτήσεις συμβατές με PCI

  • Τι σημαίνει το PCI?

    Το PCI είναι αρκτικόλεξο για τη “Βιομηχανία καρτών πληρωμής”. Το PCI-DSS είναι ένα αρκτικόλεξο για το “Πρότυπο ασφάλειας δεδομένων βιομηχανίας καρτών πληρωμής”, το οποίο είναι ένα σύνολο προτύπων ασφαλείας που έχουν σχεδιαστεί για να διασφαλίζουν ότι όλοι οι έμποροι που αποδέχονται, επεξεργάζονται ή μεταδίδουν πληροφορίες πιστωτικής κάρτας διατηρούν ένα ασφαλές περιβάλλον δεδομένων.

  • Τι είναι η φιλοξενία συμβατή με PCI?

    Η φιλοξενία συμβατή με PCI λαμβάνει υπόψη τα πρότυπα ασφαλείας PCI-DSS και προσφέρει φιλοξενία ιστοσελίδων που απευθύνεται σε διαδικτυακές επιχειρήσεις και εμπόρους που χειρίζονται πληροφορίες πιστωτικών καρτών πελατών. Οι εταιρείες φιλοξενίας συμβατές με PCI προσφέρουν συχνά αποκλειστικές λύσεις ηλεκτρονικού εμπορίου, συνήθως WooCommerce. Τέτοιοι οικοδεσπότες είναι SiteGround και Liquid Web.

  • Τι απαιτείται για τη συμμόρφωση με το PCI?

    Οι μικρότεροι διαδικτυακοί λιανοπωλητές μπορούν να επιτύχουν τη συμμόρφωση με PCI χρησιμοποιώντας εφαρμογές συμβατές με κάρτες αγορών ή πύλες πληρωμής. Μεγαλύτερες λειτουργίες, που τυπικά επεξεργάζονται πάνω από 20.000 συναλλαγές με πιστωτικές κάρτες ετησίως, πρέπει να πληρούν συγκεκριμένες οδηγίες επικύρωσης όσον αφορά τους διακομιστές ιστού, το σχεδιασμό ιστότοπων και τις εφαρμογές επεξεργασίας πληρωμών..

    Όλες οι επιχειρήσεις που δέχονται πιστωτικές ή χρεωστικές κάρτες ως πληρωμή πρέπει να συμμορφώνονται με τα πρότυπα ασφαλείας PCI.

  • Τι συμβαίνει εάν δεν συμμορφώνεστε με το PCI?

    Οι επιχειρήσεις που δεν επιτυγχάνουν τη συμμόρφωση ενδέχεται να υπόκεινται σε ποινικές ενέργειες από εταιρείες έκδοσης πιστωτικών καρτών. Αυτές οι ενέργειες μπορούν να κυμαίνονται από προειδοποιήσεις και πρόστιμα έως την ανάκληση της ικανότητας της επιχείρησης να επεξεργάζεται συναλλαγές με πιστωτική ή χρεωστική κάρτα. Εάν η εταιρεία σας που δεν είναι συμβατή με PCI υφίσταται παραβίαση δεδομένων, μπορείτε να αναμένετε κυρώσεις και νομικές συνέπειες.

  • Είναι συμβατό με το WordPress PCI?

    Το αν ο ιστότοπός σας WordPress είναι συμβατός με PCI εξαρτάται εξ ολοκλήρου από την υποδομή της λειτουργίας σας. Τα πρότυπα ασφαλείας PCI ισχύουν για ισότιμους ιστότοπους WordPress, ωστόσο, το πόσο από αυτά τα πρότυπα ισχύουν εξαρτάται από παράγοντες όπως ο πάροχος της πύλης πληρωμής σας ή εάν αποδέχεστε άμεσα δεδομένα κατόχων καρτών.

  • Πώς ξέρω αν η επιχείρησή μου πρέπει να συμμορφώνεται με το PCI?

    Εάν η επιχείρησή σας αποθηκεύει, μεταδίδει ή επεξεργάζεται με άλλο τρόπο δεδομένα πιστωτικών καρτών, πρέπει να συμμορφώνεστε με το PCI. Οι ιδιοκτήτες επιχειρήσεων καλούνται να ολοκληρώσουν μια ετήσια αυτοαξιολόγηση αποδεικνύοντας ότι η λειτουργία τους πληροί τα πρότυπα ασφαλείας PCI. Οι μεγαλύτερες επιχειρήσεις πρέπει επίσης να υποβάλλονται σε τριμηνιαία αυτοματοποιημένη σάρωση των ιστότοπων και των διακομιστών τους για να επαληθεύσουν τη συμμόρφωση. Αυτές οι σαρώσεις πρέπει να εκτελούνται από εξουσιοδοτημένο προμηθευτή σάρωσης.

  • Το πιστοποιητικό SSL κάνει το PCI της επιχείρησής μου συμβατό?

    Όχι. Τα πιστοποιητικά SSL παρέχουν βασικό επίπεδο ασφάλειας και διασφάλισης πελατών, αλλά δεν προστατεύουν έναν διακομιστή ιστού από πιθανές κακόβουλες επιθέσεις. Αν και τα πιστοποιητικά SSL από μόνα τους δεν αρκούν για να συμμορφωθούν με τα μέτρα PCI-DSS, αποτελούν βασικό μέρος των προτύπων PCI και επομένως είναι ζωτικής σημασίας για όλες τις διαδικτυακές επιχειρήσεις που απευθύνονται σε πελάτες.

  • Μπορεί να σας επιβληθεί πρόστιμο επειδή δεν συμμορφώνεστε με το PCI?

    Το PCI-DSS δεν είναι νόμος, απλώς ένα σύνολο βιομηχανικών προτύπων που δημιουργήθηκαν από τις μεγάλες μάρκες πιστωτικών καρτών. Ωστόσο, οι έμποροι που δεν συμμορφώνονται με το PCI-DSS ενδέχεται να υπόκεινται σε πρόστιμα, αυξημένα τέλη επεξεργασίας, κόστος αντικατάστασης κάρτας, εγκληματολογικούς ελέγχους και ζημιά στην επωνυμία σε περίπτωση παραβίασης ή συμβιβασμού δεδομένων. Επιπλέον, η νομική δράση μπορεί να οδηγήσει σε ανεπιθύμητο οικονομικό κόστος για εταιρείες που δεν συμμορφώνονται με PCI.

  • Είναι υποχρεωτική η συμμόρφωση με PCI?

    Η συμμόρφωση με το PCI είναι υποχρεωτική για εμπόρους που χειρίζονται τα στοιχεία πληρωμής των πελατών προκειμένου να διασφαλιστεί η ασφάλεια των δεδομένων των πελατών. Η συμμόρφωση με PCI δεν ορίζεται από ένα σύνολο νόμων καθεαυτών. Ωστόσο, οι επιχειρήσεις που χειρίζονται τα στοιχεία της πιστωτικής κάρτας πελατών πρέπει να συμμορφώνονται με τα πρότυπα PCI-DSS.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map