あなたのウェブサイトをPCI DSSに準拠させる方法

あなたのウェブサイトをPCI DSSに準拠させる方法

オンラインで製品を販売したい中小企業にとって、支払いカードを取る必要がある場合にジャンプスルーする必要がある規制フープはやや困難な場合があります。 しかし、あなたが遵守しない場合、あなたは多額の罰金を危険にさらし、さらにはビジネスから奪われたカードを取る能力を持っています。

クレジットカード決済ハンドオーバの漫画

オンラインカード決済は、決済カード業界データセキュリティ基準(PCI DSS)によって規制されており、以下の要約見出し:

  • 安全なビジネスネットワークの構築と維持
  • カード会員データの保護
  • 脆弱性管理プログラムの維持
  • 強力なアクセス制御対策の実施
  • ビジネ8812>カード会員データを保存または保存しないようにすることで、コンプライアンスプロセスを大幅に簡素化できることを指摘する価値があります。 つまり、代わりに、ビジネスシステム上の情報を保持しないカードリーダーまたはpos(pos)プロセッサを使用する必要があります。 PayPalやStripeが提供する支払いゲートウェイを使用することもできますが、お客様のデータに対する責任はお客様に委ねられていることに注意してくださ どのようなオプションを選択しても、最初にそれらを使用することがあなたが準拠していることを意味することを確認する必要があります。
    comic of to do list

    たとえば、支払い処理業者を使用していても、支払いの詳細が入力されて送信されている場合、サイトは安全でなければなりません。 つまり、webサーバーは準拠している必要があり、サイトはSecure Socket Layer(SSL)暗号化を使用する必要があります。 将来の支払いのために支払い情報を保持する必要がある場合は、このデータを安全なシステムに保存できるかどうかをプロバイダに確認する必

    1 安全なウェブホストの選択

    ウェブサイトのホストを選択するときは、サーバー、ホスティングプラン、eコマースおよびショッピングカートアプリケーションが準拠していることを確認する必要があります。 あなたが選択するのに役立つPCI評議会のウェブサイト上で検証された支払いアプリケーションのリストを見つけることができますし、私はまた、他の人が言っていることをチェックアウトするために、いくつかのeコマースフォーラムを押すことをお勧めします。 それはあなたがeコマースに新しいしている場合は、安価なまたは無料のwebホストはめったにコンプライアンスを確保するのに十分ではないこ これはあなたとあなただけがそのマシンを使用していることを意味するので、共有上の専用ホスティングを使用することも検討する必要があ 共有ホスティングを使用すると、多くの場合、複数のwebサイトと一つのマシンを共有しているので、コンプ ただし、専用サーバーまたは仮想プライベートサーバーを選択すると、かなり高価ですが、準拠する可能性がはるかに高くなります。

    お金を失うマネージャーの漫画画像

    あなたが選択したホストは、あなたがあまりにもPHPとMySQLデータベースを使用することができますことを確認してく サイトを構築する前に、サーバーとサイトのトランザクションが安全であることを確認すると、長期的に心痛を救うことができます。 しかし、本当にデータを保存する必要がない場合は、詳細を尋ねる前に、顧客を外部の安全なサイトに連れて行く支払いゲートウェイの使用を検討する

    2 ショッピングカートの選択

    から選択するショッピングカートの膨大な量があり、それはあなたのための最高の選択に来るとき、そのようにそれはかな ビジネスと顧客の両方のデータを確実に保護するためには、PA DSS(Payment Application Data Security Standard)に準拠したものを選択する必要があります。 これは、cartソフトウェアは、輸送中にサイバー攻撃から保護するのに十分なデータを暗号化することを確実にするために、一連の厳格なテストをすでに

    より良い顧客との関係をお探しですか?

    無料でUserlikeをテストし、あなたのウェブサイト、Facebook Messenger、電報であなたの顧客とチャットします。

    再度、特に技術的に気にされなければ、あなたの場所を離れてそして十分に保証される専有物に買物客を取る催されたカートを選ぶことができる。 ホストされたカートでは、機密データのすべてがあなたのサイトと安全なサーバー上で開催された詳細をオフに入力されます。

    3 従業員とPCI DSS

    顧客データの安全性はあなたの責任であり、これはあなたのスタッフがそれが安全に保たれていることがあなたのビジネスにいかに重 これを念頭に置いて、彼らの仕事の一部として顧客の詳細を扱うすべてのスタッフは、彼らがルールに従うことを確認する必要があります。

    データを扱うすべてのスタッフが確実にデータを処理するようにする必要があります:

    • は、機密データを保護するために使用されるプロセスを認識しています。
    • 不正なコンピュータや紙に顧客データを保存しないでください。
    • すべてのユーザーアカウントに強力なパスワードを使用します。

    さらに、ビジネスネットワーク上のすべてのコンピュータ、デバイス、およびサーバー(またはそれに接続するコンピュータ)に次のものがあることを確認する必:

    • WINDOWS/OS、Office、Adobe製品、Javaなどの一般的に悪用されるソフトウェアに適用されるAVソフトウェアおよび最新のパッチ。
    • はネットワーク上のファイアウォールによって保護されています。
    • は、ワイヤレスを含むすべてのネットワークルーターで安全なパスワードと暗号化によって保護されています。

    従業員が自分のデバイスを動作させることを可能にする事業については、従業員に必要なものを定めた堅牢なBYODポリシーで管理する必要があります。 あなたや彼らはまだプロセスが伴うものについて不明な場合は、PCI評議会を通じて意識トレーニングコースを取ることができます。

    望遠鏡を見ている労働者の漫画写真

    セキュリティは、多くのIT専門家が人間の介入のために解決できない問題であると考えているものです。 ビジネスに影響を与えるほとんどのセキュリティ問題は、エンドユーザーの知識の欠如によって引き起こされます。 これは、エンドユーザーがフィッシングリンクをクリックしてはならないことを知るのに十分な知識がないため、リスクを軽減することが困難なことが多いことを意味します。 近年、セキュリティの脅威はますます高度化しており、検出を回避するためにできることはすべて行います。 これは、フィッシングの試みは、現在、多くの場合、管理スタッフなどの攻撃に最も脆弱な人に到達するために非常に標的とされているという事実によ

    最近の脅威は、攻撃が試行される前に組織内の個人に関するソーシャルメディア上で収集できる膨大な量の情報に裏打ちされています。 これは、サイバー犯罪者は、悪意のあるリンクで送信する電子メールが友人や既知のサプライヤーからのものであるかのように聞こえるように十分な情報 これを念頭に置いて、リスクに関する教育が不可欠であり、ソーシャルメディアとダウンロードできるものに関する健全な政策も整備されるべきで

    インターネット犯罪サイバー犯罪によって奪われた労働者の漫画画像

    リンクスキャナは、悪意のあるリンクを物理的にクリックできないように

    4 PCI DSSレベル

    コンプライアンスには四つのレベルがあり、これは年間のカードトランザクションの数によって異なります。

    • レベル1:年間6万件以上のビザ取引を処理する加盟店向け–毎年オンサイトセキュリティ評価と四半期ごとのネットワーク脆弱性スキャンが必要です。

    • レベル2: 加盟店が年間100万から600万件のVisa取引を処理している場合–オンサイトのセキュリティ評価独自の裁量で、毎年恒例の自己評価アンケートと四半期ごとのネットワーク脆弱性スキャンを提供する必要があります。

    • レベル3:年間20,000から1万のVisa eコマース取引を処理する加盟店について–自己評価アンケートは毎年必要であり、四半期ごとのネットワーク脆弱性スキャン

    • レベル4: 年間20,000件未満のVisa eコマース取引を処理する加盟店と、年間1万件までのVisa取引を処理する他のすべての加盟店については、自己評価アンケートと四半期ごとのネットワーク脆弱性スキャンが必要です。

    覚えておいてください–それは進行中のプロセスです

    多くの企業は、最初のインスタンスで準拠していることを確認し、監査時間になるまでそれを忘 悲しいことに、これは罰金とさらなる監査(お金がかかる)がより頻繁に実施されることにつながります。 コンプライアンスは進行中のプロセスであり、監査人が登場する直前ではなく、頻繁にチェックする必要があることを覚えておくことが重要です。

    ファイルに溺れる労働者の漫画画像

    あなたは常に必要があります:

    • 評価–カード処理のための既存のIT資産とビジネスプロセスのインベントリを取得し、脆弱性を分析し、顧客データとそれが保持されている場所を特定し

    • 修復–絶対に必要な場合を除き、データを保存せず、既知の悪用を修正します。

    • レポート–あなたが扱うバックとカードブランドを取得するためのレポートをコンパイルし、提出します。

    コンプライアンスに関しては考慮すべき多くのことがあり、小規模なeコマースビジネスの所有者にとって最も簡単な方法は、支払いゲートウェイ これは、必要な手順の多くを削除し、それが支払いとあなたのビジネスネットワークのセキュリティを処理する従業員に来るとき離れてリスクの多

    しかし、それはそれがあなたのための最良の解決策であると言うことではないので、あなたがあなたのサイトを通じて支払いを取り、顧客の詳細を保 理想的には、あなたは後者を行うことを避け、あなたのオプションが何であるかを確認するために、お支払いカード処理プロバイダと話をすべきです。 最初に表示されたほど困難ではありませんが、顧客データを適切に保護できない多くの企業がデータ侵害の後に廃業するため、再度発生しないようにす

    最良の結果を得るには、PCI councilのウェブサイトのPCI DSS3.0(およびそれ以下)ドキュメントライブラリを読んでください。 すべての専門用語によって先送りされてはいけない、速いGoogleは専門性を理解するのを助けることができるか、またはPCI評議会のウェブサイトのヘル

Leave a Reply

メールアドレスが公開されることはありません。