Bagaimana Saya Memberitahu Jika Situs Web Apakah PCI Compliant?

Kepatuhan PCI umumnya dikenal sebagai PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran). Sejak 2006, ini adalah standar wajib untuk semua situs web yang ingin menerima pembayaran jenis kartu untuk apa pun, sekecil apa pun. Untuk alasan ini, konsumen, webmaster, dan pemilik situs web di mana saja perlu tahu apakah situs web itu sesuai. Mereka juga perlu tahu bagaimana cara mengetahui apakah suatu situs web sesuai PCI sehingga mereka dapat melindungi diri mereka sendiri dan investasi mereka dari penipuan Internet.

Pertimbangan
Hanya ada satu cara bagi konsumen untuk mengetahui apakah sebuah situs web adalah PCI-compliant. Jika situs web menerima pembayaran kartu kredit, itu sesuai. Jika situs menjual barang dagangan dan tidak menerima pembayaran, itu tidak sesuai. Menurut Dewan, karena standar yang ditetapkan, "Kepatuhan terhadap standar PCI adalah wajib bagi masing-masing pemangku kepentingan, dan ditegakkan oleh merek-merek kartu pembayaran utama yang membentuk Dewan: American Express, Discover Financial Services, JCB International, MasterCard Worldwide dan Visa Inc. Misalnya, setiap situs yang mengirim seseorang ke situs lain, seperti PayPal, atau situs pemrosesan kartu lainnya, mereka tidak patuh. Mereka mengirim pelanggan ke situs pihak ketiga karena mereka memiliki kontrak dengan pihak ketiga untuk mengambil pembayaran kartu untuk mereka. Ini biasanya karena situs itu sendiri tidak sesuai.

Fakta Kepatuhan
Menurut PCISecurityStandards.org, situs resmi Dewan Standar Keamanan PCI, PCI DSS adalah "... seperangkat persyaratan komprehensif untuk meningkatkan keamanan data akun pembayaran ..." yang dirancang untuk mencakup "... persyaratan untuk manajemen keamanan, kebijakan, prosedur, arsitektur jaringan, desain tware dan tindakan perlindungan penting lainnya. "Standar PCI DSS ini melindungi konsumen, perusahaan kartu kredit, dan pemilik situs web terhadap penipuan kartu kredit, dan masalah keamanan lainnya.

Persyaratan Kepatuhan
Standar adalah set 12 persyaratan yang harus dipatuhi setiap situs web untuk memproses segala jenis permintaan pembayaran kartu kredit. Persyaratan ini termasuk mempertahankan instalasi konfigurasi firewall tertentu, tidak menggunakan kata sandi "default" (standar atau standar) yang dipasok oleh vendor, melindungi data pemegang kartu, mengenkripsi transmisi data itu melalui jaringan publik, mengembangkan aplikasi sistem yang aman, memelihara dan secara teratur memperbarui anti perangkat lunak-virus, membatasi fisik dan kebutuhan untuk diketahui oleh data pemegang kartu bisnis, memberikan ID unik kepada mereka yang memiliki akses komputer, pelacakan, pemantauan dan pengujian secara teratur semua sumber daya jaringan dan sistem dan proses keamanan, dan mempertahankan kebijakan yang menangani keamanan informasi spesifik . Jika standar ini tidak terpenuhi, situs web atau situs e-commerce dianggap tidak memenuhi syarat.

Menilai Kepatuhan
Penilai Keamanan Berkualifikasi (QSA) dan Vendor Pemindaian Disetujui (ASV) memainkan peran sebagai perusahaan yang membantu organisasi lain memeriksa dan memvalidasi keamanan pembayaran dan kepatuhan. Perusahaan-perusahaan ini memiliki proses dan rutinitas tertentu, serta staf terlatih yang memenuhi syarat untuk memvalidasi situs web atau pedagang yang mematuhi PCI. Kuesioner Penilaian Diri (SAQ) juga tersedia untuk pedagang dan penyedia layanan lainnya untuk mengakses sendiri kepatuhan mereka. Industri yang berbeda memerlukan SAQ yang berbeda. Informasi lebih lanjut terdapat di situs web resmi dewan.

URL:https://komputer.whycomputer.com/Internet/101302079.html