Какво е PCI съответствие?
PCI стандартите се прилагат за всички фирми за електронна търговия, независимо от размера или обема на продажбите. Неспазването на PCI стандартите може да доведе до глоби, увеличени такси за обработка на карти или спиране на привилегиите за обработка на кредитни карти.
Кой е отговорен за съответствието с PCI?
Търговците, уеб разработчиците и доставчиците на уеб хостинг услуги споделят отговорността за постигане и поддържане на съответствие с PCI. Всеки от тях има критична роля, но в крайна сметка търговецът трябва да гарантира, че неговият уебсайт и доставчик на уеб хостинг отговарят на одобрените индустриални стандарти.
Бизнесът трябва да премине през строг процес на проверка, за да постигне съответствие с PCI. Този процес се състои от две опции. Единият е тримесечно автоматизирано сканиране на техния уебсайт и хоствани сървъри от оторизиран доставчик на сканиране. Другият е годишен въпросник за самооценка, изготвен от PCI SSC.
Кой трябва да използва въпросника за съответствие с PCI?
Въпросникът е по-подходящ за малки предприятия, които нямат ресурси да наемат външни оценители, за да оценят съответствието на фирмата със стандартите PCI. В идеалния случай фирмите могат да забележат и разрешат проблеми със сигурността, преди да се случи пробив, като работят по въпросника.
Какви са изискванията за постигане на съответствие с PCI?
Според PCI SSC трябва да бъдат изпълнени 12 изисквания, за да се постигне съответствие с PCI. Те могат да бъдат разделени на шест основни категории или цели за сигурност.
Кой е отговорен за поддържането на съответствие?
Някои изисквания са отговорност на доставчиците на уеб хостинг, докато други са отговорност на търговците и техните уеб разработчици и дизайнери на сайтове. Но в крайна сметка, търговецът винаги трябва да гарантира, че неговата хостинг услуга, разработчикът на уебсайтове и доставчиците на софтуер на трети страни са съвместими с PCI.
