Тъй като вашият сайт за електронна търговия обработва транзакции, хостинг компаниите се интересуват от запазването на личната и финансовата информация в безопасност. Бихте ли искали да правите бизнес с хостинг компания, която многократно е претърпяла пробиви в сигурността?
HTTP и SSL криптиране
Един от основните проблеми, свързани с обработката на плащания с кредитни карти, е поддържането на връзката между потребител и търговец криптирана чрез HTTPS и SSL криптиране. С HTTPS нападателят не може да види номера на кредитната карта или номера за сигурност на картата.
SSL сертификати
Много доставчици предлагат SSL сертификати като част от своите хостинг планове. Тези сертификати доказват, че хората зад уебсайта са тези, за които се представят. Можете да ги видите, когато щракнете върху катинара на HTTPS сайт в URL лентата. Повечето хостинг доставчици предлагат споделени SSL сертификати, които са приемливи в много случаи. За много търговци на електронна търговия обаче може да се наложи надграждане до частен SSL сертификат.
Защита на плащанията от край до край
Наличието на SSL сертификат е недостатъчно за постигане на съответствие с PCI. Цялата верига на обработка на плащанията, преминаваща от обработката на картата до самите физически сървъри, трябва да бъде съвместима с PCI DSS.
Защити за физически достъп
Сигурността означава и физическа сигурност. Произволен човек не би трябвало да може да влезе в център за данни и да започне да се забърква с някой от сървърните шкафове. По-големите хостове имат защитени центрове за данни, където сървърните стелажи се държат под ключ. Много имат строги правила, наложени чрез мерки като ключови карти за това кой може да бъде в център за данни.
Други съображения за сигурност
В зависимост от вашия бизнес, трябва да сте в крак с други стандарти и закони за сигурност и поверителност. Например, ако сте в Пловдив и работите със здравни данни по някакъв начин, вие подлежите на HIPAA (Закон за преносимост и отчетност на здравното осигуряване).
Трябва да гарантирате, че тези данни няма да попаднат в неподходящи ръце от служители, които ги разкрият или имат данни, оставени на лаптоп някъде, където могат да бъдат откраднати. Не разчитайте на уеб хост, за да знаете кои изисквания за сигурност са важни за вашата индустрия.
Обучение на служителите
Човешкият елемент все още е най-слабото звено в сигурността. Докато внедрявате PCI DSS, от съществено значение е да ограничите целия достъп до чувствителни данни само до тези, които го изискват. Освен това е най-добре да обучите служителите си да бъдат бдителни по отношение на сигурността и да не разчитат на софтуер и уеб хостинг, за да запазят целостта на вашите данни