Apakah Pematuhan PCI dan Bagaimanakah Website Saya Boleh Mematuhi?

May 11, 2018

            

Sucuri bertujuan pada menjaga keselamatan internet . Itulah sebabnya kami sangat tertarik pada memaklumkan kepada pelanggan kami ancaman yang berpotensi . Kami telah mencatatkan banyak artikel tentang [[keselamatankeselamatane-dagang keselamatan yang mencuri maklumat kad kredit, serta risiko untuk pemilik tapak e-dagang.

Terdapat banyak bahaya apabila membeli melalui laman web, dan dengan ancaman siber ancaman siber menyerang platform e-dagang dan gerbang pembayaran, lebih penting lagi untuk meyakinkan pelanggan anda dengan melaksanakan dan memelihara Pembayaran Pematuhan Industri Kad (PCI) .

Bagaimana jika Laman Anda Dikompromikan?

Adakah jualan anda menjunam? Adakah pelanggan mengadu bahawa maklumat kad kredit mereka telah dicuri selepas membeli dari laman web anda? Artikel kami mengenai Impak Hack di laman web Magento Ecommerce menggambarkan akibat yang tiba-tiba dan dahsyat. Apabila tapak anda dikompromikan, mengambil langkah-langkah untuk memahami bagaimana kompromi yang berlaku akan menjadi petunjuk penting untuk mencegah hal ini berlaku.

Penyiasat Forensik PCI (PFI) dapat membantu menentukan kapan dan bagaimana kompromi berlaku. Sebaik sahaja anda memahami kelemahan, anda boleh mula melaksanakan piawaian PCI untuk melindungi anda dan pelanggan anda pada masa akan datang.

Apa Tepatnya Pematuhan PCI?

Mengamankan pembayaran dalam talian adalah apa yang dilakukan oleh Industri Kad Pembayaran . Pada tahun 2006, American Express, Discover, JCB International, MasterCard, dan Visa Inc. mengasaskan Majlis Piawaian Keselamatan (PCI SSC) untuk mewujudkan satu set standard yang komprehensif dan berkembang untuk membantu vendor melindungi sistem pembayaran mereka .

Piawaian Keselamatan Data PCI (PCI DSS) termasuk amalan am, seperti menyekat maklumat pemegang kad dan keperluan untuk mewujudkan kata laluan selamat, tidak lalai, serta amalan yang lebih mendalam seperti penyulitan dan penggunaan firewall.

Senarai penuh keperluan boleh didapati di Tapak Keselamatan PCI .

 Keperluan PCI "width =" 600 "height =" 657 "/> 
<figcaption class= Keperluan PCI

Kepentingan Permohonan Firewall Laman Web

Anda dapat melihat bahawa keperluan nombor satu dalam piawaian PCI ialah mengekalkan firewall untuk melindungi data pemegang kad.

Sucuri Firewall adalah Sistem Pencegahan / Pengesan Pencerobohan Pencerobohan berasaskan awan yang membantu menghalang serangan berasaskan web untuk mengeksploitasi kelemahan di laman web melalui kelemahan kod, kawalan akses atau lain-lain isu konfigurasi. Kami Permohonan Laman Web Firewall (WAF) mengarahkan semua trafik masuk melalui rangkaian pelayan global kami, yang membolehkan kami melihat semua lalu lintas yang baik dan buruk. Melalui nod yang diedarkan, kita boleh menyaring semua lalu lintas buruk dan lulus semua trafik yang baik kepada penyedia hosting untuk laman web.

Kami menawarkan Firewall Aplikasi Laman Web yang bukan sahaja melindungi lalu lintas tapak anda tetapi termasuk sijil SSL untuk membantu mendapatkan maklumat dalam transit. Firewall Sucuri juga bertindak sebagai Rangkaian Kandungan Kandungan (CDN) yang akan meningkatkan prestasi di laman web ini

Sucuri Firewall akan membantu anda mencapai banyak piawaian PCI dengan menyediakan Firewall berasaskan awan untuk laman web anda. Sesetengah piawaian yang anda boleh capai menerusi Pilihan Pembetulan, Kekerasan dan Pilihan Maya kami yang disediakan adalah:

  • Keperluan 1: Menubuhkan dan melaksanakan firewall.
  • Keperluan 2: Harden persekitaran anda, matikan perkhidmatan yang tidak perlu & konfigurasikan parameter sistem untuk mengelakkan penyalahgunaan.
  • Keperluan 6: Memastikan komponen sistem dilindungi daripada kekurangan yang diketahui.
  • Keperluan 6: Alamat kelemahan pengekodan umum.
  • Keperluan 10: Melaksanakan jejak audit.
  • Keperluan 10: Kajian log.

PCI dan SSL

Dengan sijil SSL laman web anda dapat memanfaatkan protokol HTTPS untuk memindahkan maklumat dengan tepat antara titik A dan B. Ini penting apabila memindahkan maklumat sensitif, seperti kredit data kad pada halaman daftar keluar dan Maklumat Pengenalan Peribadi (PII) pada borang login dan hubungan.

Sijil SSL akan mengesahkan pemilikan tapak web, dan penghantaran data pemegang kad selamat yang merupakan keperluan keempat untuk Pematuhan PCI.

Berhati-hati: Walaupun sambungan yang disulitkan menjamin penghantaran data, laman web itu sendiri tidak dilindungi

Keselamatan laman web adalah kompleks dan sijil SSL hanya satu sekeping teka-teki keselamatan keseluruhan . Mematuhi PCI yang mematuhi menggunakan sijil SSL, serta mengekalkan persekitaran laman web yang selamat, semua bekerja bersamaan untuk membuat internet yang selamat.

Jika anda ingin melaksanakan sambungan selamat di laman web anda dengan menggunakan sijil SSL, klik di sini untuk artikel komprehensif kami tentang cara melakukannya

Kesimpulan

Mencegah kompromi dan bukannya dibersihkan selepas satu adalah lebih menjimatkan – bukan hanya untuk anda tetapi untuk pelanggan anda juga. Selamatkan reputasi jenama anda dan inisiatif jualan anda dengan memelihara PCI Compliant dan menegakkan postur keselamatan yang baik !

            



Sumber

Bacaan WordPress Yang Lebih Menarik!

Game Addict – Clan War Gaming Theme
Themeforest,
Themeforest,

Game Addict – Clan War Gaming Theme

Pembuat Rojak - May 28, 2018

Penagih Permainan - Melepaskan semangat anda. Permainan Addict adalah tema untuk puak-puak dan permainan. Ia membolehkan anda dapat membuat dan…

Dapatkan Pakej Layout Pejabat Doktor Percuma & Bersih untuk Divi
Elegant Themes,
2 views
Elegant Themes,
2 views

Dapatkan Pakej Layout Pejabat Doktor Percuma & Bersih untuk Divi

Pembuat Rojak - May 27, 2018

Hey Divi Nation! Terima kasih kerana menyertai kami untuk ansuran seterusnya Inisiatif Rekaan Divi mingguan kami; di mana setiap minggu,…

Leave a Comment

Your email address will not be published.