PCI untuk SMB – Bahagian III: Keperluan 3 & 4

            

Ini adalah jawatan ketiga dalam satu siri artikel mengenai memahami Piawaian Keselamatan Data Industri Kad Pembayaran – PCI DSS. Kami ingin menunjukkan bagaimana PCI DSS memberi kesan kepada perniagaan kecil, sederhana dan besar yang melalui proses pematuhan menggunakan Questionnaires Penilaian PCI SAQ (Self Assessment Questionnaires). Dalam artikel sebelumnya yang telah kami tulis tentang PCI, kami meliputi keperluan 1 dan 2:

  • Keperluan 1 : Membina dan Mengekalkan Rangkaian Selamat – Memasang dan menyelenggara konfigurasi firewall untuk melindungi data pemegang kad.
  • Keperluan 2 : Membina dan Mengekalkan Rangkaian Selamat – Jangan gunakan mungkir yang dibekalkan vendor untuk kata laluan sistem atau parameter keselamatan lain.

Ketika kami berpindah ke bahagian seterusnya, "Data pemegang kad aman", kami akan membincangkan Syarat 3 dan 4:

Keperluan 3: Data pemegang kad selamat – Lindungi data pemegang kad disimpan

Satu cadangan adalah bahawa anda memulihkan data pemegang kad sebelum memuat naik fail ke persekitaran anda. Terdapat pelbagai cara untuk melakukan ini, yang termasuk mekanisme penyimpanan enkripsi automatik untuk mengurangkan beban kerja.

Ia juga sama pentingnya dengan menggubal dasar syarikat yang kuat yang akan menguatkuasakan amalan keselamatan yang betul apabila ia datang kepada data yang disimpan. Dasar-dasar ini boleh termasuk mengecewakan pasukan anda daripada menyimpan jenis data ini pada pemacu keras peribadi, USB, atau media luaran atau mudah alih yang lain (termasuk telefon bimbit anda).

Berikut ialah beberapa petua penting untuk membantu menangani keperluan Keperluan 3 bahawa anda dan pasukan anda boleh bekerja untuk membangun:

  • 1- Pastikan data pemegang kad hanya selagi anda benar-benar memerlukannya – Mengosongkan data secara berkala yang tidak diperlukan lagi
  • 2 – Elakkan menulis data pemegang kad ke bawah – Masukkan data terus ke gerbang pembayaran anda.
  • 3- Jangan sekali-kali menghantar data pemegang kad tanpa penyulitan – terutama jika ada keperluan untuk berkomunikasi melalui e-mel, pertimbangkan kaedah penyulitan seperti PGP
  • 4- Tukar kata laluan sistem pembayaran lalai – Berlanjut untuk memberi tumpuan kepada apa yang kita katakan dari segi mengambil langkah-langkah asas untuk menguatkuasakan amalan kata laluan yang kuat.

 Keperluan 3: Data pemegang kad selamat - Lindungi data pemegang kad yang disimpan "width =" 600 "height =" 717 "/> </p>
<p> Sebagai tambahan kepada penyimpanan data pemegang kad yang betul, kami juga perlu memastikan bahawa kami menyulitkan penghantaran data ini dengan betul untuk memenuhi keperluan seterusnya: </p>
<h2> Keperluan 4: Data pemegang kad selamat – Menyulitkan penghantaran data pemegang kad di seluruh rangkaian awam terbuka </h2>
<p> Cara yang paling berkesan untuk memenuhi Keperluan 4 adalah dengan <a href= memasang sijil SSL yang akan memastikan bahawa data pemegang kad tidak didedahkan merentasi rangkaian.

Terdapat beberapa perkara utama untuk melihat untuk kekal kehadiran dalam talian yang dipercayai jika anda memutuskan untuk memasang sijil SSL anda sendiri. Ia termasuk yang berikut:

Mengelakkan Sijil Sendiri Ditandatangani

Sedangkan Sijil SSL yang ditandatangani sendiri akan menyulitkan data pemegang kad (PII lain), mereka meminta kebanyakan pelayan web untuk mempamerkan peringatan keselamatan kerana perakuan itu mungkin tidak disahkan oleh Pihak Berkuasa Sijil (CA) yang dipercayai, seperti:

 Mesej Ralat SSL "width =" 630 "height =" 386 "/> 
<figcaption class= Mesej Ralat SSL

Sahkan jika Host Anda Menawarkan Pilihan SSL

Sesetengah tuan rumah menawarkan SSL percuma, termasuk satu klik SSL, manakala tuan rumah lain menawarkan SSL dibayar dan akan melaksanakan sijil untuk anda (iaitu GoDaddy). Tidak kira jenis sijil yang anda pilih, penyulitan dan tahap keselamatan adalah sama.

 Keperluan 4: Data pemegang kad selamat - Menyulitkan penghantaran data pemegang kad di seluruh rangkaian awam terbuka "width =" 600 "height =" 319 "/> </h2>
<h2> Apa-apa Pelajaran dengan Standard GDPR yang Akan Datang? </h2>
<p> Salah satu perkara yang menarik mengenai keperluan ini ialah penjajaran <strong> mereka dengan Peraturan Perlindungan Data Umum </strong> – <a href= GDPR . Begitu juga, ia akan menuntut bahawa beberapa elemen data peribadi tidak dapat dikenali, iaitu penyulitan. Oleh itu, memenuhi keperluan PCI ini adalah langkah sejajar terhadap pematuhan GDPR, juga.

Sekiranya anda prihatin tentang keselamatan laman web e-dagang sila bebas menghubungi kami dan kami akan dengan senang hati menawarkan anda penyelesaian keselamatan laman web lengkap .

            



Sumber

Bacaan WordPress Yang Lebih Menarik!

Game Addict – Clan War Gaming Theme
Themeforest,
Themeforest,

Game Addict – Clan War Gaming Theme

Pembuat Rojak - May 28, 2018

Penagih Permainan - Melepaskan semangat anda. Permainan Addict adalah tema untuk puak-puak dan permainan. Ia membolehkan anda dapat membuat dan…

Dapatkan Pakej Layout Pejabat Doktor Percuma & Bersih untuk Divi
Elegant Themes,
3 views
Elegant Themes,
3 views

Dapatkan Pakej Layout Pejabat Doktor Percuma & Bersih untuk Divi

Pembuat Rojak - May 27, 2018

Hey Divi Nation! Terima kasih kerana menyertai kami untuk ansuran seterusnya Inisiatif Rekaan Divi mingguan kami; di mana setiap minggu,…

Leave a Comment

Your email address will not be published.