Hosting yang Mematuhi PCI: Kami Baru Menemui Pilihan Terbaik Untuk E-Dagang Pada Tahun 2020.


Bandingkan Hosting yang Mematuhi PCI

Sekiranya anda menjual secara dalam talian, pematuhan PCI tidak boleh dirunding. PCI DSS bermaksud Standard Keselamatan Data Industri Kad Pembayaran – kriteria yang mesti dipenuhi oleh laman web e-dagang anda untuk melindungi data pemegang kad. Tetapi tidak semua syarikat hosting web dapat melakukan tugas itu.

Penyedia hosting memberitahu anda rancangan mana yang sesuai dengan PCI, jadi anda boleh mengabaikan semua rancangan yang tidak sesuai dengan PCI. Anda mungkin perlu memilih syarikat hosting yang lebih besar dan rancangan peringkat yang lebih tinggi.

Anda boleh mendapatkan analisis terperinci dalam artikel ini, tetapi jika anda mencari penyelesaian cepat, berikut adalah 5 hos web yang mematuhi PCI teratas:

  1. Tapak Tapak
    – Pemasangan keranjang belanja percuma dan sijil SSL; integrasi mudah dengan pintu masuk pembayaran yang mematuhi PCI
  2. Hosting InMotion
    – Web hosting pantas dengan perkhidmatan reka bentuk tersuai
  3. Enjin WP
    – Pengendalian WordPress terurus; PCI mematuhi sokongan pemaju
  4. HostPapa
    – Pendaftaran domain percuma dan 400+ aplikasi pemasangan sekali klik
  5. GreenGeeks
    – Hosting yang mematuhi PCI hijau sepenuhnya dengan penyelesaian WordPress yang mantap

Bagaimana Kami Memilih Host yang Mematuhi PCI Terbaik?

Kami mengkaji ribuan rancangan hosting, memilih rancangan yang menawarkan pematuhan PCI. Kami kemudian menyenaraikan syarikat hosting yang lebih besar kerana mereka cenderung memberikan rancangan e-dagang yang melindungi maklumat kewangan, seperti data kad kredit pelanggan anda.

Kami menyemak semula hos ini terhadap koleksi ulasan bebas kami dari pemilik perniagaan dalam talian.

Apa yang Anda akan Pelajari

Sebelum membuat hosting berdasarkan PCI Compliance, anda perlu mengetahui jawapan untuk soalan di bawah:

  • Apa yang anda, sebagai pemilik laman web, perlu tahu mengenai pematuhan PCI?
  • Bagaimana ia dicapai?
  • Dan siapa yang bertanggungjawab mencapainya?

Dalam artikel ini, anda akan mengetahui apa itu kepatuhan PCI, perniagaan apa yang bertanggungjawab, dan bagaimana mencari hos web yang mematuhi PCI yang boleh dipercayai.

Anda juga akan menerima cadangan kami untuk host yang mematuhi PCI.

Piawaian Keselamatan Pembayaran Industri

Standard Keselamatan Data Industri Kad Pembayaran (PCI-DSS) adalah satu set standard keselamatan dirancang dan dikuatkuasakan oleh Majlis Piawaian Keselamatan Industri Kad Pembayaran (PCI-SSC).

Dipalsukan melalui gabungan syarikat penerbit kad kredit dan debit utama, termasuk Visa, Mastercard, dan American Express, piawaian ini telah dibuat untuk mengurangkan penipuan kad kredit dan untuk memastikan pemprosesan, penyimpanan, dan penghantaran data pemegang kad dengan selamat oleh peniaga dalam talian.

Apakah Pematuhan PCI

Apakah Pematuhan PCI?

Piawaian PCI terpakai untuk semua perniagaan e-dagang, tidak kira saiz atau jumlah jualan.

Kegagalan untuk mematuhi standard PCI boleh mengakibatkan denda, kenaikan kos pemprosesan kad, atau penangguhan hak memproses kad kredit.

Halaman Utama Majlis Piawaian Keselamatan PCILaman utama Majlis Piawaian Keselamatan PCI

Siapa Bertanggungjawab terhadap Pematuhan PCI?

Tanggungjawab untuk mencapai dan menjaga kepatuhan PCI dikongsi sama oleh pedagang, pembangun web, dan penyedia perkhidmatan hosting web.

Masing-masing mempunyai peranan penting dalam pematuhan PCI, walaupun pada akhirnya peniaga harus memastikan bahawa penyedia laman web dan web-hosting mereka memenuhi piawaian industri yang diluluskan.

Cara Mematuhi PCI

Bagaimana Perniagaan Mencapai Pematuhan PCI?

Untuk mencapai kepatuhan PCI, perniagaan mesti melalui proses yang ketat proses pemeriksaan.

Prosesnya terdiri daripada:

  1. Sama ada imbasan automatik setiap bulan dari laman web mereka dan pelayan yang dihoskan oleh vendor pengimbasan yang sah
  2. Atau, sebagai alternatif, terdapat juga soal selidik penilaian kendiri tahunan yang disediakan oleh Majlis Piawaian Keselamatan PCI.

Siapa yang Perlu Menggunakan Soal Selidik Pematuhan PCI?

Soal selidik penilaian kendiri lebih sesuai untuk perniagaan kecil yang tidak mempunyai sumber untuk mengupah penilai luar untuk menilai pematuhan firma dengan standard PCI.

Sebaik-baiknya, perniagaan dapat mencari dan menyelesaikan masalah keselamatan sebelum pelanggaran berlaku dengan menyelesaikan soal selidik.

Perniagaan Kecil CyberattacksMajlis Piawaian Keselamatan PCI menawarkan sejumlah panduan yang dapat ditindaklanjuti dengan langkah tindakan dan pautan hiper untuk maklumat lebih lanjut.

Apakah Syarat-syarat untuk Mencapai Pematuhan PCI?

Menurut Majlis Piawaian Keselamatan PCI, ada 12 syarat yang mesti dipenuhi untuk mencapai kepatuhan PCI.

Ini boleh dibahagikan kepada enam kategori asas atau tujuan keselamatan (lihat jadual di bawah).

Siapa Bertanggungjawab Memelihara Pematuhan?

Sebilangan syarat tersebut adalah tanggungjawab penyedia hosting web, sementara yang lain adalah tanggungjawab pedagang dan pembangun laman web mereka dan pereka laman web.

Namun, dalam analisis akhir, pihak penjual selalu memastikan bahawa perkhidmatan hosting, pembangun laman web, dan vendor perisian pihak ketiga mereka mematuhi PCI.

Matlamat Keselamatan Pematuhan

Matlamat dan keperluan yang diperlukan untuk mencapai kepatuhan PCI merangkumi kategori berikut, yang akan kami jelaskan di bawah.

Membangun dan Mengekalkan Rangkaian yang Selamat

Pihak yang bertanggungjawab:

Sebilangan besar tanggungjawab penyedia hosting web.

Matlamat keselamatan:

  • Pemasangan dan penyelenggaraan a tembok api untuk mewujudkan rangkaian peribadi yang selamat
  • Membuat, mengekalkan, dan mengemas kini kata laluan sistem yang memenuhi atau melebihi standard industri.

Melindungi Data Pemegang Kad

Pihak yang bertanggungjawab:

Ini adalah tanggungjawab bersama, walaupun penyedia hosting web harus berada di barisan depan penyimpanan dan penghantaran semua data sensitif yang selamat.

Matlamat keselamatan:

  • Penyedia hosting web mesti menggunakan model perlindungan data yang selamat yang menggabungkan pelbagai lapisan prosedur pertahanan fizikal dan maya yang merangkumi menyekat akses ke pelayan dan pusat data serta pengesahan kata laluan dan protokol kebenaran yang dikuatkuasakan
  • Data pemegang kad, termasuk kod pengesahan dan nombor PIN, mesti dienkripsi ketika dikirim melalui jaringan terbuka atau umum.

Mengekalkan Program Pengurusan Kerentanan

Pihak yang bertanggungjawab:

Terutama berlaku untuk penyedia perkhidmatan hosting web, walaupun perhatian terhadap kerentanan keamanan juga harus mendapat perhatian pedagang dan pasukan pengembangan web mereka.

Matlamat keselamatan:

  • Perisian anti-virus mesti dikemas kini secara berkala, sama ada oleh pasukan IT pedagang jika pelayan mereka diuruskan sendiri atau oleh penyedia hosting jika data disimpan atau diproses pada pelayan yang disumberkan atau diuruskan
  • Penyedia perkhidmatan hosting web diharapkan secara rutin memantau dan mengemas kini sistem mereka untuk memerangi kelemahan keselamatan yang baru dikenal pasti.

Melaksanakan Langkah-Langkah Kawalan Akses yang Kuat

Pihak yang bertanggungjawab:

Ini adalah salah satu aspek kepatuhan PCI yang sebahagian besarnya menjadi tanggungjawab pemilik perniagaan dan pasukan pengembangan web mereka kerana menangani keselamatan data pada tahap yang lebih lokal.

Matlamat keselamatan:

  • Hadkan akses ke data pemegang kad kepada kakitangan yang sah sahaja
  • Tetapkan ID unik kepada anggota kakitangan dengan akses ke data sensitif menggunakan amalan terbaik untuk penyulitan kata laluan, pengesahan, dan had log masuk
  • Hadkan fizikal akses ke data pemegang kad. Ini terutama berlaku untuk penyedia hosting web, yang harus membatasi akses di lokasi ke pusat data mereka hanya untuk personel yang berwenang.

Pantau dan Uji Jaringan secara berkala

Pihak yang bertanggungjawab:

Tanggungjawab bersama antara penyedia hosting web dan pasukan pengembangan web pedagang.

Matlamat keselamatan:

  • Akses ke sumber rangkaian dan data pemegang kad semestinya dipantau secara berkala untuk kemungkinan pelanggaran keselamatan atau kerentanan. Sistem pembalakan harus disediakan untuk mengesan aktiviti pengguna dan akses ke arkib yang disimpan
  • Penyedia perkhidmatan hosting web harus secara rutin menguji dan memantau sistem keselamatan dan proses untuk memastikan keselamatan data sensitif yang berterusan.

Mengekalkan Dasar Keselamatan Maklumat

Pihak yang bertanggungjawab:

Ini berlaku untuk perkhidmatan hosting dan pembangun web.

Matlamat keselamatan:

Mereka semestinya ada dasar keselamatan yang ditentukan dengan baik di tempat yang menggariskan:

  • Prosedur keselamatan operasi
  • Penggunaan teknologi yang boleh diterima
  • Tugas dan perlindungan asas pentadbiran
  • Data analisis risiko terperinci.

Keselamatan Pelayan

Jadi apa kaitan kepatuhan PCI dengan host web?

Oleh kerana laman web e-dagang anda akan menangani transaksi, syarikat hosting mempunyai minat untuk menjaga keselamatan maklumat peribadi dan kewangan. Adakah anda ingin berniaga dengan syarikat hosting yang berulang kali mengalami pelanggaran keselamatan?

Penyulitan HTTP dan SSL

Salah satu masalah utama dalam memproses pembayaran kad kredit adalah menjaga hubungan antara pengguna dan peniaga yang disulitkan. Melalui web, ini dilakukan melalui penggunaan enkripsi HTTPS dan SSL.

Dengan HTTPS, penyerang tidak dapat melihat nombor kad kredit atau nombor keselamatan pada kad tersebut.

Sijil SSL

Banyak pembekal menawarkan sijil SSL sebagai sebahagian daripada rancangan hosting mereka. Sijil-sijil ini membuktikan bahawa orang di belakang laman web adalah orang yang betul-betul mereka katakan.

Anda dapat melihatnya semasa anda mengklik gembok di laman HTTPS di bar URL.

Perlindungan Pembayaran End-to-End

Memiliki sijil SSL tidak mencukupi untuk mencapai kepatuhan PCI. Keseluruhan rangkaian proses pembayaran, dari pengendalian kad ke pelayan fizikal itu sendiri, harus mematuhi PCI-DSS.

Perlindungan Akses Fizikal

Keselamatan juga bermaksud keselamatan fizikal. Orang yang rawak tidak boleh masuk ke pusat data dan mula bermain dengan salah satu rak pelayan.

Host yang lebih besar mempunyai pusat data yang selamat, di mana rak pelayan disimpan di bawah kunci dan kunci. Sebilangan besar dari mereka mempunyai peraturan ketat yang ditegakkan oleh langkah-langkah seperti kad kunci mengenai siapa yang boleh berada di pusat data sama sekali.

Pertimbangan Keselamatan Lain

Selain PCI-DSS, bergantung pada perniagaan yang anda jalani, anda harus mengikuti standard dan undang-undang keselamatan dan privasi lain.

Contohnya, jika anda berada di AS dan anda berurusan dengan data kesihatan dengan cara apa pun, anda tertakluk kepada HIPAA (Akta Kemudahtanggungjawaban dan Kebertanggungjawaban Insurans Kesihatan).

Anda harus memastikan bahawa data ini tidak akan jatuh ke tangan yang salah oleh pekerja yang mendedahkannya atau membiarkan data tersisa di komputer riba di mana ia boleh dicuri.

Jangan bergantung pada host web untuk mengetahui syarat keselamatan yang penting bagi industri yang anda layani.

Latihan Pekerja

Moral dari cerita ini adalah bahawa untuk semua piawaian, undang-undang, teknologi, dan penyulitan, elemen manusia masih merupakan penghubung yang paling lemah dalam keselamatan.

Semasa melaksanakan PCI-DSS, anda harus melatih pekerja anda bahawa mereka harus waspada terhadap keselamatan dan tidak hanya bergantung pada perisian dan hosting web untuk menjaga keselamatan data anda.

kupon hosting web

Mencari hos pematuhan PCI yang tepat?
SiteGround – dinilai # 1 oleh pembaca kami – menyediakan hosting yang sesuai dengan PCI yang berkualiti pada rancangan GoGeek mereka. Sekarang anda boleh jimat hingga 67% pada rancangan SiteGround dengan menggunakan pautan diskaun eksklusif ini
.

Memilih Host yang Patuh PCI

Cara Memilih Perkhidmatan Hosting yang Patuh PCI

Memilih perkhidmatan hosting web yang mematuhi PCI selalunya boleh menjadi cadangan yang mencabar.

Walaupun beberapa penyedia hosting web dengan jelas mengiklankan kepatuhan PCI sebagai ciri yang dapat dipasarkan, banyak penyedia hosting web kurang mendapat sambutan.

Berikut adalah langkah-langkah yang terlibat dalam mencari hos web yang menawarkan pematuhan PCI:

  1. Sekiranya rancangan tuan rumah tidak menentukan kepatuhan, tanyakan.
  2. Sekiranya belanjawan anda memerlukan rancangan hosting bersama yang murah, lihat apakah tuan rumah menawarkan pintu masuk pembayaran.
  3. Pertimbangkan syarikat hosting yang besar.
  4. Pertimbangkan pembangun laman web dengan pilihan e-dagang.
  5. Pertimbangkan untuk membayar lebih banyak untuk hosting.

Mari kita perhatikan lebih terperinci mengenai setiap langkah ini.

Ketika berada dalam Keraguan, Tanya Host Web Mengenai Pematuhan PCI

Selalunya perlu bagi pedagang untuk menghubungi syarikat hosting berpotensi secara langsung untuk mengesahkan apakah rancangan hosting yang sesuai dengan PCI tersedia dan jika mereka memenuhi permintaan operasi dan anggaran perniagaan mereka.

Gunakan Gerbang Pembayaran, Sekiranya Perlu

Operasi perniagaan yang lebih kecil, terutama yang bergantung pada rancangan hosting bersama dengan harga bajet, mungkin perlu untuk bermitra dengan perkhidmatan gerbang pembayaran pihak ketiga (seperti PayPal) untuk memastikan kepatuhan PCI.

Oleh kerana kebanyakan rancangan hosting yang dikongsi tidak memberikan ciri keselamatan tinggi yang diperlukan untuk memenuhi piawaian PCI, anda mungkin ingin memanfaatkan ciri e-commerce yang ditawarkan oleh hos mereka.

Halaman Maklumat PCI PayPalHalaman maklumat PCI PayPal.

Host yang Lebih Besar adalah Pilihan yang Baik untuk Pematuhan PCI

Pilihan penyedia hosting juga mempengaruhi pematuhan PCI. Penyedia yang lebih besar akan mempunyai lebih banyak sumber untuk memastikan pematuhan Standard Keselamatan Data Industri Kad Pembayaran (PCI-DSS).

Penyedia hosting yang lebih besar cenderung:

  1. Tawaran Sijil SSL,
  2. Ikuti perkembangan kemas kini perisian, dan
  3. Sama ada melakukan soal selidik penilaian kendiri diri mereka sendiri atau
  4. Mampu penilaian suku tahun.

Cari Ciri E-Dagang dan Pembina Laman

Sebilangan hos ini menawarkan pemprosesan pembayaran dan ciri e-dagang, sering melalui pembangun laman web.

Untuk perniagaan kecil terutamanya, ini dapat memberikan alternatif yang menarik untuk menguruskan sistem pemprosesan pembayaran yang sesuai dengan PCI mereka sendiri.

Halaman Maklumat PCI ShopifyHalaman maklumat PCI Shopify.

Pertimbangkan Pelan Hosting Tingkat Tinggi

Dalam kebanyakan kes, pemilik perniagaan perlu mempertimbangkan rancangan hosting VPS, Cloud, atau pelayan khusus untuk mencapai kepatuhan PCI sepenuhnya dan bebas seperti yang digariskan oleh Majlis Piawaian Keselamatan Industri Kad Pembayaran (PCI-SSC).

“Seiring dengan semakin banyaknya perniagaan kami dalam talian, dan ketika penjenayah menyedari nilai data yang dilindungi oleh organisasi, kami melihat lebih banyak pelanggaran nama besar, pelanggaran profil tinggi.”

-Mark Nunnikhoven, VP Cloud Research, Trend Micro, dalam temu bual dengan CNN.

Hosting yang Mematuhi PCI Terbaik

Pilihan kami untuk Host yang Mematuhi PCI Terbaik

Setelah meneliti kepatuhan PCI, kami menyiapkan 3 cadangan untuk anda terokai. Setiap hos yang disenaraikan di sini mematuhi PCI.

CiriTapak TapakHosting InMotionWeb Cecair
Harga Bulanan Min$ 3.95$ 34.19 (PCI komp. VPS)$ 29.00
Mematuhi PCIYaYaTidak
Jenis PelanDikongsi, WordPress, Cloud, DedicatedDikongsi, WordPress, VPS, DedicatedCloud, WordPress, VPS, Dedicated
Pelan WooCommerceYaTidakYa

Tapak Tapak

Halaman Maklumat PCI SiteGroundHalaman maklumat PCI SiteGround.

Untuk hosting yang mematuhi PCI, kami mengesyorkan SiteGround.

Walaupun mereka mempunyai hosting yang murah, tahap yang lebih rendah tidak sesuai untuk e-commerce. Tahap lebih tinggi mereka – seperti rancangan GoGeek
– mencapai kepatuhan PCI melalui pusat data yang selamat.

Mempunyai alamat IP khusus adalah perlu untuk pematuhan PCI.

Mereka yang lain pelayan khusus, hosting awan, dan VPS juga boleh dibuat patuh PCI.

Hosting InMotion

Halaman Maklumat PCI InMotionHalaman maklumat PCI InMotion.

InMotion juga merupakan pilihan yang baik untuk e-commerce.

Mereka menawarkan E-dagang 1-klik pada rancangan hosting mereka melalui Kedai Presta dan OpenCart.

Ia merangkumi ciri keselamatan seperti sijil SSL, sandaran automatik, dan perlindungan DDoS.

InMotion menasihati pelanggan yang berminat dalam pematuhan PCI untuk memilih rancangan VPS
atau rancangan khusus.

Tuan rumah akan membantu anda membuat penyesuaian yang diperlukan untuk memenuhi keperluan imbasan pematuhan PCI. Mereka juga memberikan nasihat tentang cara melepasi kepatuhan PCI di pangkalan pengetahuan mereka.

Web Cecair

Halaman Maklumat PCI Web CecairHalaman maklumat PCI Liquid Web.

Web Cecair adalah penyedia hosting lain yang menawarkan nasihat untuk mencapai pematuhan PCI tetapi bersandar pada pelanggan untuk memastikan bahawa mereka diperakui.

Ini bermaksud melengkapkan soal selidik penilaian kendiri.

Tawaran Web Cecair pelayan khusus, cloud VPS, cloud khusus, serta penyelesaian yang lebih maju.

Ini menawarkan kawalan yang jauh lebih banyak daripada hosting bersama dan merupakan pilihan yang baik untuk menjalankan laman web yang mematuhi PCI.

Ciri-ciri lain dalam E-commerce

  • WooCommerce
  • Gerbang Pembayaran
  • Keranjang Belanja Percuma
  • Kereta Zen
  • Magento
  • Kedai Presta

kupon hosting web

Mencari hosting yang sesuai dengan PCI untuk WordPress?
WP Engine memberikan keselamatan lanjutan dan kelajuan pelayan yang cepat dan menyokong pematuhan PCI. Sekarang anda boleh menjimatkan sehingga 20% untuk rancangan mereka. Gunakan pautan diskaun ini
untuk menyelamatkan besar.

Soalan Lazim Patuh PCI

  • Apa maksud PCI?

    PCI adalah singkatan dari “Industri Kad Pembayaran”. PCI-DSS adalah singkatan dari “Standard Keamanan Data Industri Kad Pembayaran,” yang merupakan satu set standard keselamatan yang dirancang untuk memastikan bahawa semua pedagang yang menerima, memproses, atau mengirimkan maklumat kad kredit menjaga lingkungan data yang aman.

  • Apakah hosting yang mematuhi PCI?

    Hosting yang mematuhi PCI mengambil kira standard keselamatan PCI-DSS dan menawarkan hosting web yang ditujukan untuk perniagaan dan peniaga dalam talian yang mengendalikan maklumat kad kredit pelanggan. Syarikat hosting yang mematuhi PCI sering menawarkan penyelesaian e-dagang khusus, paling sering WooCommerce. Host seperti itu adalah SiteGround dan Liquid Web.

  • Apa yang diperlukan untuk pematuhan PCI?

    Peruncit dalam talian yang lebih kecil dapat mencapai kepatuhan PCI dengan menggunakan aplikasi keranjang belanja atau gateway pembayaran yang mematuhi PCI. Operasi yang lebih besar, biasanya memproses lebih dari 20,000 transaksi kad kredit setiap tahun, mesti memenuhi garis panduan pengesahan pematuhan khusus mengenai pelayan web, reka bentuk laman web, dan aplikasi pemprosesan pembayaran mereka.

    Semua perniagaan yang menerima kad kredit atau debit sebagai pembayaran wajib mematuhi piawaian keselamatan PCI.

  • Apa yang berlaku sekiranya anda tidak mematuhi PCI?

    Perniagaan yang gagal mencapai kepatuhan boleh dikenakan tindakan hukuman dari syarikat penerbit kad kredit. Tindakan ini boleh terdiri dari amaran dan denda hingga pencabutan kemampuan perniagaan untuk memproses transaksi kad kredit atau debit. Sekiranya syarikat yang tidak mematuhi PCI anda mengalami pelanggaran data, anda boleh menjangkakan hukuman dan akibat undang-undang.

  • Adakah WordPress PCI mematuhi?

    Sama ada laman web WordPress anda mematuhi PCI bergantung sepenuhnya pada infrastruktur operasi anda. Piawaian keselamatan PCI berlaku untuk laman WordPress dengan ukuran yang sama, bagaimanapun, berapa banyak piawaian tersebut berlaku bergantung pada faktor seperti penyedia gerbang pembayaran anda, atau sama ada anda menerima data pemegang kad secara langsung.

  • Bagaimana saya tahu jika perniagaan saya perlu mematuhi PCI?

    Sekiranya perniagaan anda menyimpan, menghantar atau memproses data kad kredit, anda mesti mematuhi PCI. Pemilik perniagaan dikehendaki melengkapkan penilaian diri tahunan yang menunjukkan bahawa operasi mereka memenuhi standard keselamatan PCI. Syarikat yang lebih besar juga mesti menjalani imbasan automatik setiap bulan dari laman web dan pelayan mereka untuk mengesahkan kepatuhan. Imbasan ini mesti dilakukan oleh penjual imbasan yang sah.

  • Adakah Sijil SSL menjadikan PCI perniagaan saya patuh?

    Tidak. Sijil SSL memberikan tahap asas keselamatan dan jaminan pelanggan, tetapi mereka tidak melindungi pelayan web dari kemungkinan serangan berbahaya. Walaupun sijil SSL sahaja tidak cukup untuk mematuhi langkah-langkah PCI-DSS, mereka merupakan bahagian penting dalam standard PCI dan oleh itu sangat penting untuk semua perniagaan dalam talian yang dihadapi pelanggan.

  • Bolehkah anda didenda kerana tidak mematuhi PCI?

    PCI-DSS bukanlah undang-undang, hanya sekumpulan standard industri yang dibuat oleh jenama kad kredit utama. Walau bagaimanapun, peniaga yang tidak mematuhi PCI-DSS boleh dikenakan denda, kenaikan kos pemprosesan, kos penggantian kad, audit forensik, dan kerosakan jenama sekiranya berlaku pelanggaran atau kompromi data. Lebih dari itu, tindakan undang-undang boleh mengakibatkan kos kewangan yang tidak diingini untuk syarikat yang tidak mematuhi PCI.

  • Adakah pematuhan PCI adalah wajib?

    Pematuhan PCI adalah wajib bagi pedagang yang menangani maklumat pembayaran pelanggan untuk memastikan keselamatan data pelanggan. Pematuhan PCI tidak ditentukan oleh sekumpulan undang-undang per se; namun, perniagaan yang mengendalikan maklumat kad kredit pelanggan mesti mematuhi piawaian PCI-DSS.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map