PCI kompatibilni hosting: upravo smo pronašli najbolje mogućnosti za e-trgovinu u 2020. godini.


Usporedite PCI kompatibilan hosting

Ako prodajete na mreži, za PCI sukladnost nije moguće pregovarati. PCI DSS znači Standard sigurnosti podataka platne kartice – kriteriji koje vaša web lokacija e-trgovine mora ispunjavati da bi zaštitila podatke vlasnika kartica. Ali ne mogu sve web hosting tvrtke obaviti posao.

Dobavljači hostinga kažu vam koji su planovi kompatibilni s PCI-jem, pa možete zanemariti sve planove koji nisu PCI. Možda ćete trebati odabrati veću tvrtku za hosting i plan više razine.

U ovom članku možete pronaći detaljnu analizu, ali ako tražite brzi pregled, evo prvih 5 web hosting računala koji su u skladu s PCI:

  1. SiteGround
    – Besplatna instalacija košarice i SSL certifikati; jednostavna integracija s PCI gateway-om za plaćanje
  2. InMotion hosting
    – Brzi web hosting s prilagođenim dizajnerskim uslugama
  3. WP motor
    – Upravljani WordPress hosting; PCI kompatibilan s podrškom za programere
  4. Hostpapa
    – Besplatna registracija domene i instaliranje 400+ aplikacija jednim klikom
  5. GreenGeeks
    – Potpuno zelena PCI kompatibilna hostinga s robusnim WordPress rješenjima

Kako smo izabrali najbolje domaćine koji su u skladu sa PCI?

Proučavali smo tisuće hosting planova, odabirom onih koji nude PCI sukladnost. Zatim smo ušli u uži krug većih kompanija koje pružaju hosting jer je vjerojatnije da će pružiti planove za e-trgovinu koji čuvaju financijske podatke, poput podataka o kreditnim karticama vaših klijenata.

Mi smo provjerili ove domaćine u odnosu na našu zbirku neovisnih recenzija vlasnika mrežnih tvrtki.

Što ćete naučiti

Prije nego što se odlučite na hosting na temelju PCI Compliance, morate znati odgovore na sljedeća pitanja:

  • Što kao vlasnik web mjesta morate znati o PCI sukladnosti?
  • Kako se postiže?
  • I tko je odgovoran za postizanje toga?

U ovom ćete članku naučiti što je usklađenost s PCI-jem, za što su odgovorne tvrtke i kako pronaći pouzdanog web-domaćina koji podržava PCI..

Primit ćete i naše preporuke za PC-hostove.

Standardi sigurnosti plaćanja u industriji

Standard sigurnosti podataka platne kartice (PCI-DSS) je skup sigurnosni standardi dizajnira i provodi Vijeće za sigurnost industrije platnih kartica (PCI-SSC).

Formirani putem koalicije glavnih kompanija koje izdaju kreditne i debitne kartice, uključujući Visa, Mastercard i American Express, ti su standardi uspostavljeni kako bi se smanjila prijevara na kreditnim karticama i osigurala sigurna obrada, pohrana i prijenos podataka o vlasnicima kartica od mrežni trgovci.

Što je PCI sukladnost

Što je PCI sukladnost?

PCI standardi primjenjuju na sve tvrtke e-trgovine, bez obzira na veličinu ili količinu prodaje.

Ako ne bude u skladu s PCI standardima, može doći do novčanih kazni, povećanih naknada za obradu kartice ili obustave privilegija obrade kreditnih kartica..

Početna stranica Vijeća za sigurnosne standarde PCI-jaPočetna stranica PCI sigurnosnih standarda

Tko je odgovoran za PCI sukladnost?

Odgovornost za postizanje i održavanje PCI sukladnosti dijele podjednako trgovci, web programeri i pružatelji usluga web hostinga.

Svaka od njih ima ključnu ulogu u usklađivanju s PCI-jem, iako u konačnici na trgovcu treba osigurati da njihova web stranica i pružatelj web hosting usluga ispunjava odobrene industrijske standarde.

Kako biti PCI kompatibilan

Kako tvrtke postižu PCI sukladnost?

Da bi se postigla PCI sukladnost, tvrtke moraju proći rigorozno postupak provjere.

Proces se sastoji od:

  1. Ili kvartalno automatizirano skeniranje njihove web stranice i poslužitelja s hostom od strane ovlaštenog dobavljača skeniranja
  2. Ili, alternativno, postoji i godišnji upitnik za samoprocjenu koji priprema Vijeće za sigurnost PCI.

Tko treba koristiti PCI upitnik o usklađenosti?

Upitnik za samoocjenjivanje je prikladniji za mala poduzeća koja nemaju resurse da angažiraju vanjske procjenitelje kako bi procijenili da firma poštuje PCI standarde..

U idealnom slučaju, tvrtke mogu uočiti i riješiti sigurnosna pitanja prije kršenja radom putem upitnika.

Cyberattacks Small BusinessVijeće za sigurnosne standarde PCI nudi brojne djelotvorne vodiče s akcijskim koracima i hipervezama za više informacija.

Koji su uvjeti za postizanje PCI sukladnosti?

Prema PCI Vijeću sigurnosti standarda, mora se ispuniti 12 zahtjeva da bi se postigla PCI sukladnost.

Oni se mogu raščlaniti na šest osnovnih kategorija ili sigurnosnih ciljeva (vidi tablicu u nastavku).

Tko je odgovoran za održavanje usklađenosti?

Neki od tih zahtjeva odgovornost su pružatelja web hosting usluga, dok su drugi odgovornost trgovaca i njihovih web programera i dizajnera web stranica.

No u konačnoj analizi trgovac uvijek pada na to da osigura da su njihove usluge hostinga, razvojni programer web stranice i drugi dobavljači softvera kompatibilni s PCI-jem..

Usklađenost sigurnosnih ciljeva

Ciljevi i zahtjevi potrebni za postizanje PCI sukladnosti uključuju sljedeće kategorije koje ćemo u nastavku objasniti.

Izgradnja i održavanje sigurne mreže

Odgovorna stranka:

Velika je odgovornost davatelja web hostinga.

Sigurnosni ciljevi:

  • Instalacija i održavanje a vatrozid kako bi se stvorila sigurna privatna mreža
  • Stvaranje, održavanje i ažuriranje sistemske lozinke koji zadovoljavaju ili premašuju industrijske standarde.

Zaštita podataka vlasnika kartice

Odgovorna stranka:

To je zajednička odgovornost, iako bi pružatelj web hostinga trebao biti na čelu sigurnog pohranjivanja i prijenosa svih osjetljivih podataka.

Sigurnosni ciljevi:

  • Davatelji web hostinga moraju koristiti model sigurne zaštite podataka koji kombinira više slojeva fizičkih i virtualnih postupaka obrane koji uključuju ograničavanje pristupa poslužiteljima i centrima podataka kao i prisilnu provjeru autentičnosti lozinki i autorizacijskih protokola.
  • Podaci vlasnika kartice, uključujući potvrdne kodove i PIN brojeve, moraju se šifrirati kada se prenose preko otvorene ili javne mreže.

Održavanje programa upravljanja ranjivim rizikom

Odgovorna stranka:

Primjenjuje se prvenstveno na pružatelje usluga web hostinga, iako bi pažnja na sigurnosne ranjivosti trebala biti usmjerena i na pozornost trgovaca i njihovog tima za razvoj web stranica..

Sigurnosni ciljevi:

  • Antivirusni softver moraju se redovno ažurirati od strane trgovčevog IT tima ako se njihovim poslužiteljima upravlja samostalno ili od pružatelja usluge hostinga ako se podaci pohranjuju ili obrađuju na poslužiteljima koji se koriste ili upravljaju
  • Očekuje se da će pružatelji usluga web hostinga rutinski nadgledati i ažurirati njihove sustave za borbu protiv novootkrivenih sigurnosnih ranjivosti.

Provedba strogih mjera kontrole pristupa

Odgovorna stranka:

Ovo je jedan od aspekata usklađenosti s PCI-jem koji je u velikoj mjeri odgovoran za vlasnika tvrtki i njihovog tima za razvoj web stranica jer se on bavi sigurnošću podataka na lokaliziranijoj razini.

Sigurnosni ciljevi:

  • Ograničite pristup podacima vlasnika kartice samo za ovlašteno osoblje
  • Dodijelite jedinstvene identifikacijske brojeve članovima osoblja koji imaju pristup osjetljivim podacima koristeći najbolje prakse za ograničenja šifriranja lozinke, provjere autentičnosti i prijave
  • Ograniči fizičko pristup podacima vlasnika kartice. To se prije svega odnosi na pružatelje usluga web hostinga, koji bi trebali ograničiti pristup na svoje stranice centrima podataka samo na ovlašteno osoblje.

Redovito nadgledajte i testirajte mreže

Odgovorna stranka:

Podijeljena odgovornost između pružatelja usluga web hostinga i razvojnog tima trgovca.

Sigurnosni ciljevi:

  • Pristup mrežnim resursima i podacima vlasnika kartice trebao bi biti redovito se nadzire zbog mogućih kršenja sigurnosti ili ranjivosti. Sustavi za bilježenje treba uspostaviti praćenje korisnikove aktivnosti i pristup pohranjenim arhivima
  • Davatelji usluga web hostinga bi se trebali rutinski ispitivanje i nadzor sigurnosnih sustava i procese za osiguranje trajne sigurnosti osjetljivih podataka.

Održavanje politike informacijske sigurnosti

Odgovorna stranka:

Ovo se odnosi i na web hosting usluge i na web programere.

Sigurnosni ciljevi:

Trebali su dobro definirane sigurnosne politike umjesto tog obrisa:

  • Postupci operativne sigurnosti
  • Prihvatljiva upotreba tehnologije
  • Osnovni administrativni zadaci i mjere zaštite
  • Detaljni podaci o analizi rizika.

Sigurnost poslužitelja

Kakve veze ima PCI usklađenost s web domaćinom?

Budući da će vaše web mjesto e-trgovine upravljati transakcijama, hosting tvrtke imaju interes za zaštitu osobnih i financijskih podataka. Želite li poslovati s hosting tvrtkom koja je u više navrata pretrpjela sigurnosna kršenja?

HTTP i SSL enkripcija

Jedno od glavnih problema oko obrade plaćanja kreditnim karticama je održavanje veze između korisnika i trgovca šifriranim. Na Internetu se to događa upotrebom HTTPS i SSL enkripcije.

Pomoću HTTPS-a napadač ne može vidjeti broj kreditne kartice ili sigurnosni broj na kartici.

SSL certifikati

Mnogi pružatelji usluga nude SSL certifikate kao dio svojih planova za hosting. Ovi certifikati dokazuju da su ljudi koji stoje iza web stranice upravo oni za koje kažu da jesu.

Možete ih vidjeti kada kliknete katanac na web lokaciji HTTPS u URL-traci.

Zaštita od plaćanja do kraja

Posjedovanje SSL certifikata nije dovoljno za postizanje PCI sukladnosti. Cijeli lanac obrade plaćanja, od rukovanja karticom do fizičkih poslužitelja, mora biti PCI-DSS.

Fizička zaštita pristupa

Sigurnost također znači i fizičku sigurnost. Slučajna osoba ne bi mogli ulaziti u centar podataka i započnite zabrljati s jednim od poslužiteljskih regala.

Veći domaćini imaju sigurne centre podataka, gdje stalci poslužitelja drže se pod ključem. Mnogi od njih imaju stroga pravila provedena mjerama poput ključnih kartica o tome tko uopće može biti u datacentru.

Ostala sigurnosna razmatranja

Osim PCI-DSS, ovisno o poslu koji obavljate, morate biti u skladu s ostalim sigurnosnim i privatnim standardima i zakonima.

Na primjer, ako ste u SAD-u i na bilo koji način bavite zdravstvenim podacima, podliježete HIPAA-i (Zakon o prenosivosti zdravstvenog osiguranja i odgovornosti).

Morate biti sigurni da zaposleni koji ih otkrivaju ili ostavljaju podatke negdje na prijenosnom računalu negdje gdje se mogu ukrasti, neće pasti u pogrešne ruke..

Nemojte se pouzdati u web domaćina da biste znali koji su sigurnosni zahtjevi važni za industriju u kojoj se služite.

Obuka zaposlenika

Moral priče je da je za sve standarde, zakone, tehnologiju i šifriranje ljudski element i dalje najslabija karika u sigurnosti.

Tijekom implementacije PCI-DSS trebali biste osposobiti svoje zaposlenike da moraju biti budni o sigurnosti i da se ne mogu oslanjati samo na softver i web hosting kako bi zaštitili integritet podataka.

kupon za web hosting

Tražite pravog domaćina sukladnosti za PCI?
Naši čitatelji – SiteGround – ocjenu broj 1 – pružaju kvalitetno hosting prema PCI na svojim GoGeek planovima. Sad to možete uštedite do 67% na SiteGround planovima pomoću ove ekskluzivne veze s popustom
.

Odabir domaćina koji podržava PCI

Kako odabrati uslugu hostinga kompatibilnih s PCI

Odabir web hosting usluge koji podržava PCI često može biti izazovan prijedlog.

Iako neki pružatelji web hosting usluga očito reklamiraju PCI usklađenost kao značajku koja se može prodati, mnogi web hosting pružatelji usluga su manje spremni.

Slijede koraci u potrazi za web hostingom koji nudi PCI sukladnost:

  1. Ako planovi domaćina ne navode poštivanje, pitajte.
  2. Ako vaš proračun zahtijeva jeftin zajednički plan hostinga, provjerite nudi li domaćin pristupne sustave za plaćanje.
  3. Razmislite o velikoj kompaniji za hosting.
  4. Razmotrite graditelje web lokacija s opcijama e-trgovine.
  5. Razmislite o tome da platite malo više za hosting.

Pogledajmo malo više detalja o svakom od ovih koraka.

Kada ste u dvojbi, pitajte web domaćine o PCI sukladnosti

Trgovci su često potrebni direktni kontakti s potencijalnim hosting tvrtkama kako bi provjerili postoje li hostovni planovi koji su u skladu sa PCI i jesu li u skladu s operativnim i proračunskim zahtjevima njihovog poslovanja..

Upotrijebite Gateway za plaćanje, ako je potrebno

Manje poslovne operacije, posebice one koje se oslanjaju na dijeljene hosting planove s budžetskim cijenama, mogu smatrati potrebnim da sarađuju s uslugom pristupanja plaćanja treće strane (poput PayPal-a) kako bi se osigurala sukladnost s PCI-jem..

Budući da većina dijeljenih planova hostinga ne isporučuje pojačane sigurnosne značajke potrebne za ispunjavanje PCI standarda, možda biste željeli iskoristiti značajke e-trgovine koje nude njihovi domaćini.

PCI stranica s informacijama o PayPaluPCI stranica s informacijama o PayPalu.

Veći domaćini su dobar izbor za PCI sukladnost

Izbor davatelja hostinga također utječe na PCI usklađenost. Veći davatelji imat će više resursa kako bi se osiguralo poštivanje standarda sigurnosti podataka platne kartice (PCI-DSS).

Veći vjerojatnost da će veći pružatelji usluga hostinga:

  1. Ponuda SSL certifikati,
  2. Držite se ažuriranja softvera, i
  3. Učinite to ili upitnici za samoprocjenu sebe ili
  4. Priuštite si tromjesečna procjena.

Potražite značajke e-trgovine i programere web mjesta

Neki od ovih domaćina nude značajke obrade plaćanja i e-trgovine, često putem proizvođača web mjesta.

Posebno za mala poduzeća mogu pružiti atraktivne alternative upravljanju vlastitim PCI sustavima plaćanja.

Shopify PCI stranicu s informacijamaKupite PCI stranicu s informacijama.

Razmotrite više planove hostinga

U većini slučajeva vlasnici tvrtki morat će razmotriti VPS, Cloud ili namjenske poslužiteljske planove kako bi postigli potpunu i neovisnu PCI sukladnost kako je to predložilo Vijeće za sigurnost industrije platnih kartica (PCI-SSC).

“Kako sve više i više poslujemo putem interneta, a kako kriminalci shvataju vrijednost podataka koje organizacije štite, primjećujemo još kršenja velikih imena, veće povrede visokih profila.”

-Mark Nunnikhoven, VP Cloud Research, Trend Micro, u intervjuu za CNN.

Najbolji PCI kompatibilan hosting

Naš izbor za najbolje domaćine u skladu sa PCI

Nakon istraživanja PCI sukladnosti, za vas smo pripremili 3 preporuke. Svi ovdje navedeni domaćini odgovaraju PCI.

svojstvoSiteGroundInMotion hostingTekuća mreža
Min. Mjesečna cijena$; 3,9534,19 USD (PCI comp. VPS)$ 29.00
PCI kompatibilanDaDaNe
Vrste planaDijeljeno, WordPress, Cloud, namjenskiDijeljeno, WordPress, VPS, namjenskiOblak, WordPress, VPS, namjenski
WooCommerce planDaNeDa

SiteGround

PCI stranica s informacijama o PCI SiteGround-aPCI stranica s informacijama o PCI SiteGround-u.

Za hosting koji podržava PCI preporučujemo SiteGround.

Iako imaju jeftin zajednički hosting, niži slojevi nisu prikladni za e-trgovinu. Njihovi viši stupnjevi – poput plana GoGeek
– postići PCI usklađenost putem sigurnih centara podataka.

Imati namjenska IP adresa je potrebno za PCI sukladnost.

Njihova druga namjenski poslužitelji, cloud hosting i VPS također se mogu PCI kompatibilni.

InMotion hosting

InMotion-ova stranica o PCI informacijamaPCI stranica s informacijama o InMotionu.

InMotion je također dobar izbor za e-trgovinu.

Oni nude Jednim klikom e-trgovina na njihovim hosting planovima putem PrestaShop i OpenCart.

Uključuju sigurnosne značajke poput SSL certifikata, automatske izrade sigurnosnih kopija i DDoS zaštite.

InMotion savjetuje klijentima zainteresiranim za PCI sukladnost da se odluče za VPS planove
ili namjenski planovi.

Domaćin će vam pomoći u izradi bilo koje potrebne prilagodbe za ispunjavanje zahtjeva skeniranja sukladnosti za PCI. Oni također nude savjete kako u svojoj bazi znanja prenijeti PCI sukladnost.

Tekuća mreža

Stranica s podacima o PCI tekućem webuPCI stranica s podacima o tekućem webu.

Tekući web još je jedan pružatelj usluga koji to pruža nudi savjete o postizanju PCI sukladnosti već se oslanja na klijenta kako bi osigurao da je certificiran.

To znači ispunjavanje upitnika za samoprocjenu.

Tekuće web ponude namjenski poslužitelji, oblak VPS, namjenski oblak, kao i naprednija rješenja.

Oni nude puno više kontrole od zajedničkog hostinga i dobar su izbor za pokretanje PCI web lokacija.

Ostale značajke u e-trgovini

  • WooCommerce
  • Gateway plaćanja
  • Besplatna košarica
  • Zen Cart
  • Magento
  • PrestaShop

kupon za web hosting

Tražite hosting za WordPress kompatibilno s PCI?
WP Engine pruža naprednu sigurnost i velike brzine servera te podržava PCI sukladnost. Sada možete uštedjeti do 20% na njihovim planovima. Koristite ovu vezu za popust
uštedjeti velik.

Često postavljana pitanja koja odgovaraju PCI

  • Što PCI znači?

    PCI je kratica za “Industriju platnih kartica”. PCI-DSS je skraćenica za “Standard za sigurnost podataka o platnim karticama”, što je skup sigurnosnih standarda dizajniranih kako bi se osiguralo da svi trgovci koji prihvaćaju, obrađuju ili prenose podatke o kreditnim karticama održavaju sigurno okruženje podataka..

  • Što je PCI kompatibilan hosting?

    PCI kompatibilni hosting uzima u obzir PCI-DSS sigurnosne standarde i nudi web hosting usmjeren na internetske tvrtke i trgovce koji obrađuju podatke o kreditnim karticama kupaca. PCI kompatibilne hosting tvrtke često nude rješenja za e-trgovinu, najčešće WooCommerce. Takvi domaćini su SiteGround i Liquid Web.

  • Što je potrebno za PCI sukladnost?

    Manji trgovci na mreži mogu postići PCI sukladnost pomoću PCI aplikacija ili košarica. Veće operacije, koje obično obrađuju više od 20 000 transakcija s kreditnim karticama godišnje, moraju ispunjavati posebne smjernice za provjeru sukladnosti u vezi s njihovim web poslužiteljima, dizajnom web stranice i aplikacijama za obradu plaćanja..

    Sve tvrtke koje prihvaćaju kreditne ili debitne kartice kao plaćanje moraju biti u skladu sa sigurnosnim standardima PCI.

  • Što se događa ako niste kompatibilni s PCI-jem?

    Tvrtke koje ne postignu sukladnost mogu biti podvrgnute kaznenim radnjama tvrtki koje izdaju kreditne kartice. Te se akcije mogu kretati u rasponu od upozorenja i novčanih kazni do opoziva sposobnosti poduzeća da obrađuje transakcije s kreditnim ili debitnim karticama. Ako vaša tvrtka koja nije kompatibilna sa PCI pretrpi kršenje podataka, možete očekivati ​​kazne i pravne posljedice.

  • Je li WordPress PCI kompatibilan?

    Da li vaša web stranica WordPress podržava PCI ovisi u potpunosti o infrastrukturi vašeg rada. PCI sigurnosni standardi primjenjuju se na WordPress web stranice u jednakoj mjeri, međutim, koliko se ti standardi primjenjuju ovisi o faktorima poput vašeg davatelja usluga plaćanja ili da li direktno prihvaćate podatke vlasnika kartice.

  • Kako mogu znati treba li moje poslovanje u skladu s PCI?

    Ako vaše poslovanje pohranjuje, šalje ili na drugi način obrađuje podatke o kreditnim karticama, morate biti PCI. Vlasnici tvrtki dužni su izvršiti godišnju samoprocjenu, pokazujući da njihov rad zadovoljava PCI sigurnosne standarde. Veća poduzeća moraju također proći kvartalno automatizirano skeniranje svojih web stranica i poslužitelja radi provjere usklađenosti. Ove pretrage mora izvršiti ovlašteni dobavljač skeniranja.

  • Da li SSL certifikat čini moj PCI kompatibilan?

    Ne. SSL certifikati pružaju osnovnu razinu sigurnosti i sigurnosti kupca, ali ne osiguravaju web poslužitelj od potencijalnih zlonamjernih napada. Iako samo SSL certifikati nisu dovoljni za usklađivanje s PCI-DSS mjerama, oni su ključni dio PCI standarda i stoga su vitalni za sve mrežne tvrtke s kojima se suočavaju kupci..

  • Možete li biti kažnjeni za nepoštivanje PCI-ja?

    PCI-DSS nije zakon, već samo skup industrijskih standarda koji su stvorili glavni brendovi kreditnih kartica. Međutim, trgovci koji ne izvršavaju PCI-DSS mogu biti izloženi novčanim kaznama, povećanim naknadama za obradu, troškovima zamjene kartice, forenzičkim revizijama i štetama robnih marki u slučaju kršenja ili ugrožavanja podataka. Nadalje, pravni postupci mogu rezultirati neželjenim financijskim troškovima za tvrtke koje ne podržavaju PCI.

  • Je li PCI sukladnost obvezna?

    PCI sukladnost obvezna je za trgovce koji obrađuju podatke o plaćanju kupca kako bi osigurali sigurnost podataka kupaca. Usklađenost s PCI-jem nije definirana skupom zakona sam po sebi; međutim, tvrtke koje obrađuju podatke o kreditnim karticama kupaca moraju se pridržavati PCI-DSS standarda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map