PCI 컴플 라이언트 호스팅 : 2020 년에 전자 상거래를위한 최상의 옵션을 찾았습니다.


PCI 호환 호스팅 비교

온라인으로 판매하는 경우 PCI 준수는 협상 할 수 없습니다. PCI DSS는 지불 카드 산업 데이터 보안 표준을 의미합니다. 전자 상거래 사이트가 카드 소지자 데이터를 보호하기 위해 충족해야하는 기준입니다. 그러나 모든 웹 호스팅 회사가 일을 할 수있는 것은 아닙니다.

호스팅 제공 업체는 어떤 계획이 PCI를 준수하는지 알려주므로 PCI를 준수하지 않는 모든 계획을 무시할 수 있습니다. 더 큰 호스팅 회사와 더 높은 등급 계획을 선택해야 할 수도 있습니다.

이 기사에서 자세한 분석을 찾을 수 있지만 빠른 정리를 원한다면 다음과 같은 상위 5 개의 PCI 호환 웹 호스트가 있습니다.

  1. SiteGround
    — 무료 쇼핑 카트 설치 및 SSL 인증서; PCI 호환 결제 게이트웨이와 쉽게 통합
  2. InMotion 호스팅
    — 맞춤형 디자인 서비스를 통한 빠른 웹 호스팅
  3. WP 엔진
    — 관리되는 WordPress 호스팅; 개발자 지원을 준수하는 PCI
  4. 호스트 파파
    — 무료 도메인 등록 및 400+ 원 클릭 설치 응용 프로그램
  5. GreenGeeks
    — 강력한 WordPress 솔루션을 통한 완전 녹색 PCI 호환 호스팅

최상의 PCI 호환 호스트를 어떻게 선택 했습니까?

우리는 수천 개의 호스팅 계획을 연구하여 PCI 준수를 제공하는 계획을 선택했습니다. 그런 다음 대규모 호스팅 회사는 고객의 신용 카드 데이터와 같은 재무 정보를 보호하는 전자 상거래 계획을 제공 할 가능성이 높기 때문에 후보자를 선정했습니다..

온라인 비즈니스 소유자의 독립적 인 리뷰 모음과 비교하여이 호스트를 교차 점검했습니다..

당신이 배울 것

PCI 준수를 기반으로 호스팅하기 전에 아래 질문에 대한 답변을 알아야합니다.

  • 사이트 소유자로서 PCI 규정 준수에 대해 알아야 할 사항?
  • 어떻게 달성됩니까?
  • 그리고 그것을 달성 할 책임이있는 사람?

이 기사에서는 PCI 규정 준수, 비즈니스 책임, 신뢰할 수있는 PCI 준수 웹 호스트를 찾는 방법에 대해 설명합니다..

PCI 호환 호스트에 대한 권장 사항도 제공됩니다.

산업 지불 보안 표준

PCI-DSS (Payment Card Industry Data Security Standard)는 보안 표준 PCI-SSC (Payment Card Industry Security Standards Council)에서 설계 및 시행.

Visa, Mastercard 및 American Express를 포함한 주요 신용 및 직불 카드 발급 회사의 연합을 통해 신용 카드 사기를 줄이고 카드 소유자 데이터의 안전한 처리, 저장 및 전송을 보장하기 위해 이러한 표준이 확립되었습니다. 온라인 판매자.

PCI 규정 준수 란 무엇입니까

PCI 규정 준수 란 무엇입니까?

PCI 표준 모든 전자 상거래 사업에 적용, 규모 나 판매량에 관계없이.

PCI 표준을 준수하지 않으면 벌금이 부과되거나 카드 처리 수수료가 증가하거나 신용 카드 처리 권한이 정지 될 수 있습니다..

PCI 보안 표준위원회 홈페이지PCI 보안 표준 협의회 홈페이지

PCI 규정 준수 책임자?

PCI 규정 준수를 달성하고 유지하기위한 책임은 판매자, 웹 개발자 및 웹 호스팅 서비스 제공 업체가 동일하게 공유합니다..

각각은 PCI 준수에서 중요한 역할을 수행하지만 궁극적으로 웹 사이트 및 웹 호스팅 공급자가 승인 된 산업 표준을 충족하는지 확인하는 것은 판매자에게 달려 있습니다..

PCI 준수 방법

기업이 PCI 준수를 달성하는 방법?

PCI 컴플라이언스를 달성하기 위해서는 비즈니스가 엄격해야합니다 베팅 과정.

프로세스는 다음으로 구성됩니다.

  1. 인증 된 스캐닝 벤더가 웹 사이트 및 호스팅 서버를 분기별로 자동 스캔합니다.
  2. 또는 PCI 보안 표준위원회에서 준비한 연례 자체 평가 설문지도 있습니다..

PCI 준수 설문지를 사용해야하는 사람?

자체 평가 설문지는 회사가 PCI 표준을 준수하는지 평가하기 위해 외부 평가자를 고용 할 자원이없는 소기업에 더 적합합니다..

이상적으로, 기업은 설문지를 통해 작업하여 위반이 발생하기 전에 보안 문제를 발견하고 해결할 수 있습니다..

사이버 공격 소기업PCI Security Standards Council은 자세한 정보를 위해 조치 단계 및 하이퍼 링크와 함께 실행 가능한 여러 안내서를 제공합니다..

PCI 규정 준수를 달성하기위한 요구 사항?

PCI 보안 표준위원회에 따르면 PCI 준수를 달성하기 위해 충족해야하는 12 가지 요구 사항이 있습니다..

이들은 6 가지 기본 범주 또는 보안 목표로 세분 될 수 있습니다 (아래 표 참조)..

규정 준수 유지에 책임이있는 사람?

이러한 요구 사항 중 일부는 웹 호스팅 제공 업체의 책임이며 다른 요구 사항은 판매자와 웹 개발자 및 사이트 디자이너의 책임입니다..

그러나 최종 분석에서는 호스팅 서비스, 웹 사이트 개발자 및 타사 소프트웨어 공급 업체가 PCI를 준수하는지 확인하기 위해 항상 판매자에게 귀속됩니다..

준수 보안 목표

PCI 준수를 달성하는 데 필요한 목표와 요구 사항에는 다음과 같은 범주가 포함됩니다..

안전한 네트워크 구축 및 유지

책임 당사자:

웹 호스팅 제공 업체의 책임.

보안 목표 :

  • 설치 및 유지 보수 방화벽 안전한 개인 네트워크를 만들기 위해
  • 작성, 유지 보수 및 업데이트 시스템 비밀번호 업계 표준을 충족하거나 초과하는.

카드 소지자 데이터 보호

책임 당사자:

웹 호스팅 제공 업체는 보안 스토리지의 최전선에 있어야하고 모든 중요한 데이터를 전송해야합니다..

보안 목표:

  • 웹 호스팅 제공 업체는 서버 및 데이터 센터에 대한 액세스 제한과 암호 및 권한 부여 프로토콜의 강제 인증을 포함하여 여러 계층의 물리적 및 가상 방어 절차를 결합한 안전한 데이터 보호 모델을 사용해야합니다.
  • 개방형 또는 공용 네트워크를 통해 전송 될 때 유효성 검사 코드 및 PIN 번호를 포함한 카드 소지자 데이터를 암호화해야합니다..

취약점 관리 프로그램 유지 관리

책임 당사자:

보안 취약점에주의를 기울이면 상인과 웹 개발 팀의주의를 끌어 야하지만 웹 호스팅 서비스 제공 업체에 주로 적용.

보안 목표:

  • 바이러스 백신 소프트웨어 서버가 자체 관리되는 경우 판매자의 IT 팀 또는 아웃소싱되거나 관리되는 서버에 데이터를 보관하거나 처리하는 경우 호스팅 제공 업체가 정기적으로 업데이트해야합니다.
  • 웹 호스팅 서비스 제공 업체는 일상적으로 시스템 모니터링 및 업데이트 새로 발견 된 보안 취약성 퇴치.

강력한 액세스 제어 조치 구현

책임 당사자:

이는 PCI 규정 준수의 한 측면으로,보다 현지화 된 수준에서 데이터 보안을 처리하므로 비즈니스 소유자와 웹 개발 팀의 책임입니다..

보안 목표:

  • 카드 소지자 데이터에 대한 액세스 제한 승인 된 직원에게만
  • 모범 사례를 사용하여 민감한 데이터에 액세스 할 수있는 직원에게 고유 ID를 할당 비밀번호 암호화, 인증 및 로그인 제한
  • 물리적 제한 카드 소지자 데이터에 액세스. 이는 주로 웹 호스팅 제공 업체에 적용되며, 데이터 센터에 대한 현장 액세스는 승인 된 직원에게만 제한해야합니다..

정기적으로 네트워크 모니터링 및 테스트

책임 당사자:

웹 호스팅 제공 업체와 판매자의 웹 개발 팀 간의 공동 책임.

보안 목표:

  • 네트워크 리소스 및 카드 소지자 데이터에 액세스해야합니다. 정기적으로 모니터링 가능한 보안 침해 또는 취약점. 로깅 시스템 사용자 활동 및 저장된 보관 파일에 대한 액세스를 추적 할 수 있어야합니다.
  • 웹 호스팅 서비스 제공 업체는 정기적으로 보안 시스템 테스트 및 모니터링 민감한 데이터의 지속적인 안전을 보장하기위한 프로세스.

정보 보안 정책 유지

책임 당사자:

이것은 웹 호스팅 서비스와 웹 개발자 모두에게 적용됩니다.

보안 목표:

그들은 있어야한다 잘 정의 된 보안 정책 그 개요 대신 :

  • 운영 보안 절차
  • 허용되는 기술 사용
  • 기본 관리 작업 및 보호
  • 상세한 위험 분석 데이터.

서버 보안

따라서 PCI 규정 준수는 웹 호스트와 어떤 관련이 있습니까??

전자 상거래 사이트에서 거래를 처리 할 예정이므로 호스팅 회사는 개인 및 재무 정보를 안전하게 유지하는 데 관심이 있습니다. 보안 침해를 반복적으로 겪은 호스팅 회사와 거래하고 싶습니까??

HTTP 및 SSL 암호화

신용 카드 결제 처리와 관련된 주요 문제 중 하나는 사용자와 판매자 간의 연결을 암호화하는 것입니다. 웹을 통해 HTTPS 및 SSL 암호화를 사용하여 수행됩니다..

HTTPS를 사용하면 공격자가 카드에서 신용 카드 번호 또는 보안 번호를 볼 수 없습니다.

SSL 인증서

많은 공급자가 호스팅 계획의 일부로 SSL 인증서를 제공합니다. 이 인증서는 웹 사이트의 사람들이 자신이 누구인지.

URL 표시 줄에서 HTTPS 사이트의 자물쇠를 클릭하면 볼 수 있습니다..

엔드 투 엔드 결제 보호

SSL 인증서가 있으면 PCI 준수를 달성하기에 충분하지 않습니다. 카드 처리에서 실제 서버 자체로 이동하는 전체 지불 처리 체인은 PCI-DSS를 준수해야합니다..

물리적 액세스 보호

보안은 또한 물리적 보안을 의미합니다. 임의의 사람 데이터 센터에 들어갈 수 없어야합니다 서버 랙 중 하나를 엉망으로 만들기 시작합니다..

더 큰 호스트에는 안전한 데이터 센터가 있습니다. 서버 랙은 잠금 및 키 상태로 유지됩니다. 그들 중 많은 사람들이 데이터 센터에있을 수있는 사람에 대한 키 카드와 같은 조치로 엄격한 규칙을 시행하고 있습니다..

다른 보안 고려 사항

PCI-DSS 외에도 현재 비즈니스에 따라 다른 보안 및 개인 정보 보호 표준 및 법률을 따라야합니다.

예를 들어 미국에 거주하고 건강 데이터를 취급하는 경우 HIPAA (건강 보험 이동성 및 책임법)가 적용됩니다.

직원이 데이터를 공개하거나 도난 당할 수있는 곳에서 노트북에 데이터를 남겨두면이 데이터가 잘못 전달되지 않도록해야합니다.

서비스를 제공하는 산업에 어떤 보안 요구 사항이 중요한지 알기 위해 웹 호스트에 의존하지 마십시오.

직원 교육

이야기의 교훈은 모든 표준, 법률, 기술 및 암호화에있어 인적 요소는 여전히 보안에서 가장 약한 연결 고리라는 것입니다.

PCI-DSS를 구현하는 동안 직원들에게 보안에 대해주의를 기울여야하고 데이터 무결성을 안전하게 유지하기 위해 소프트웨어와 웹 호스팅에만 의존 할 수 없도록 교육해야합니다..

웹 호스팅 쿠폰

올바른 PCI 준수 호스트를 찾고?
독자가 1 위인 SiteGround는 GoGeek 계획에서 우수한 PCI 호환 호스팅을 제공합니다. 지금 당신은 할 수 있습니다 최대 67 % 할인 이 독점 할인 링크를 사용하여 SiteGround 계획에
.

PCI 호환 호스트 선택

PCI 호환 호스팅 서비스를 선택하는 방법

PCI 호환 웹 호스팅 서비스를 선택하는 것은 종종 어려운 제안 일 수 있습니다.

일부 웹 호스팅 제공 업체는 PCI 준수를 시장성있는 기능으로 명확하게 광고하지만 많은 웹 호스팅 제공 업체는 앞으로 나올 예정입니다.

PCI 준수를 제공하는 웹 호스트를 검색하는 단계는 다음과 같습니다.

  1. 호스트의 계획에 규정 준수가 명시되어 있지 않은 경우.
  2. 예산에 저렴한 공유 호스팅 계획이 필요한 경우 호스트가 지불 게이트웨이를 제공하는지 확인하십시오.
  3. 대규모 호스팅 회사를 고려하십시오.
  4. 전자 상거래 옵션이있는 사이트 빌더 고려.
  5. 호스팅 비용을 조금 더 지불하십시오.

각 단계에 대해 좀 더 자세히 살펴 보겠습니다.

의심이가는 경우 웹 호스트에게 PCI 준수에 대해 문의

PCI 호환 호스팅 계획이 있는지, 비즈니스 운영 및 예산 요구 사항을 충족하는지 확인하기 위해 가맹점에서 잠재적 호스팅 회사에 직접 연락해야하는 경우가 종종 있습니다..

필요한 경우 지불 게이트웨이 사용

소규모 비즈니스 운영, 특히 예산이 비싼 공유 호스팅 계획에 의존하는 기업은 PCI 준수를 보장하기 위해 타사 지불 게이트웨이 서비스 (예 : PayPal)와 파트너 관계를 맺어야 할 수도 있습니다..

대부분의 공유 호스팅 계획은 PCI 표준을 충족하는 데 필요한 고급 보안 기능을 제공하지 않기 때문에 호스트가 제공하는 전자 상거래 기능을 활용할 수 있습니다.

PayPal의 PCI 정보 페이지PayPal의 PCI 정보 페이지.

더 큰 호스트는 PCI 규정 준수를위한 좋은 선택입니다

호스팅 제공 업체의 선택은 PCI 준수에도 영향을줍니다. 대규모 공급 업체는 PCI-DSS (Payment Card Industry Data Security Standard) 준수를 보장하기 위해 더 많은 리소스를 보유하게됩니다.

대규모 호스팅 제공 업체는 다음을 수행 할 가능성이 높습니다.

  1. 제공 SSL 인증서,
  2. 따라 잡다 소프트웨어 업데이트, 과
  3. 수행 자기 평가 설문지 그들 자신 또는
  4. 저렴한 가격 분기 별 평가.

전자 상거래 기능 및 사이트 빌더 찾기

이러한 호스트 중 일부는 종종 사이트 빌더를 통해 지불 처리 및 전자 상거래 기능을 제공합니다..

특히 중소 기업의 경우 자체 PCI 호환 결제 처리 시스템을 관리하는 매력적인 대안을 제공 할 수 있습니다..

Shopify의 PCI 정보 페이지Shopify의 PCI 정보 페이지.

상위 계층 호스팅 계획 고려

대부분의 경우 비즈니스 소유자는 PCI-SSC (Payment Card Industry Security Standards Council)에서 설명한대로 완전하고 독립적 인 PCI 준수를 달성하기 위해 VPS, 클라우드 또는 전용 서버 호스팅 계획을 고려해야합니다..

“우리는 온라인에서 점점 더 많은 비즈니스를 수행하고 범죄자들이 조직이 보호하는 데이터의 가치를 인식함에 따라 더 큰 이름의 위반, 더 큰 프로파일의 위반을보고 있습니다.”

-CNN과의 인터뷰에서 트렌드 마이크로 클라우드 리서치 부사장 Mark Nunnikhoven.

최고의 PCI 준수 호스팅

최고의 PCI 호환 호스트를위한 최고의 선택

PCI 규정 준수를 조사한 후 탐색 할 수있는 3 가지 권장 사항을 준비했습니다. 여기에 나열된 각 호스트는 PCI 호환입니다.

특색SiteGroundInMotion 호스팅액체 웹
최소 월별 가격$ 3.95$ 34.19 (PCI 대비 VPS)$ 29.00
PCI 준수아니
계획 유형공유, 워드 프레스, 클라우드, 전용공유, 워드 프레스, VPS, 전용클라우드, 워드 프레스, VPS, 전용
WooCommerce 계획아니

SiteGround

SiteGround의 PCI 정보 페이지SiteGround의 PCI 정보 페이지.

PCI 호환 호스팅의 경우 SiteGround를 권장합니다.

저렴한 공유 호스팅이 있지만 하위 계층은 전자 상거래에 적합하지 않습니다. GoGeek 계획과 같은 상위 계층
— 안전한 데이터 센터를 통해 PCI 준수 달성.

가있는 전용 IP 주소 PCI 준수에 필요.

그들의 다른 전용 서버, 클라우드 호스팅 및 VPS PCI 호환 가능.

InMotion 호스팅

InMotion의 PCI 정보 페이지InMotion의 PCI 정보 페이지.

InMotion은 전자 상거래에도 적합합니다..

그들은 제안한다 원 클릭 전자 상거래 통해 호스팅 계획 PrestaShop오픈 카트.

여기에는 SSL 인증서, 자동 백업 및 DDoS 보호와 같은 보안 기능이 포함됩니다.

InMotion은 PCI 규정 준수에 관심이있는 고객에게 VPS 계획을 선택하도록 조언합니다
또는 전용 계획.

호스트는 PCI 컴플라이언스 검사의 요구 사항을 충족시키기 위해 필요한 사용자 정의를 수행하는 데 도움을줍니다. 또한 지식 기반에서 PCI 준수를 통과하는 방법에 대한 조언을 제공합니다..

액체 웹

리퀴드 웹의 PCI 정보 페이지리퀴드 웹의 PCI 정보 페이지.

Liquid Web은 또 다른 호스팅 제공 업체입니다. PCI 규정 준수 달성에 대한 조언 제공 인증을 받기 위해 고객에게 의지합니다.

이것은 자기 평가 설문지를 통과하는 것을 의미합니다.

액체 웹 제공 전용 서버, 클라우드 VPS, 전용 클라우드, 고급 솔루션뿐만 아니라.

공유 호스팅보다 훨씬 많은 제어 기능을 제공하며 PCI 호환 사이트를 실행하기에 적합한 선택입니다..

전자 상거래의 다른 기능

  • WooCommerce
  • 결제 게이트웨이
  • 무료 쇼핑 카트
  • 젠 카트
  • 마 젠토
  • PrestaShop

웹 호스팅 쿠폰

WordPress 용 PCI 호환 호스팅을 찾고 있습니다?
WP Engine은 고급 보안 및 빠른 서버 속도를 제공하고 PCI 준수를 지원합니다. 지금 당신은 그들의 계획에서 최대 20 %를 절약 할 수 있습니다. 이 할인 링크를 사용하십시오
크게 구하다.

PCI 준수 자주 묻는 질문

  • PCI의 약자?

    PCI는“지불 카드 산업”의 약어입니다. PCI-DSS는 신용 카드 정보를 수락, 처리 또는 전송하는 모든 판매자가 안전한 데이터 환경을 유지하도록 설계된 일련의 보안 표준 인 “지불 카드 산업 데이터 보안 표준”의 약자입니다..

  • PCI 호환 호스팅이란 무엇입니까?

    PCI 호환 호스팅은 PCI-DSS 보안 표준을 고려하고 고객 신용 카드 정보를 처리하는 온라인 비즈니스 및 판매자를 대상으로하는 웹 호스팅을 제공합니다. PCI 호환 호스팅 회사는 종종 전용 전자 상거래 솔루션, 가장 일반적으로 WooCommerce를 제공합니다. 이러한 호스트는 SiteGround 및 Liquid Web입니다..

  • PCI 준수에 필요한 것?

    소규모 온라인 소매 업체는 PCI 호환 쇼핑 카트 응용 프로그램 또는 지불 게이트웨이를 사용하여 PCI 준수를 달성 할 수 있습니다. 일반적으로 연간 20,000 건 이상의 신용 카드 거래를 처리하는 대규모 운영은 웹 서버, 웹 사이트 디자인 및 지불 처리 응용 프로그램과 관련된 특정 준수 확인 지침을 충족해야합니다..

    신용 카드 또는 직불 카드를 결제 수단으로 사용하는 모든 비즈니스는 PCI 보안 표준을 준수해야합니다..

  • PCI를 준수하지 않으면 어떻게됩니까??

    규정 준수를 달성하지 못한 비즈니스는 신용 카드 발급 회사의 징계 조치를받을 수 있습니다. 이러한 조치는 경고 및 벌금에서 신용 카드 또는 직불 카드 거래를 처리하는 비즈니스 기능 철회에 이르기까지 다양합니다. PCI를 준수하지 않는 회사에서 데이터 유출이 발생하는 경우 처벌 및 법적 결과를 기대할 수 있습니다.

  • WordPress PCI 호환?

    WordPress 웹 사이트가 PCI와 호환되는지 여부는 전적으로 운영 인프라에 따라 다릅니다. PCI 보안 표준은 워드 프레스 사이트에 동등하게 적용되지만, 이러한 표준의 적용 정도는 지불 게이트웨이 제공 업체와 같은 요소 또는 카드 소유자 데이터를 직접 수락하는지 여부에 따라 다릅니다..

  • 비즈니스가 PCI를 준수해야하는지 어떻게 알 수 있습니까??

    비즈니스에서 신용 카드 데이터를 저장, 전송 또는 처리하는 경우 PCI를 준수해야합니다. 비즈니스 소유자는 자신의 운영이 PCI 보안 표준을 충족 함을 보여주는 연례 자체 평가를 완료해야합니다. 또한 대기업에서는 웹 사이트 및 서버를 분기별로 자동 검색하여 규정 준수 여부를 확인해야합니다. 이러한 스캔은 공인 스캔 공급 업체가 수행해야합니다..

  • SSL 인증서로 비즈니스 PCI를 준수합니까??

    SSL 인증서는 기본 수준의 고객 보안 및 보증을 제공하지만 잠재적 인 악의적 인 공격으로부터 웹 서버를 보호하지는 않습니다. SSL 인증서만으로는 PCI-DSS 측정을 준수하기에 충분하지 않지만 PCI 표준의 핵심 부분이므로 모든 고객 대면 온라인 비즈니스에 필수적입니다..

  • PCI와 호환되지 않는 벌금을 물을 수 있습니까??

    PCI-DSS는 법률이 아니라 주요 신용 카드 브랜드가 만든 일련의 산업 표준입니다. 그러나 PCI-DSS를 준수하지 않는 판매자는 위반 또는 데이터 손상시 벌금, 처리 비용 증가, 카드 교체 비용, 법 의학적 감사 및 브랜드 손상이 발생할 수 있습니다. 또한, 법적 조치로 인해 PCI를 준수하지 않는 회사에 원치 않는 재정 비용이 발생할 수 있습니다..

  • PCI 준수는 필수입니까?

    고객 데이터의 안전을 보장하기 위해 고객 지불 정보를 처리하는 판매자에게는 PCI 준수가 필수적입니다. PCI 준수는 일련의 법률로 정의되지 않습니다. 그러나 고객 신용 카드 정보를 처리하는 비즈니스는 PCI-DSS 표준을 준수해야합니다..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map