符合PCI标准的托管:我们刚刚找到2020年电子商务的最佳选择。


比较符合PCI标准的托管

如果您是在线销售,则PCI遵从性是不可谈判的。 PCI DSS代表“支付卡行业数据安全标准”,这是您的电子商务网站必须达到的保护持卡人数据的标准。但并非所有的网络托管公司都能胜任.

托管服务提供商会告诉您哪些计划符合PCI,因此您可以忽略所有不符合PCI的计划。您可能需要选择更大的托管公司和更高的套餐.

您可以在本文中找到详细的分析,但是如果您希望快速了解一下,请参考以下5个最符合PCI标准的网络主机:

  1. SiteGround
    —免费安装购物车和SSL证书;与兼容PCI的支付网关轻松集成
  2. InMotion托管
    —带有定制设计服务的快速虚拟主机
  3. WP引擎
    -托管WordPress托管;符合开发人员支持的PCI
  4. HostPapa
    -免费域名注册和400多个一键安装应用程序
  5. 绿极客
    —完全绿色的PCI兼容主机,带有强大的WordPress解决方案

我们如何挑选最佳的PCI兼容主机?

我们研究了数千种托管计划,选择了符合PCI要求的计划。然后,我们选择了大型托管公司,因为它们更有可能提供电子商务计划来保护财务信息,例如客户的信用卡数据.

我们根据在线企业主的独立评论收集了这些主机.

您将学到什么

在承诺基于PCI合规性进行托管之前,您需要了解以下问题的答案:

  • 作为站点所有者,您需要了解哪些有关PCI合规性的信息?
  • 如何实现?
  • 谁来实现它?

在本文中,您将了解什么是PCI合规性,企业应负责什么以及如何找到可信赖的PCI合规网络主机.

您还将收到有关PCI兼容主机的建议.

行业支付安全标准

支付卡行业数据安全标准(PCI-DSS)是一套 安全标准 由支付卡行业安全标准委员会(PCI-SSC)设计和实施.

这些标准是通过与Visa,Mastercard和American Express等主要信用卡和借记卡发行公司组成的联盟而建立的,旨在降低信用卡欺诈并确保持卡人数据的安全处理,存储和传输,从而制定了这些标准。网上商家.

什么是PCI合规性

什么是PCI合规性?

PCI标准 适用于所有电子商务业务, 不论大小或销量.

不遵守PCI标准可能导致罚款,增加卡处理费用或中止信用卡处理特权.

PCI安全标准委员会主页PCI安全标准委员会的主页

谁负责PCI合规?

商户,Web开发人员和Web托管服务提供商平均承担实现和维护PCI法规遵从性的责任。.

尽管最终要由商人来确保他们的网站和Web托管提供商符合批准的行业标准,但每个人在PCI合规性方面都起着至关重要的作用。.

如何符合PCI标准

企业如何实现PCI合规性?

为了实现PCI合规性,企业必须经过严格的测试。 审查过程.

该过程包括:

  1. 授权扫描供应商每季度对他们的网站和托管服务器进行自动扫描
  2. 或者,或者,也有PCI安全标准委员会准备的年度自我评估问卷.

谁应该使用PCI合规性调查表?

自我评估问卷更适合那些没有资源聘请外部评估人员来评估公司是否符合PCI标准的小型企业.

理想情况下,企业可以通过调查表来发现和解决安全问题,然后再发生违规事件.

网络攻击小型企业PCI安全标准委员会提供了许多可操作的指南,包括操作步骤和超链接,以获取更多信息。.

实现PCI合规性有哪些要求?

根据PCI安全标准委员会的要求,必须满足12个要求才能实现PCI合规性.

这些可以分为六个基本类别或安全目标(请参见下表).

谁负责维护合规性?

其中一些要求是网站托管提供商的责任,而其他要求则是商人及其网站开发人员和网站设计师的责任.

但是,归根结底,商家必须确保自己的托管服务,网站开发人员和第三方软件供应商符合PCI标准.

合规性安全目标

实现PCI合规性所需的目标和要求包括以下类别,我们将在下面进行解释.

建立和维护安全网络

责任方

网络托管提供商的主要责任.

安全目标:

  • 安装和维护 防火墙 为了创建一个安全的专用网络
  • 创建,维护和更新 系统密码 达到或超过行业标准.

保护持卡人数据

责任方

这是共同的责任,尽管网络托管提供商应位于所有敏感数据的安全存储和传输的最前沿.

安全目标

  • Web托管提供商必须利用安全的数据保护模型,该模型结合了多层物理和虚拟防御程序,其中包括限制对服务器和数据中心的访问以及对密码和授权协议的强制认证
  • 通过开放式或公共网络传输的持卡人数据(包括验证码和PIN码)必须进行加密.

维护漏洞管理程序

责任方

主要适用于Web托管服务提供商,尽管对安全漏洞的关注也应引起商家及其Web开发团队的关注.

安全目标

  • 防毒软件 如果商家的服务器是自我管理的,则必须由商家的IT团队进行定期更新;如果数据是在外包或托管的服务器上进行容纳或处理,则必须由托管提供商进行定期更新
  • Web托管服务提供商应定期进行 监控和更新他们的系统 消除新发现的安全漏洞.

实施强有力的访问控制措施

责任方

这是PCI合规性的一个方面,主要由企业所有者及其Web开发团队负责,因为它在更本地化的级别上解决了数据安全问题。.

安全目标

  • 限制对持卡人数据的访问 仅授权人员
  • 为员工分配唯一的ID,使其可以使用以下最佳做法访问敏感数据 密码加密,身份验证和登录限制
  • 限制身体 访问持卡人数据. 这主要适用于Web托管提供商,后者应仅允许授权人员对他们的数据中心进行现场访问.

定期监视和测试网络

责任方

网络托管提供商和商家的网络开发团队之间的共同责任.

安全目标

  • 访问网络资源和持卡人数据应为 定期监控 可能的安全漏洞或漏洞. 测井系统 应该放在适当的位置以跟踪用户活动和对存储档案的访问
  • 网络托管服务提供商应定期 测试和监视安全系统 和流程,以确保敏感数据的持续安全.

维护信息安全政策

责任方

这适用于Web托管服务和Web开发人员.

安全目标

他们应该有 定义明确的安全策略 该大纲的位置:

  • 操作安全程序
  • 可接受的技术使用
  • 基本管理任务和保障措施
  • 详细的风险分析数据.

服务器安全性

那么,PCI合规性与Web主机有什么关系??

由于您的电子商务网站将要处理交易,因此托管公司对保护个人和财务信息的安全很感兴趣。您想与屡屡遭受安全漏洞破坏的托管公司开展业务吗??

HTTP和SSL加密

围绕处理信用卡付款的主要问题之一是保持用户与商家之间的连接处于加密状态。在网络上,这是通过使用HTTPS和SSL加密来完成的.

使用HTTPS,攻击者无法在卡上看到信用卡号或安全号.

SSL证书

许多提供商将SSL证书作为其托管计划的一部分。这些证书证明网站背后的人正是他们所说的人.

单击URL栏中HTTPS网站上的挂锁时,您可以看到它们。.

端到端付款保护

拥有SSL证书不足以实现PCI合规性。从卡处理到物理服务器本身的整个支付处理链都必须符合PCI-DSS.

物理访问保护

安全还意味着物理安全。一个随机的人 应该无法进入数据中心 并开始弄乱其中一个服务器机架.

较大的主机具有安全的数据中心,其中 服务器机架处于锁定状态. 他们中的许多人都有严格的规定,这些规定由诸如钥匙卡之类的措施强制执行,以规定谁可以进入数据中心.

其他安全注意事项

除了PCI-DSS,根据您所从事的业务,您还必须遵守其他安全和隐私标准和法律.

例如,如果您在美国,并且以任何方式处理健康数据,则需要遵守HIPAA(健康保险可移植性和责任法案).

您必须确保不会因员工泄露数据或将数据留在笔记本电脑上可能被盗的地方而落入他人之手。.

不要依靠网络托管者来了解哪些安全要求对您所服务的行业很重要.

员工培训

这个故事的寓意是,对于所有标准,法律,技术和加密,人为因素仍然是安全性中最薄弱的环节.

在实施PCI-DSS时,您应该培训员工,使其必须对安全性保持警惕,而不能仅仅依靠软件和网络托管来确保数据完整性的安全。.

虚拟主机优惠券

寻找合适的PCI合规主机?
SiteGround(在我们的读者中排名第一)在其GoGeek计划中提供了符合PCI标准的高质量托管。现在你可以 节省高达67% 使用此独家折扣链接在SiteGround计划上
.

选择兼容PCI的主机

如何选择符合PCI标准的托管服务

选择符合PCI要求的网络托管服务通常是一项具有挑战性的提议.

尽管一些网络托管提供商显然宣传PCI合规性是一种可销售的功能,但是许多网络托管提供商却不太愿意这样做。.

以下是搜索提供PCI合规性的Web主机所涉及的步骤:

  1. 如果主持人的计划未指定合规性,请询问.
  2. 如果您的预算需要便宜的共享主机计划,请查看主机是否提供支付网关.
  3. 考虑一家大型托管公司.
  4. 考虑具有电子商务选项的网站建设者.
  5. 考虑多花一点钱来托管.

让我们更详细地介绍每个步骤.

如有疑问,请向Web主机咨询PCI合规性

商家通常有必要直接与潜在的托管公司联系,以验证是否有符合PCI要求的托管计划以及它们是否满足其业务的运营和预算要求.

如有必要,使用支付网关

较小的业务运营,尤其是那些依靠预算定价的共享托管计划的业务运营,可能会发现有必要与第三方支付网关服务(例如PayPal)合作,以确保PCI合规性.

由于大多数共享主机计划没有提供满足PCI标准所需的增强的安全功能,因此您可能希望利用其主机提供的电子商务功能.

贝宝的PCI信息页面PayPal的PCI信息页面.

更大的主机是PCI合规性的不错选择

主机提供商的选择也会影响PCI合规性。更大的提供商将拥有更多资源,以确保符合支付卡行业数据安全标准(PCI-DSS).

较大的托管服务提供商更可能:

  1. 提供 SSL证书,
  2. 跟上 软件更新, 和
  3. 要么执行 自我评估问卷 自己或
  4. 阿福德 季度评估.

寻找电子商务功能和网站建设者

其中一些主机通常通过网站建设者提供付款处理和电子商务功能.

特别是对于小型企业,这些可以提供有吸引力的替代方案来管理自己的符合PCI标准的支付处理系统.

Shopify的PCI信息页面Shopify的PCI信息页面.

考虑更高级别的托管计划

在大多数情况下,企业主需要考虑VPS,云或专用服务器托管计划,以实现支付卡行业安全标准委员会(PCI-SSC)概述的完全独立的PCI合规性.

“随着我们越来越多地在网上开展业务,并且随着犯罪分子意识到组织所保护的数据的价值,我们看到了更多的大牌违规,更引人注目的违规。”

-趋势科技云研究副总裁Mark Nunnikhoven在接受CNN采访时.

最佳PCI兼容主机

我们精选的最佳PCI兼容主机

在研究了PCI合规性之后,我们准备了3条建议供您探索。此处列出的每个主机都符合PCI.

特征SiteGroundInMotion托管液体网
最低每月价格$ 3.95$ 34.19(PCI comp.VPS)$ 29.00
符合PCI没有
计划类型共享,WordPress,云,专用共享,WordPress,VPS,专用云,WordPress,VPS,专用
WooCommerce计划没有

SiteGround

SiteGround的PCI信息页面SiteGround的PCI信息页面.

对于兼容PCI的托管,我们建议使用SiteGround.

尽管它们具有廉价的共享托管,但其较低的层级不适用于电子商务。他们的更高层次-例如GoGeek计划
—通过安全的数据中心实现PCI合规性.

有一个 专用IP地址 符合PCI要求是必需的.

他们的其他 专用服务器,云托管和VPS 也可以使PCI兼容.

InMotion托管

InMotion的PCI信息页面InMotion的PCI信息页面.

InMotion也是电子商务的不错选择.

他们提供 一键式电子商务 通过他们的托管计划 PrestaShopOpenCart.

它们包括安全功能,例如SSL证书,自动备份和DDoS保护.

InMotion建议对PCI合规性感兴趣的客户选择VPS计划
或专用计划.

主机将协助您进行必要的自定义,以满足PCI合规性扫描的要求。他们还提供有关如何通过其知识库中的PCI合规性的建议.

液体网

Liquid Web的PCI信息页面Liquid Web的PCI信息页面.

Liquid Web是另一个托管服务提供商, 提供有关实现PCI合规性的建议 但要依靠客户来确保他们获得认证.

这意味着通过自我评估问卷.

Liquid Web优惠 专用服务器,云VPS,专用云, 以及更先进的解决方案.

与共享主机相比,它们提供了更多的控制权,是运行PCI兼容站点的不错选择.

电子商务中的其他功能

  • WooCommerce
  • 支付网关
  • 免费购物车
  • 禅车
  • Magento
  • PrestaShop

虚拟主机优惠券

寻找适用于WordPress的PCI兼容托管?
WP Engine提供高级安全性和快速服务器速度,并支持PCI合规性。现在,您可以节省多达20%的计划。使用此折扣链接
节省大.

符合PCI标准的常见问题

  • PCI代表什么?

    PCI是“支付卡行业”的缩写。 PCI-DSS是“支付卡行业数据安全标准”的缩写,该标准是一组安全标准,旨在确保所有接受,处理或传输信用卡信息的商户都保持安全的数据环境.

  • 什么是PCI兼容主机?

    兼容PCI的托管考虑了PCI-DSS安全标准,并提供了针对处理客户信用卡信息的在线企业和商家的Web托管。符合PCI要求的托管公司通常会提供专用的电子商务解决方案,最常见的是WooCommerce。这样的主机是SiteGround和Liquid Web.

  • PCI合规性需要什么?

    较小的在线零售商可以通过利用符合PCI的购物车应用程序或支付网关来实现PCI的合规性。较大的业务(通常每年处理超过20,000次信用卡交易)必须满足有关其Web服务器,网站设计和付款处理应用程序的特定合规性验证准则.

    所有接受信用卡或借记卡作为支付方式的企业都必须遵守PCI安全标准.

  • 如果您不符合PCI标准会怎样??

    未能达标的企业可能会受到信用卡发行公司的惩罚。这些措施的范围可能从警告和罚款到撤销企业处理信用卡或借记卡交易的能力。如果您的非PCI合规公司遭受数据泄露,您可能会受到处罚和法律后果.

  • 是否符合WordPress PCI?

    您的WordPress网站是否符合PCI标准完全取决于您的运营基础架构。 PCI安全标准以同样的方式适用于WordPress网站,但是,这些标准中有多少适用于您的付款网关提供商等因素,或者您是否直接接受持卡人数据.

  • 我如何知道我的业务是否需要符合PCI?

    如果您的公司存储,传输或以其他方式处理信用卡数据,则您必须符合PCI。企业所有者必须完成年度自我评估,以证明其操作符合PCI安全标准。大型企业还必须每季度对网站和服务器进行一次自动扫描,以验证其合规性。这些扫描必须由授权的扫描供应商执行.

  • SSL证书是否使我的企业PCI兼容?

    不会。SSL证书确实提供了基本的客户安全性和保证,但是它们不能保护Web服务器免受潜在的恶意攻击。尽管仅SSL证书不足以满足PCI-DSS措施,但它们是PCI标准的关键部分,因此对于所有面向客户的在线业务都至关重要.

  • 您是否会因为不符合PCI而被罚款?

    PCI-DSS不是法律,而只是主要信用卡品牌制定的一组行业标准。但是,如果商家违反PCI-DSS,则可能会受到罚款,增加的处理费,卡更换成本,法务审计以及在数据泄露或数据泄露的情况下损坏品牌的行为。此外,对于不符合PCI标准的公司,法律诉讼可能会导致不必要的财务费用.

  • 是否必须遵守PCI?

    PCI规范对于处理客户付款信息的商家是强制性的,以确保客户数据的安全。一套法律本身并没有定义PCI的合规性。但是,处理客户信用卡信息的企业必须遵守PCI-DSS标准.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map