میزبانی وب سازگار با PCI: ما تازه بهترین گزینه ها برای تجارت الکترونیکی در سال 2020 پیدا کردیم.


Contents

میزبانی وب سازگار با PCI را مقایسه کنید

اگر به صورت آنلاین می فروشید ، انطباق PCI قابل مذاکره نیست. PCI DSS مخفف استاندارد امنیت داده کارت صنعت پرداخت است – معیارهایی که سایت تجارت الکترونیکی شما باید برای محافظت از اطلاعات دارنده کارت رعایت کند. اما همه شرکت های میزبان وب نمی توانند این کار را انجام دهند.

ارائه دهندگان میزبان به شما می گویند کدام برنامه ها PCI سازگار است ، بنابراین می توانید تمام برنامه هایی که سازگار با PCI نیستند را نادیده بگیرید. شاید لازم باشد که یک شرکت میزبان بزرگتر و یک برنامه سطح بالاتر را انتخاب کنید.

می توانید تجزیه و تحلیل مفصلی را در این مقاله بیابید ، اما اگر به دنبال گردآوری سریع هستید ، در اینجا 5 میزبان وب سازگار با PCI قرار دارند:

  1. SiteGround
    – نصب و راه اندازی سبد خرید رایگان و گواهینامه های SSL؛ ادغام آسان با دروازه پرداخت سازگار با PCI
  2. میزبانی InMotion
    – میزبانی وب سریع با خدمات طراحی سفارشی
  3. موتور WP
    – میزبانی وردپرس مدیریت شده. PCI با پشتیبانی توسعه دهنده سازگار است
  4. میزبان
    – ثبت دامنه رایگان و 400+ برنامه های نصب با یک کلیک
  5. GreenGeeks
    – میزبان کاملاً سبز سازگار با PCI با راهکارهای وردپرس قوی

چگونه بهترین میزبان های سازگار با PCI را انتخاب کردیم?

ما هزاران برنامه میزبانی را مطالعه کردیم و مواردی را انتخاب کردیم که انطباق PCI را ارائه می دهند. ما سپس شرکت های میزبان بزرگتر را فهرست کردیم زیرا آنها به احتمال زیاد برنامه های تجارت الکترونیکی را ارائه می دهند که از اطلاعات مالی مانند اطلاعات کارت اعتباری مشتریان محافظت می کند..

ما این میزبان ها را در برابر مجموعه بررسی های مستقل از صاحبان مشاغل آنلاین بررسی کردیم.

آنچه شما خواهید آموخت

قبل از اقدام به میزبانی مبتنی بر PCI Compliance ، باید پاسخ سوالات زیر را بدانید:

  • شما به عنوان یک مالک سایت چه چیزی را باید در مورد انطباق PCI بدانید?
  • چگونه به دست می آید?
  • و چه کسی مسئول دستیابی به آن است?

در این مقاله ، شما می دانید انطباق PCI چیست ، چه مشاغل مسئول و چگونه می توانید یک میزبان وب قابل اعتماد با PCI پیدا کنید.

شما همچنین توصیه های ما را برای میزبان های سازگار با PCI دریافت خواهید کرد.

استانداردهای امنیتی پرداخت صنعت

استاندارد امنیت داده های صنعت کارت پرداخت (PCI-DSS) مجموعه ای از مجموعه است استانداردهای امنیتی طراحی و اجرای آن توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI-SSC).

این استانداردها که از طریق ائتلاف عمده شرکتهای صادر کننده کارت اعتباری و بدهی از جمله Visa ، Mastercard و American Express تهیه شده اند ، برای کاهش کلاهبرداری کارت اعتباری و اطمینان از پردازش ایمن ، ذخیره سازی و انتقال داده های دارنده کارت تنظیم شده اند. بازرگانان آنلاین.

سازگاری PCI چیست؟

سازگاری PCI چیست؟?

استانداردهای PCI برای کلیه مشاغل تجارت الکترونیکی اعمال شود, صرف نظر از اندازه یا حجم فروش.

عدم رعایت استانداردهای PCI می تواند منجر به جریمه ، افزایش هزینه پردازش کارت یا تعلیق امتیازات پردازش کارت اعتباری شود..

صفحه استاندارد شورای استاندارد PCIصفحه اصلی شورای استاندارد امنیت PCI

چه کسی مسئول انطباق PCI است?

مسئولیت دستیابی و حفظ رعایت PCI به طور یکسان توسط بازرگانان ، توسعه دهندگان وب و ارائه دهندگان خدمات میزبانی وب مشترک است..

هرکدام نقش مهمی در انطباق PCI بازی می کنند ، اما در نهایت برای اطمینان حاصل می شود که وب سایت و ارائه دهنده خدمات میزبان وب از استانداردهای مصوب صنعت مطابقت داشته باشند..

چگونه سازگار با PCI باشیم

چگونه مشاغل به انطباق PCI دست می یابند?

برای دستیابی به انطباق PCI ، مشاغل باید سختگیرانه عمل کنند روند بررسی.

این فرایند شامل:

  1. یا یک اسکن خودکار سه ماهه از وب سایت خود و سرورهای میزبان توسط یک فروشنده اسکن مجاز
  2. در عوض ، همچنین یک پرسشنامه خودارزیابی سالانه وجود دارد که توسط شورای استانداردهای امنیتی PCI تهیه شده است.

چه کسی باید از پرسشنامه سازگاری PCI استفاده کند?

پرسشنامه خودارزیابی برای كسب و كارهای كوچكی كه منابعی برای استخدام ارزیاب های خارجی ندارند ، مناسب تر هستند تا ارزیابی یك شركت با استانداردهای PCI را ارزیابی كنند..

در حالت ایده آل ، مشاغل می توانند مسائل مربوط به امنیت را قبل از وقوع نقض با استفاده از پرسشنامه مشاهده و حل كنند.

حمله سایبری به مشاغل کوچکشورای استانداردهای امنیتی PCI برای اطلاعات بیشتر تعدادی راهنمای راهنما را با مراحل اقدام و لینک های ارتباطی ارائه می دهد.

الزامات دستیابی به انطباق PCI چیست?

براساس شورای استاندارد امنیت PCI ، 12 الزام وجود دارد که برای دستیابی به انطباق PCI باید رعایت شود.

اینها می توانند به شش دسته اصلی یا اهداف امنیتی تقسیم شوند (جدول زیر را ببینید).

چه کسی مسئول حفظ انطباق است?

برخی از این الزامات بر عهده ارائه دهندگان میزبان وب است ، در حالی که برخی دیگر بر عهده تجار و توسعه دهندگان وب و طراحان سایت آنها هستند.

با این حال ، در تجزیه و تحلیل نهایی ، همیشه به این بازرگان تعلق می گیرد تا اطمینان حاصل شود که خدمات میزبانی ، توسعه دهنده وب سایت و فروشندگان نرم افزار شخص ثالث مطابق با PCI هستند..

اهداف امنیتی سازگاری

اهداف و الزامات لازم برای دستیابی به انطباق PCI ، دسته بندی های زیر را شامل می شود که در زیر توضیح خواهیم داد.

ایجاد و حفظ شبکه ایمن

حزب مسئول:

بیشتر مسئولیت ارائه دهنده میزبان وب است.

اهداف امنیتی:

  • نصب و نگهداری از a دیواره آتش به منظور ایجاد یک شبکه خصوصی امن
  • ایجاد ، نگهداری و به روز رسانی کلمات عبور سیستم که استانداردهای صنعت را رعایت یا فراتر می برد.

محافظت از داده های دارنده کارت

حزب مسئول:

این یک مسئولیت مشترک است ، اگرچه ارائه دهنده میزبان وب باید در خط مقدم ذخیره سازی و انتقال همه داده های حساس باشد.

اهداف امنیتی:

  • ارائه دهندگان میزبان وب باید از یک الگوی محافظت از داده ایمن استفاده کنند که چندین لایه از روشهای دفاعی فیزیکی و مجازی را شامل می شود که شامل دسترسی محدود به سرورها و دیتاسنترها و همچنین تأیید هویت اجباری رمزهای عبور و پروتکل های مجوز است.
  • داده های دارنده کارت ، از جمله کدهای اعتبارسنجی و شماره های PIN ، هنگام انتقال از طریق یک شبکه باز یا عمومی باید رمزگذاری شوند.

حفظ یک برنامه مدیریت آسیب پذیری

حزب مسئول:

در درجه اول به ارائه دهندگان خدمات میزبانی وب اعمال می شود ، اگرچه توجه به آسیب پذیری های امنیتی باید توجه بازرگانان و تیم توسعه وب آنها را نیز جلب کند..

اهداف امنیتی:

  • نرم افزار ضد ویروس اگر سرورهای آنها خود مدیریت شوند یا توسط ارائه دهنده میزبان ، اگر داده ها در سرورهای برون سپاری یا پردازش شده قرار دارند ، باید مرتباً توسط تیم IT بازرگان به روز شوند.
  • انتظار می رود ارائه دهندگان خدمات میزبانی وب به طور معمول انجام دهند نظارت و بروزرسانی سیستمهای آنها برای مقابله با آسیب پذیری های امنیتی که اخیراً شناسایی شده اند.

اجرای اقدامات کنترل دسترسی قوی

حزب مسئول:

این یکی از جنبه های انطباق PCI است که بیشتر مسئولیت صاحب مشاغل و تیم توسعه وب آنها است زیرا امنیت داده ها را در یک سطح محلی تر نشان می دهد..

اهداف امنیتی:

  • دسترسی به داده های دارنده کارت را محدود کنید فقط به پرسنل مجاز
  • شناسه های منحصر به فرد را برای دسترسی به داده های حساس با استفاده از بهترین روش ها برای کارمندان اختصاص دهید حدود رمزگذاری ، تأیید اعتبار و ورود به سیستم رمز عبور
  • محدود کردن جسمی دسترسی به داده های دارنده کارت. این امر در درجه اول برای ارائه دهندگان میزبان وب اعمال می شود ، که باید دسترسی به سایت خود را فقط به افراد مجاز محدود کند.

به طور منظم شبکه ها را کنترل و مانیتور کنید

حزب مسئول:

مسئولیت مشترک بین ارائه دهندگان میزبانی وب و تیم توسعه وب تاجر.

اهداف امنیتی:

  • دسترسی به منابع شبکه و داده های دارنده کارت باید باشد به طور منظم کنترل می شود برای نقض یا آسیب پذیری های امنیتی احتمالی. سیستم های ورود به سیستم باید برای ردیابی فعالیت کاربر و دسترسی به بایگانی های ذخیره شده ، به کار گرفته شود
  • ارائه دهندگان خدمات میزبانی وب باید بطور معمول انجام دهند تست و نظارت بر سیستم های امنیتی و پردازش برای اطمینان از تداوم ایمنی داده های حساس.

حفظ خط مشی امنیت اطلاعات

حزب مسئول:

این امر هم در مورد خدمات میزبانی وب و هم برای توسعه دهندگان وب صدق می کند.

اهداف امنیتی:

آنها باید داشته باشند سیاست های امنیتی به خوبی تعریف شده در جایی که طرح کلی:

  • رویه های امنیتی عملیاتی
  • استفاده قابل قبول از فناوری
  • وظایف و اقدامات اساسی اداری
  • داده های تجزیه و تحلیل ریسک دقیق.

امنیت سرور

بنابراین چه ربطی به PCI با میزبان وب دارد؟?

از آنجا که سایت تجارت الکترونیکی شما قصد انجام معاملات را دارد ، شرکت های میزبان علاقه مند هستند که اطلاعات شخصی و مالی را ایمن نگه دارند. آیا می خواهید با یک شرکت میزبانی که بارها دچار نقض امنیت شده است ، تجارت کنید?

رمزگذاری HTTP و SSL

یکی از مهمترین مسائل مربوط به پردازش پرداخت کارت اعتباری ، برقراری ارتباط بین کاربر و یک تاجر رمزگذاری شده است. از طریق وب ، این کار با استفاده از رمزگذاری HTTPS و SSL انجام می شود.

با HTTPS ، یک مهاجم نمی تواند شماره کارت اعتباری یا شماره امنیتی موجود در کارت را ببیند.

گواهینامه های SSL

بسیاری از ارائه دهندگان گواهی SSL را به عنوان بخشی از برنامه های میزبانی خود ارائه می دهند. این گواهینامه ها ثابت می کنند که افراد در پشت وب سایت دقیقاً همان کسانی هستند که می گویند که هستند.

می توانید وقتی در قسمت HTTPS در نوار URL کلیک کنید ، روی آنها را ببینید.

حمایت پرداخت پایان به پایان

داشتن گواهینامه SSL برای دستیابی به انطباق PCI کافی نیست. کل زنجیره پردازش پرداخت ، از انتقال کارت به خود سرورهای فیزیکی ، باید سازگار با PCI-DSS باشد.

محافظت از دسترسی فیزیکی

امنیت همچنین به معنای امنیت جسمی است. یک فرد تصادفی نباید قادر به جستجوی یک مرکز داده باشد و شروع به پیام رسانی با یکی از قفسه های سرور کنید.

میزبان بزرگتر دیتاسنترهای امن دارند قفسه های سرور در زیر قفل و کلید نگه داشته می شوند. بسیاری از آنها قوانین دقیقی دارند که با اقداماتی مانند کارتهای کلیدی در مورد اینکه چه کسی می تواند در یک مرکز داده باشد ، اجرا می شود.

سایر ملاحظات امنیتی

علاوه بر PCI-DSS ، بسته به شغلی که در آن فعالیت دارید ، باید سایر استانداردها و قوانین حفظ حریم خصوصی را رعایت کنید.

به عنوان مثال ، اگر شما در ایالات متحده هستید و به هر طریقی با داده های بهداشتی سر و کار دارید ، مشمول HIPAA (قانون حمل و نقل و پاسخگویی بیمه درمانی).

شما باید مطمئن شوید که این کارکنان توسط افشای آن یا داشتن اطلاعاتی که در یک لپ تاپ در جایی جایی که می توان آنرا دزدیده است ، به دست اشتباه نمی افتند.

به یک میزبان وب اعتماد نکنید که بدانید الزامات امنیتی برای صنعت مورد نظر شما چه اهمیتی دارد.

آموزش کارمندان

اخلاقی داستان این است که برای همه استانداردها ، قوانین ، فناوری و رمزگذاری ، عنصر انسانی هنوز ضعیف ترین پیوند امنیت است.

هنگام اجرای PCI-DSS ، باید به کارمندان خود آموزش دهید که باید نسبت به امنیت هوشیار باشند و برای حفظ امنیت کامل داده ها نمی توانند به نرم افزار و هاستینگ وب اعتماد داشته باشند.

کوپن میزبانی وب

به دنبال میزبان مطابقت PCI مناسب هستید?
SiteGround – رتبه 1 توسط خوانندگان ما – میزبانی سازگار با PCI با کیفیت در برنامه های GoGeek خود فراهم می کند. در حال حاضر شما می توانید صرفه جویی در 67٪ در SiteGround با استفاده از این لینک تخفیف ویژه برنامه ریزی می کند
.

انتخاب میزبان سازگار با PCI

نحوه انتخاب سرویس میزبان سازگار با PCI

انتخاب سرویس میزبانی وب سازگار با PCI اغلب می تواند یک پیشنهاد چالش برانگیز باشد.

در حالی که برخی از ارائه دهندگان میزبان وب به طور واضح تبعیت PCI را به عنوان یک ویژگی بازاریابی تبلیغ می کنند ، بسیاری از ارائه دهندگان میزبانی وب کم آینده تر.

در اینجا مراحل جستجو برای میزبان وب ارائه شده است که سازگاری PCI را ارائه می دهد:

  1. اگر برنامه های میزبان تطابق مشخص نمی کند ، بپرسید.
  2. اگر بودجه شما به یک برنامه میزبانی مشترک اشتراکی نیاز دارد ، ببینید میزبان دروازه پرداخت را ارائه می دهد یا خیر.
  3. یک شرکت میزبان بزرگ را در نظر بگیرید.
  4. سازندگان سایت را با گزینه های تجارت الکترونیکی در نظر بگیرید.
  5. برای میزبانی هزینه کمی بیشتر در نظر بگیرید.

بیایید با جزئیات بیشتری در مورد هر یک از این مراحل صحبت کنیم.

هنگام شک و تردید ، از میزبان وب درباره انطباق PCI بپرسید

برای تأیید اینکه آیا برنامه های میزبانی سازگار با PCI در دسترس است یا خیر آیا آنها پاسخگوی خواسته های عملیاتی و بودجه کسب و کارشان هستند ، اغلب لازم است تاجران برای تماس با شرکتهای بالقوه میزبان بالقوه مستقیماً تماس بگیرند..

در صورت لزوم از دروازه پرداخت استفاده کنید

فعالیتهای تجاری کوچکتر ، به ویژه مواردی که به برنامه های میزبانی مشترک با هزینه بودجه متکی هستند ، ممکن است برای اطمینان از انطباق PCI ، همکاری با یک سرویس دروازه پرداخت شخص ثالث (مانند PayPal) را ضروری بداند..

از آنجا که بیشتر برنامه های میزبانی مشترک ، ویژگی های امنیتی افزایش یافته لازم برای دیدار با استانداردهای PCI را ارائه نمی دهند ، ممکن است بخواهید از ویژگی های تجارت الکترونیکی که میزبان آنها ارائه می دهد ، استفاده کنید..

صفحه اطلاعات PCI پی پالصفحه اطلاعات PCI PayPal.

میزبان بزرگتر گزینه مناسبی برای سازگاری با PCI است

انتخاب ارائه دهنده هاستینگ نیز بر رعایت PCI تأثیر می گذارد. ارائه دهندگان بزرگتر منابع بیشتری برای اطمینان از انطباق استاندارد داده های صنعت کارت پرداخت (PCI-DSS) دارند.

ارائه دهندگان میزبان بزرگتر احتمال بیشتری دارند:

  1. پیشنهاد گواهینامه های SSL,
  2. ادامه دهید بروز رسانی نرم افزار, و
  3. یا انجام دهید پرسشنامه خودارزیابی خودشان یا
  4. دادن ارزیابی سه ماهه.

به دنبال ویژگی های تجارت الکترونیکی و سازندگان سایت باشید

برخی از این میزبان ها ویژگی های پردازش پرداخت و تجارت الکترونیکی را اغلب از طریق سازندگان سایت ارائه می دهند.

به ویژه برای مشاغل کوچک ، اینها می توانند گزینه های جالبی برای مدیریت سیستم های پردازش پرداخت خود سازگار با PCI ارائه دهند.

صفحه اطلاعات PCI Shopifyصفحه اطلاعات PCI Shopify.

برنامه های میزبانی سطح بالاتر را در نظر بگیرید

در بیشتر موارد ، صاحبان مشاغل برای دستیابی به انطباق کامل و مستقل PCI ، که در شورای امنیت استانداردهای صنعت کارت پرداخت (PCI-SSC) مشخص شده است ، باید برنامه های VPS ، Cloud یا سرور اختصاصی سرور را در نظر بگیرند..

“از آنجا که ما بیشتر و بیشتر از تجارت خود به صورت آنلاین انجام می دهیم ، و به عنوان جنایتکاران ارزش داده هایی را که سازمان ها از آنها محافظت می کنند درک می کنند ، شاهد نقض های بزرگتر و بیشتر نقض های برجسته هستیم.”

-Mark Nunnikhoven ، VP Cloud Research ، Trend Micro ، در مصاحبه ای با CNN.

بهترین هاستینگ سازگار با PCI

انتخاب های ما برای بهترین هاست های سازگار با PCI

پس از تحقیق در مورد انطباق PCI ، ما 3 توصیه برای اکتشاف را برای شما آماده کردیم. هر میزبان که در اینجا ذکر شده است سازگار با PCI است.

ویژگیSiteGroundمیزبانی InMotionوب مایع
قیمت حداقل ماهانه3.95 دلار34.19 دلار (PCI comp. VPS)29.00 دلار
سازگار با PCIآرهآرهنه
انواع برنامه هابه اشتراک گذاشته شده ، WordPress ، Cloud ، Dedicatedبه اشتراک گذاشته شده ، WordPress ، VPS ، اختصاصیCloud ، WordPress ، VPS ، اختصاصی
برنامه WooCommerceآرهنهآره

SiteGround

صفحه اطلاعات PCI SiteGroundصفحه اطلاعات PCI SiteGround.

برای هاست سازگار با PCI ، ما SiteGround را توصیه می کنیم.

در حالی که آنها میزبان اشتراکی ارزان قیمت دارند ، ردیف پایین آنها برای تجارت الکترونیکی مناسب نیست. رده های بالاتر آنها – مانند برنامه GoGeek
– دستیابی به انطباق PCI از طریق پایگاه داده های امن.

داشتن یک آدرس IP اختصاصی برای انطباق PCI ضروری است.

دیگر آنها سرورهای اختصاصی ، میزبانی ابری و VPS همچنین می تواند سازگار با PCI باشد.

میزبانی InMotion

صفحه اطلاعات PCI InMotionصفحه اطلاعات PCI InMotion.

InMotion همچنین انتخاب خوبی برای تجارت الکترونیکی است.

آنها ارائه می دهند تجارت الکترونیکی 1 کلیک کنید برنامه های میزبانی خود را از طریق PrestaShop و OpenCart.

آنها شامل ویژگی های امنیتی مانند گواهینامه های SSL ، پشتیبان گیری خودکار و محافظت از DDoS هستند.

InMotion به مشتریانی که علاقه مند به انطباق PCI هستند ، توصیه می کند که برنامه های VPS را انتخاب کنند
یا برنامه های اختصاصی.

میزبان به شما در انجام هرگونه تنظیمات لازم جهت برآورده کردن نیازهای اسکن سازگاری PCI کمک می کند. آنها همچنین مشاوره ای در مورد نحوه عبور از انطباق PCI در پایگاه دانش خود ارائه می دهند.

وب مایع

صفحه اطلاعات PCI وب مایعصفحه اطلاعات PCI وب مایع.

Liquid Web یکی دیگر از ارائه دهنده هاستینگ است مشاوره در مورد دستیابی به انطباق PCI ارائه می دهد اما مشتری را تکیه می کند تا از گواهینامه آنها اطمینان حاصل کند.

این به معنای گذراندن پرسشنامه خود ارزیابی است.

مایع وب ارائه می دهد سرورهای اختصاصی ، cloud VPS ، cloud اختصاصی, و همچنین راه حل های پیشرفته تر.

اینها کنترل بسیار بیشتری نسبت به میزبانی مشترک دارند و گزینه های خوبی برای اجرای سایتهای سازگار با PCI هستند.

سایر ویژگی های تجارت الکترونیکی

  • WooCommerce
  • دروازه پرداخت
  • سبد خرید رایگان
  • ذن سبد خرید
  • مگنتو
  • PrestaShop

کوپن میزبانی وب

به دنبال میزبانی سازگار با PCI برای وردپرس هستید?
WP Engine امنیت پیشرفته و سرعتی سریع را ارائه می دهد و از انطباق PCI پشتیبانی می کند. در حال حاضر شما می توانید تا 20٪ در برنامه های خود صرفه جویی کنید. از این لینک تخفیف استفاده کنید
برای نجات بزرگ.

سوالات متداول PCI سازگار با PCI

  • PCI چیست؟?

    PCI مخفف “صنعت کارت پرداخت” است. PCI-DSS مخفف “استاندارد امنیت داده کارت صنعت پرداخت” است ، مجموعه ای از استانداردهای امنیتی طراحی شده برای اطمینان از اینكه تمام بازرگانانی كه اطلاعات كارت اعتباری را می پذیرند ، پردازش می كنند یا منتقل می كنند ، از محیط امن داده استفاده می كنند..

  • میزبانی سازگار با PCI چیست؟?

    میزبانی سازگار با PCI استانداردهای امنیتی PCI-DSS را در نظر می گیرد و میزبانی وب را با هدف مشاغل آنلاین و بازرگانانی که اطلاعات کارت اعتباری مشتری را مدیریت می کنند ، ارائه می دهد. شرکت های میزبان سازگار با PCI غالباً راه حل های اختصاصی تجارت الکترونیکی را ارائه می دهند که معمولاً WooCommerce است. چنین میزبان ها SiteGround و Liquid Web هستند.

  • آنچه برای انطباق PCI لازم است?

    خرده فروشان آنلاین کوچکتر می توانند با استفاده از برنامه های سبد خرید سازگار با PCI یا درگاه های پرداخت ، مطابقت PCI را بدست آورند. عملیات بزرگتر ، که معمولاً بیش از 20،000 تراکنش کارت اعتباری در سال انجام می شود ، باید رهنمودهای اعتبارسنجی ویژه را در مورد سرورهای وب ، طراحی وب سایت و برنامه های پردازش پرداخت انجام دهند..

    کلیه مشاغلی که کارتهای اعتباری یا بدهی را به عنوان پرداخت می پذیرند ، موظف هستند مطابق با استانداردهای امنیتی PCI باشند.

  • در صورت عدم رضایت PCI چه اتفاقی می افتد?

    مشاغل که در دستیابی به انطباق ناکام هستند ممکن است در معرض اقدامات تنبیهی از طرف شرکتهای صادر کننده کارت اعتباری قرار گیرند. این اقدامات می تواند از هشدارها و جریمه ها تا ابطال توانایی تجارت در پردازش معاملات کارت اعتباری یا بدهی باشد. اگر شرکت سازگار با غیر PCI شما دچار نقض داده ها شده است ، می توانید انتظار مجازات و عواقب قانونی را داشته باشید.

  • وردپرس PCI سازگار است?

    اینکه وب سایت شما وردپرس سازگار با PCI باشد کاملاً به زیرساخت عملکرد شما بستگی دارد. استانداردهای امنیتی PCI در سایت های وردپرس به طور مساوی اعمال می شود ، با این وجود ، میزان این استاندارد ها به عواملی مانند ارائه دهنده دروازه پرداخت شما بستگی دارد یا اینکه آیا شما مستقیماً داده دارنده کارت را می پذیرید..

  • چگونه می دانم شغل من نیاز به سازگار با PCI دارد یا خیر?

    اگر کسب و کار شما داده های کارت اعتباری را ذخیره ، انتقال یا پردازش می کند ، باید مطابق با PCI باشید. صاحبان مشاغل موظفند خود ارزیابی سالیانه را نشان دهند که نشان می دهد عملکرد آنها مطابق با استانداردهای امنیتی PCI است. شرکت های بزرگتر نیز باید برای بررسی صحت انطباق ، تحت اسکن خودکار سه ماهه وب سایت ها و سرورهای خود قرار گیرند. این اسکن ها باید توسط یک فروشنده مجاز برای اسکن انجام شود.

  • آیا یک گواهینامه SSL PCI تجارت من سازگار است?

    گواهینامه های SSL سطح اولیه امنیت و اطمینان مشتری را ارائه می دهند ، اما آنها سرور وب را از حملات مخرب احتمالی ایمن نمی کنند. اگرچه گواهینامه های SSL به تنهایی برای مطابقت با اقدامات PCI-DSS کافی نیست ، اما آنها بخش مهمی از استانداردهای PCI هستند و بنابراین برای کلیه مشاغل آنلاین مشتری مداری ضروری هستند..

  • آیا می توانید به دلیل عدم سازگاری با PCI جریمه شوید?

    PCI-DSS صرفاً مجموعه ای از استانداردهای صنعت است که توسط مارک های مهم کارت اعتباری ایجاد شده است. با این حال ، بازرگانانی که از PCI-DSS پیروی نکنند ممکن است در صورت نقض یا مصالحه در مورد جریمه ، افزایش هزینه پردازش ، هزینه تعویض کارت ، ممیزی پزشکی قانونی و صدمه به برند باشند. علاوه بر این ، اقدام قانونی ممکن است منجر به هزینه های ناخواسته مالی برای شرکت های سازگار با PCI نشود.

  • آیا انطباق PCI الزامی است?

    رعایت PCI برای تاجران که اطلاعات مربوط به پرداخت مشتری را کنترل می کنند به منظور اطمینان از ایمنی داده های مشتریان الزامی است. رعایت PCI توسط مجموعه ای از قوانین به تنهایی تعریف نشده است. با این حال ، مشاغل دارای اطلاعات کارت اعتباری مشتری باید مطابق با استانداردهای PCI-DSS باشند.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me