PCI hýsing í samræmi: Við fundum bara bestu valkostina fyrir rafræn viðskipti árið 2020.


Berðu saman hýsingu á PCI-samhæfi

Ef þú ert að selja á netinu er PCI samræmi ekki samningsatriði. PCI DSS stendur fyrir greiðslukortaiðnað gagnaöryggisstaðals – skilyrðin sem netverslun þín verður að uppfylla til að vernda gögn korthafa. En ekki öll vefþjónusta fyrirtæki geta gert verkið.

Hýsingaraðilar segja þér hvaða áætlanir eru PCI-samhæfar, svo þú getur horft framhjá öllum þeim áætlunum sem ekki eru PCI-samhæfar. Þú gætir þurft að velja stærri hýsingarfyrirtæki og hærra stig áætlun.

Þú getur fundið ítarlega greiningu í þessari grein, en ef þú ert að leita að skjótum samantekt, þá eru hér 5 bestu PCI samhæfðir vefvélar:

  1. SiteGround
    – Ókeypis uppsetning á innkaupakörfu og SSL vottorð; auðveld samþætting við PCI samhæfðar greiðslugáttir
  2. InMotion hýsing
    – Hröð vefþjónusta með sérsniðna hönnunarþjónustu
  3. WP vél
    – Stýrður WordPress hýsing; PCI samhæft við stuðning við forritara
  4. HostPapa
    – Ókeypis lénsskráning og 400+ uppsetningarforrit með einum smelli
  5. GreenGeeks
    – Alveg græn PCI-hýsing með öflugum WordPress lausnum

Hvernig völdum við bestu vélar sem eru í samræmi við PCI?

Við könnuðum þúsundir hýsingaráætlana og völdum þær sem bjóða PCI samræmi. Við skráðum síðan stærri hýsingarfyrirtæki vegna þess að þau eru líklegri til að bjóða upp á áætlanir um rafræn viðskipti sem vernda fjárhagslegar upplýsingar, eins og kreditkortaupplýsingar viðskiptavina þinna.

Við athuguðum þessa gestgjafa gagnvart safni okkar óháðra umsagna frá eigendum fyrirtækja á netinu.

Það sem þú munt læra

Áður en þú heldur til hýsingar á grundvelli PCI-fylgni þarftu að vita svörin við spurningunum hér að neðan:

  • Hvað þarftu, sem eigandi vefsins, að vita um samræmi PCI?
  • Hvernig er það náð?
  • Og hver ber ábyrgð á því?

Í þessari grein lærir þú hvað PCI samræmi er, hvaða fyrirtæki bera ábyrgð á og hvernig á að finna áreiðanlegan PCI-samhæfan vefþjón.

Þú færð einnig tillögur okkar um PCI-samsvarandi vélar.

Öryggisstaðlar iðnaðar

Gagnaöryggisstaðall greiðslukortaiðnaðarins (PCI-DSS) er sett af öryggisstaðlar hannað og framfylgt af öryggisstaðlaráði greiðslukortaiðnaðar (PCI-SSC).

Þessir staðlar hafa verið gerðir með samtökum helstu fyrirtækja sem gefa út kredit- og debetkortaútgáfur, þar á meðal Visa, Mastercard og American Express, til að draga úr svikum kreditkorta og til að tryggja örugga vinnslu, geymslu og miðlun gagna korthafa með kaupmenn á netinu.

Hvað er PCI samræmi

Hvað er PCI samræmi?

PCI staðlarnir eiga við um öll rafræn viðskipti, óháð stærð eða sölumagni.

Brestur ekki í samræmi við PCI staðla getur leitt til sektar, aukinna gjalda kortavinnslu eða stöðvunar á forréttinda kreditkortavinnslu.

Heimasíða PCI öryggisstaðla ráðsinsHeimasíða PCI Security Standards Council

Hver er ábyrgur fyrir samræmi PCI?

Ábyrgð á að ná og viðhalda samræmi við PCI er jafnt deilt með söluaðilum, vefur verktaki og vefþjónusta þjónustuaðila.

Hver hefur mikilvægu hlutverki að gegna í samræmi við PCI, þó að lokum falli það á kaupmanninn að tryggja að vefsíða þeirra og vefþjónusta fyrir hendi uppfylli viðurkennda iðnaðarstaðla.

Hvernig á að vera í samræmi við PCI

Hvernig ná fyrirtæki PCI samræmi?

Til að ná fram samræmi við PCI verða fyrirtæki að gangast undir strangt vetting ferli.

Ferlið samanstendur af:

  1. Annaðhvort sjálfvirk skönnun fjórðungs á vefsíðu sinni og hýsti netþjóna af viðurkenndum skannasöluaðila
  2. Eða að öðrum kosti er einnig til árlegur sjálfsmatsspurningalisti sem útbúinn var af Öryggisstaðlaráðinu.

Hverjir ættu að nota PCI samræmi spurningalista?

Spurningalistinn fyrir sjálfsmatið hentar betur fyrir lítil fyrirtæki sem hafa ekki úrræði til að ráða utanaðkomandi matsmenn til að meta samræmi fyrirtækisins við PCI staðla.

Helst geta fyrirtæki komið auga á og leyst öryggismál áður en brot eiga sér stað með því að vinna í gegnum spurningalistann.

Cyberattacks Small BusinessÖryggisstaðlaráð PCI býður upp á fjölda aðgerðahandbóka með aðgerðarskrefum og tenglum til að fá frekari upplýsingar.

Hverjar eru kröfurnar til að ná PCI samræmi?

Samkvæmt PCI öryggisstaðlaráði eru 12 kröfur sem þarf að uppfylla til að ná PCI samræmi.

Þessu er hægt að skipta niður í sex grunnflokka eða öryggismarkmið (sjá töflu hér að neðan).

Hver er ábyrgur fyrir að viðhalda samræmi?

Sumar af þessum kröfum eru á ábyrgð veitenda vefþjónusta, en aðrar eru á ábyrgð kaupmanna og vefur verktaki þeirra og hönnuðir vefsvæða.

Í lokagreiningunni fellur það þó alltaf á kaupmanninn að tryggja að hýsingarþjónusta þeirra, vefur verktaki og hugbúnaður smásali frá þriðja aðila séu í samræmi við PCI.

Fylgni öryggismarkmiða

Markmið og kröfur sem nauðsynlegar eru til að ná PCI samræmi fylgja eftirfarandi flokkum sem við munum útskýra hér að neðan.

Uppbygging og viðhald á öruggu neti

Ábyrgðarmaður:

Að mestu leyti ábyrgð vefþjónustunnar.

Öryggismarkmið:

  • Uppsetning og viðhald a eldveggur í því skyni að búa til öruggt einkanet
  • Búa til, viðhalda og uppfæra lykilorð kerfisins sem uppfylla eða fara yfir iðnaðarstaðla.

Vernd gagna korthafa

Ábyrgðarmaður:

Þetta er sameiginleg ábyrgð, þó að hýsingaraðilinn ætti að vera í fararbroddi í öruggri geymslu og sendingu allra viðkvæmra gagna.

Öryggismarkmið:

  • Vefhýsingaraðilar verða að nota öruggt gagnaverndarlíkan sem sameinar mörg lög af líkamlegum og sýndaraðgerðum sem fela í sér takmarkanir á aðgangi að netþjónum og gagnamiðstöðvum sem og framfylgd sannvottunar lykilorða og heimildarferla
  • Gögn korthafa, þ.mt staðfestingarkóða og PIN-númer, verður að vera dulkóðuð þegar þau eru send um opið eða opinbert net.

Að viðhalda áætlun um varnarleysi

Ábyrgðarmaður:

Gildir fyrst og fremst um þjónustuaðila sem hýsir vefinn, þó að athygli á varnarleysi ætti einnig að hafa umsjón með kaupmönnum og vefþróunarteymi þeirra.

Öryggismarkmið:

  • Andstæðingur-vírus hugbúnaður verður að uppfæra reglulega, annað hvort af upplýsingateymi söluaðila ef netþjónum þeirra er sjálfstýrt eða af hýsingaraðilanum ef gögn eru til húsa eða afgreidd á útvistuðum eða stýrðum netþjónum
  • Búist er við að vefþjónustaþjónusta geri það reglulega fylgjast með og uppfæra kerfin sín til að berjast gegn nýtilgreindum öryggisleysi.

Framkvæmd öflugra aðgerða til að hafa eftirlit með aðgangi

Ábyrgðarmaður:

Þetta er einn þáttur í samræmi við PCI sem er að miklu leyti á ábyrgð eiganda fyrirtækisins og vefþróunarteymis þeirra þar sem það tekur á gagnaöryggi á meira staðbundnu stigi.

Öryggismarkmið:

  • Takmarka aðgang að gögnum korthafa eingöngu til viðurkenndra starfsmanna
  • Úthlutaðu starfsmönnum sérstök skilríki með aðgang að viðkvæmum gögnum með því að nota bestu starfshætti fyrir lykilorð dulkóðun, staðfesting og innskráningarmörk
  • Takmarka líkamlega aðgang að gögnum korthafa. Þetta á fyrst og fremst við um hýsingaraðila sem ættu að takmarka aðgang vettvangs að netmiðstöðvum sínum einungis til viðurkennds starfsfólks.

Fylgjast reglulega með og prófa netkerfi

Ábyrgðarmaður:

Sameiginleg ábyrgð milli hýsingaraðila og vefþróunarteymis söluaðila.

Öryggismarkmið:

  • Aðgangur að netauðlindum og gögnum korthafa ætti að vera reglulega fylgst með vegna mögulegra öryggisbrota eða veikleika. Skógarhöggskerfi ætti að setja á sinn stað til að fylgjast með virkni notenda og fá aðgang að geymdum skjalasöfnum
  • Vefþjónusta þjónustuveitenda ætti reglulega prófa og fylgjast með öryggiskerfi og ferla til að tryggja áframhaldandi öryggi viðkvæmra gagna.

Að viðhalda upplýsingaöryggisstefnu

Ábyrgðarmaður:

Þetta á bæði við um hýsingarþjónustu og vefur verktaki.

Öryggismarkmið:

Þeir ættu að hafa það vel skilgreindar öryggisstefnur á sínum stað sem útlínur:

  • Verklagsreglur um rekstraröryggi
  • Viðunandi notkun tækni
  • Grunn stjórnsýsluverkefna og verndar
  • Ítarlegar upplýsingar um áhættugreiningar.

Netþjónn öryggi

Hvað hefur PCI samræmi þá við vefþjóninn??

Þar sem rafræn viðskipti þín mun fara með viðskipti hafa hýsingarfyrirtæki hagsmuni af því að halda persónulegum og fjárhagslegum upplýsingum öruggum. Myndir þú vilja eiga viðskipti við hýsingarfyrirtæki sem höfðu ítrekað orðið fyrir öryggisbrotum?

HTTP og SSL dulkóðun

Eitt helsta vandamálið sem snýr að því að afgreiða kreditkortagreiðslur er að halda tengslum milli notanda og söluaðila dulkóðuð. Á vefnum er það gert með því að nota HTTPS og SSL dulkóðun.

Með HTTPS getur árásarmaður ekki séð kreditkortanúmerið eða öryggisnúmerið á kortinu.

SSL vottorð

Margir veitendur bjóða SSL vottorð sem hluta af hýsingaráætlunum sínum. Þessi skírteini sanna að fólkið á bakvið vefsíðuna er nákvæmlega það sem þeir segja að þeir séu.

Þú getur séð þá þegar þú smellir á hengilásinn á HTTPS síðu á slóðinni.

Endurgreiðsluvörn

Að hafa SSL vottorð er ekki nóg til að ná PCI samræmi. Öll keðjan af greiðsluvinnslu, sem fer frá kortameðferð til efnisþjónanna sjálfra, verður að vera PCI-DSS.

Vernd gegn líkamlegum aðgangi

Öryggi þýðir einnig líkamlegt öryggi. Handahófskenndur einstaklingur ætti ekki að geta labbað inn á datacenter og byrjaðu að klúðra með einum af netþjónsbúðum.

Stærri gestgjafar eru með örugga miðstöðvar, þar sem netþjóna rekki er haldið inni og læst. Margar þeirra hafa strangar reglur sem framfylgt er með ráðstöfunum eins og lykilkortum um hverjir geta verið í datacenter.

Önnur öryggissjónarmið

Að auki PCI-DSS þarftu að fylgjast með öðrum öryggis- og persónuverndarstöðlum og lögum, allt eftir því hvaða viðskipti þú ert..

Til dæmis, ef þú ert í Bandaríkjunum og þú vinnur með heilsufarsupplýsingar á einhvern hátt, þá lýtur þú HIPAA (lögum um ferðatryggingu og ábyrgð á sjúkratryggingum).

Þú verður að ganga úr skugga um að þessi gögn falli ekki í rangar hendur af því að starfsmenn afhjúpa það eða hafa gögn eftir á fartölvu einhvers staðar þar sem hægt er að stela þeim.

Ekki treysta á vefþjón sem veit hvaða öryggiskröfur eru mikilvægar fyrir atvinnugreinina sem þú þjónar.

Þjálfun starfsmanna

Móralinn í sögunni er sá að fyrir alla staðla, lög, tækni og dulkóðun er mannlegi þátturinn enn veikasti hlekkurinn í öryggi.

Meðan þú innleiðir PCI-DSS ættirðu að þjálfa starfsmenn þína í því að þeir þurfa að vera vakandi gagnvart öryggi og geta ekki bara treyst á hugbúnaðinn og vefþjónusta til að halda heilleika gagna þinna öruggum.

afsláttarmiða fyrir vefþjónusta

Ertu að leita að réttum PCI samræmi hýsingaraðila?
SiteGround – metið # 1 af lesendum okkar – býður upp á vandaða PCI-hýsingu á GoGeek áætlunum sínum. Núna geturðu gert það sparaðu allt að 67% á SiteGround áætlunum með því að nota þennan einkarétt afsláttartengil
.

Að velja PCI-hýsil

Hvernig á að velja PCI-hýsingarþjónusta

Að velja PCI samhæfa vefþjónusta þjónustu getur oft verið krefjandi uppástunga.

Þó að sumar hýsingaraðilar augljósi augljóslega um PCI-samræmi sem markaðshæfan eiginleika, eru margir vefþjónustaveitendur minna væntanlegir.

Hér eru skrefin sem taka þátt í leit að vefþjón sem býður PCI samræmi:

  1. Ef áætlanir hýsingaraðila tilgreina ekki samræmi, spurðu.
  2. Ef fjárhagsáætlun þín krefst ódýrrar hýsingaráætlunar, sjáðu hvort gestgjafinn býður upp á greiðslugáttir.
  3. Íhuga stórt hýsingarfyrirtæki.
  4. Hugleiddu smiðirnir á vefnum með valkosti í netverslun.
  5. Íhugaðu að borga aðeins meira fyrir hýsingu.

Við skulum fara nánar út í hvert af þessum skrefum.

Þegar þú ert í vafa skaltu spyrja vefhýsingar um PCI samræmi

Oft er nauðsynlegt að kaupmenn hafi samband við hugsanleg hýsingarfyrirtæki beint til að sannreyna hvort hýsingaráætlanir sem eru í samræmi við PCI séu tiltækar og ef þær uppfylla kröfur rekstrar og fjárhagsáætlunar fyrirtækisins.

Notaðu greiðslugátt, ef nauðsyn krefur

Minni viðskiptastarfsemi, sérstaklega þeir sem reiða sig á sameiginlega hýsingaráætlun með verðlagningu fjárhagsáætlunar, gætu fundið það nauðsynlegt að eiga í samstarfi við þriðju aðila um greiðslugáttarþjónustu (svo sem PayPal) til að tryggja samræmi við PCI.

Þar sem flestar deilingar fyrir hýsingu skila ekki auknum öryggisaðgerðum sem nauðsynlegar eru til að uppfylla PCI staðla, gætirðu viljað nýta þér rafræn viðskipti lögun sem gestgjafar þeirra bjóða.

PCI upplýsingasíða PayPalPCI upplýsingasíða PayPal.

Stærri vélar eru góður kostur fyrir PCI samræmi

Val á hýsingaraðila hefur einnig áhrif á PCI samræmi. Stærri veitendur munu hafa meira fjármagn til að tryggja að greiðslukortatryggingarstaðall (PCI-DSS) sé í samræmi.

Stærri hýsingaraðilar eru líklegri til að:

  1. Tilboð SSL vottorð,
  2. Halda í við hugbúnaðaruppfærslur, og
  3. Annað hvort framkvæma spurningar um sjálfsmat sjálfum sér eða
  4. Gefðu þér ársfjórðungslega mat.

Leitaðu að eiginleikum rafrænna viðskipta og byggingarsvæða

Sumir af þessum gestgjöfum bjóða upp á greiðsluvinnslu og rafræn viðskipti, oft í gegnum byggingaraðila.

Fyrir lítil fyrirtæki sérstaklega geta þetta veitt aðlaðandi valkosti til að stjórna eigin PCI-samhæfðum greiðsluvinnslukerfum.

PCI upplýsingasíða ShopifyPCI upplýsingasíðu Shopify.

Hugleiddu hærri áætlun um hýsingu

Í flestum tilfellum þurfa viðskipti eigendur að huga að VPS, Cloud eða hollur framreiðslumaður hýsingaráætlun til að ná fullu og óháðu PCI samræmi eins og lýst er af greiðslukortaiðnaðaröryggisstaðlaráðinu (PCI-SSC).

„Þegar við höldum meira og meira af viðskiptum okkar á netinu og eftir því sem glæpamenn gera sér grein fyrir gildi þeirra gagna sem stofnanir eru að vernda, sjáum við fleiri brot með stórum nöfnum, fleiri áberandi brotum.“

-Mark Nunnikhoven, framkvæmdastjóri skýjarannsókna, Trend Micro, í viðtali við CNN.

Besta PCI hýsing

Val okkar fyrir bestu vélar sem uppfylla PCI

Eftir að hafa rannsakað samræmi við PCI, útbjuggum við 3 ráðleggingar fyrir þig til að kanna. Hver gestgjafi sem skráður er hér er PCI-samhæfur.

LögunSiteGroundInMotion hýsingVökvi vefur
Lágmarks mánaðarlegt verð$ 3,95$ 34,19 (PCI samsett VPS)$ 29,00
PCI samhæftNei
Gerð áætlanaDeilt, WordPress, Cloud, HollurDeilt, WordPress, VPS, HollurCloud, WordPress, VPS, Hollur
WooCommerce áætlunNei

SiteGround

PCI upplýsingasíða SiteGroundPCI upplýsingasíða SiteGround.

Við hýsingu PCI-samhæft mælum við með SiteGround.

Þó að þeir séu með ódýra hýsingu á sameiginlegu verði, eru lægri stigin þeirra ekki viðeigandi fyrir rafræn viðskipti. Hærri stig þeirra – eins og GoGeek áætlun
– ná PCI samræmi við örugga datacenters.

Að hafa hollur IP-tala er nauðsynlegt fyrir PCI samræmi.

Hitt þeirra hollur netþjóna, skýhýsing og VPS er einnig hægt að gera PCI-samhæft.

InMotion hýsing

PCI upplýsingasíðu InMotionPCI upplýsingasíðu InMotion.

InMotion er einnig góður kostur fyrir rafræn viðskipti.

Þau bjóða 1-smelltu rafræn viðskipti á hýsingaráformum sínum í gegnum PrestaShop og OpenCart.

Þeir innihalda öryggisaðgerðir eins og SSL vottorð, sjálfvirka afrit og DDoS vernd.

InMotion ráðleggur viðskiptavinum sem hafa áhuga á PCI samræmi að velja VPS áætlanir
eða hollar áætlanir.

Gestgjafinn mun aðstoða þig við að gera nauðsynlegar aðlaganir til að uppfylla kröfur um PCI samræmi skannar. Þeir bjóða einnig upp á ráðgjöf um hvernig eigi að standast PCI samræmi í þekkingargrunni þeirra.

Vökvi vefur

PCI upplýsingasíða Liquid WebPCI upplýsingasíða Liquid Web.

Liquid Web er enn einn hýsingaraðilinn býður upp á ráðgjöf varðandi PCI samræmi en leggur áherslu á viðskiptavininn til að tryggja að þeir séu vottaðir.

Þetta þýðir að fara yfir sjálfsmatsspurningalistann.

Tilboð á lausu vefi hollur framreiðslumaður, ský VPS, hollur ský, sem og þróaðri lausnir.

Þessir bjóða upp á miklu meiri stjórn en hýsing á sameiginlegum og eru góðir kostir til að keyra PCI-samhæft vefsvæði.

Aðrir eiginleikar í rafrænum viðskiptum

  • WooCommerce
  • Greiðsluhlið
  • Ókeypis innkaupakörfu
  • Zen körfu
  • Magento
  • PrestaShop

afsláttarmiða fyrir vefþjónusta

Ertu að leita að PCI-hýsingu fyrir WordPress?
WP Engine veitir háþróaðan öryggi og hraður netþjóni og styður PCI samræmi. Núna geturðu sparað allt að 20% af áætlunum þeirra. Notaðu þennan afsláttartengil
að spara stórt.

PCI-svar sem oft er spurt um

  • Hvað stendur PCI fyrir?

    PCI er skammstöfun fyrir „Greiðslukortaiðnaður“. PCI-DSS er skammstöfun fyrir „Payment Card Industry Data Security Standard,“ sem er mengi öryggisstaðla sem eru hannaðir til að tryggja að allir kaupmenn sem þiggja, vinna úr eða senda upplýsingar um kreditkort haldi öruggu gagnaumhverfi.

  • Hvað er PCI samhæft hýsing?

    PCI samhæft hýsing tekur mið af PCI-DSS öryggisstaðlunum og býður upp á vefþjónusta sem miðar að viðskiptum og söluaðilum á netinu sem sjá um kreditkortaupplýsingar viðskiptavina. Hýsingarfyrirtæki sem uppfylla PCI bjóða oft upp á hollar rafræn viðskipti, oftast WooCommerce. Slíkir gestgjafar eru SiteGround og Liquid Web.

  • Hvað þarf til PCI fylgni?

    Minni smásöluaðilar á netinu geta náð PCI samræmi með því að nota PCI samhæft innkaupakörfuforrit eða greiðslugáttir. Stærri aðgerðir, venjulega vinnsla umfram 20.000 kreditkortaviðskipti á ári, verða að uppfylla sérstakar reglur um löggildingu á löggildingu varðandi netþjóna þeirra, vefsíðuhönnun og greiðsluvinnsluforrit.

    Öll fyrirtæki sem taka við kredit- eða debetkortum sem greiðsla þurfa að vera í samræmi við PCI öryggisstaðla.

  • Hvað gerist ef þú ert ekki PCI samhæfur?

    Fyrirtæki sem ná ekki framfylgni geta verið háð refsiverðum aðgerðum fyrirtækja sem gefa út kreditkort. Þessar aðgerðir geta verið allt frá viðvörunum og sektum til afturköllunar á getu fyrirtækisins til að vinna úr kredit- eða debetkortaviðskiptum. Ef fyrirtæki þitt, sem ekki er PCI-samhæft, verður fyrir gagnabrotum geturðu búist við viðurlögum og lagalegum afleiðingum.

  • Er WordPress PCI samhæft?

    Hvort WordPress vefsíðan þín er í samræmi við PCI fer algjörlega eftir innviðum aðgerðarinnar. PCI öryggisstaðlar eiga við um WordPress vefsvæði í jöfnum mæli, hversu mikið af þessum stöðlum gildir veltur á þáttum eins og greiðslumiðlunarveitunni þinni eða hvort þú samþykkir korthafagögn beint.

  • Hvernig veit ég hvort fyrirtæki mitt þarf að vera PCI samhæft?

    Ef fyrirtæki þitt geymir, sendir eða vinnur á annan hátt kreditkortagögn verður þú að vera PCI samhæfur. Eigendur fyrirtækja þurfa að ljúka árlegu sjálfsmati sem sýnir fram á að rekstur þeirra uppfyllir öryggisstaðla PCI. Stærri fyrirtæki verða einnig að gangast undir ársfjórðungslega sjálfvirka skönnun á vefsíðum sínum og netþjónum til að sannreyna samræmi. Þessar skannar verða að vera gerðar af viðurkenndum skannasöluaðila.

  • Gerir SSL vottorð PCI viðskipti mín samhæft?

    Nei. SSL vottorð veita grunnþörf öryggis og fullvissu viðskiptavina, en þau tryggja ekki netþjón frá hugsanlegum skaðlegum árásum. Þrátt fyrir að SSL vottorð ein og sér nægi ekki til að uppfylla PCI-DSS ráðstafanir eru þau lykilatriði í PCI stöðlum og eru því lífsnauðsynleg fyrir öll viðskipti sem snúa að viðskiptavinum á netinu.

  • Getur þú verið sektað fyrir að vera ekki PCI samhæfur?

    PCI-DSS er ekki lög, einungis sett af iðnaðarstaðlum sem eru búnir til af helstu kreditkortamerkjunum. Samt sem áður geta kaupmenn, sem ekki fara eftir PCI-DSS, verið beittir sektum, aukinni afgreiðslugjaldi, kostnaði við að skipta um kort, réttarúttektir og skemmdir á vörumerki ef um brot eða gagnamiðlun er að ræða. Meira, lögsóknir geta leitt til óæskilegs fjármagnskostnaðar fyrir fyrirtæki sem ekki eru PCI.

  • Er PCI samræmi skylt?

    PCI samræmi er skylt fyrir kaupmenn sem sjá um greiðsluupplýsingar viðskiptavina til að tryggja öryggi gagna viðskiptavina. PCI samræmi er ekki skilgreind með settum lögum í sjálfu sér; fyrirtæki sem sjá um kreditkortaupplýsingar viðskiptavina verða þó að fylgja PCI-DSS stöðlum.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me