PCI compliance rules were created by the Payment Card Industry (PCI) to help improve data security and reduce fraud. Vaikka nämä ohjeet eivät ole teknisesti pakollisia, kortteja hyväksyville yrityksille voidaan määrätä sakkoja, oikeusjuttuja tai niiden kauppiastilien sulkeminen, jos niiden maksuympäristössä tapahtuu petoksia. Toisin sanoen pankit ja maksujen käsittelijät voivat tarjota teknologian maksujen vastaanottamiseen, mutta kauppiaat ovat edelleen vastuussa tavasta, jolla he käsittelevät ja tallentavat arkaluonteisia luottokorttitietoja, ja kaikesta siitä mahdollisesti aiheutuvasta vilpillisestä toiminnasta. Jopa vastuusääntöjen puuttuessa PCI-vaatimustenmukaisuus on hyvä idea, koska nämä tietoturvaohjeet auttavat suojaamaan yritystäsi ja asiakkaitasi vilpillisiltä hyökkäyksiltä. Hyödyllinen vertaus on turvavyö. Esimerkiksi New Hampshiressa aikuisilta kuljettajilta ei teknisesti ”vaadita” niiden käyttöä. Mutta koska turvavyöt pelastavat ihmishenkiä, turvavyöt kannattaa kiinnittää aina, kun on autossa.
PCI Compliance in the Online World
PCI-compliant fraud protection is essential for all businesses. Se on erityisen tärkeää verkkokaupassa, koska ostajat ja myyjät eivät koskaan tapaa kasvotusten. Koska anonyymien ostajien henkilöllisyyksiä ei voida varmistaa itsenäisesti, luottokorttipetokset ovat nyt 6,4 miljardin dollarin ala rikollisille. Vilpillisten hyökkäysten suurimmat kohteet ovat yleensä pienimpiä pelaajia. Joidenkin arvioiden mukaan 60 prosenttia kaikista kyberhyökkäyksistä kohdistuu pieniin ja keskisuuriin yrityksiin, koska näiltä kauppiailta puuttuu usein teknistä osaamista ja resursseja suojautua. Onneksi yhä useammat sähköisen kaupankäynnin työkalut ovat alkaneet painottaa entistä enemmän petosten hallintaa-ostoskärryistä laajennuksiin ja sisällönhallintajärjestelmään (CMS). Jos käytät tällä hetkellä alustoja, kuten WordPress tai WooCommerce, tulossa PCI-yhteensopiva on helpompaa kuin koskaan ennen. Mutta se ei ole automaattista. On olemassa toimenpiteitä, jotka sinun on toteutettava, jotta verkkosivustosi on maksukorttialan tietoturvaohjeiden mukainen. Nämä vaiheet koskevat mitään kauppias hyväksyy luottokorttitapahtumat onko luottaa Drupal, Joomla! tai Magentoa hoitamaan bisneksiäsi. Koska WordPress on yleisimmin käytetty CMS suite, ja WooCommerce plugin on luultavasti suosituin sähköisen kaupankäynnin alusta, käytämme näitä työkaluja alla olevissa esimerkeissä.
WordPress PCI Compliance: suojautuminen
tärkein lähtökohta on valita PCI-yhteensopiva maksuprosessori. Jos palveluntarjoaja ei noudata uusimpia tietoturvakäytäntöjä, millään muulla tämän listan vaiheella ei ole väliä. Valitse prosessori, joka voi tarjota sinulle turvallisen maksuväylän. Kun tämä on tehty, voit siirtyä seuraaviin vaiheisiin.
Määritä kauppiastasosi
PCI-vaatimustenmukaisuussäännöt muuttuvat liiketoimintasi kaupallisen volyymin mukaan. Tietää, mitä ohjeita sinun täytyy noudattaa, sinun täytyy määrittää kauppias tason tyyppi. Jos olet kuten useimmat pienyritykset, olet todennäköisesti oikeutettu tasolle 4-joka on helpoin noudattaminen prosessi. Varmista ensin oma tilasi.
Itsearviointikysely
seuraavassa vaiheessa tehdään itsearviointikysely (SAQ), jonka avulla määritetään tämänhetkinen riskisi. Nämä testit voivat tuntua alkuun ylivoimaisilta, mutta suurin osa kysymyksistä vaatii yksinkertaisia kyllä/ei-vastauksia.
hyväksytty skannaustoimittaja
vaikka sitä ei aina tarvita, on hyvä ottaa mukaan hyväksytty skannaustoimittaja (ASV), joka voi käyttää automatisoituja työkaluja mahdollisten haavoittuvuuksien havaitsemiseen maksutietoja hallinnoivassa ohjelmistossa ja laitteistossa.
4. Turvakäytännöt ja koulutus
yllä olevat vaiheet työntävät sinut kohti PCI-vaatimusten noudattamista, mutta pysyäksesi vaatimusten mukaisena sinun on myös pysyttävä:
- ohjelmistopäivitykset
- Security patches
- Antivirus protection
- haittaohjelmien skannaus
lisäksi sinun on koulutettava työntekijäsi hallitsemaan maksutietoja oikein — mieluiten tarpeen mukaan. Se auttaa myös, että jokainen valitsee pitkiä, aakkosnumeerisia salasanoja kaikkiin kirjautumisiin.
tarkista sivustosi turvallisuus pisteet PCI COMPLIANCE
• Etsi haavoittuvuuksia koodista
Secure sockets layer-varmenne
SSL (secure sockets layer)-varmenne on SSL (SSL) – varmenne, jonka avulla verkko-ostajat tietävät, että heillä on suora, salattu yhteys verkkosivustoosi (kopioijan sijaan). Kun tämä SSL-varmenne on asennettu, sivustosi verkkotunnus on ylimääräinen ”s” lopussa ”http” etuliite (ts., https).
lisää Varmistustietoja
verkkokaupan läpikäymiseen vaaditaan useimmissa verkkokauppakärryissä kortinhaltijan nimi, tilinumero ja vanhenemispäivä. Nämä ovat turvallisuuden kannalta aivan minimiä, erityisesti kun otetaan huomioon, että nettipetokset johtavat miljardien vuosittaisiin tappioihin. Siksi sinun tulisi harkita myös lisätodennustietojen, kuten laskutusosoitteiden ja korttien vahvistusarvojen (cvvs) vaatimista.
oikeat liitännäiset ja työkalut
teknisesti ottaen WordPress ei ole PCI-sertifioitu. Eikä myöskään WooCommerce. Molemmat oli kuitenkin suunniteltu alusta asti turvallisuus mielessä. Esimerkiksi WordPress tulee admin valvontaa, jonka avulla voit rajoittaa pääsyä kunkin yksittäisen käyttäjän. WooCommerce ei koskaan säilytä luottokorttitietoja, joten varkaiden on mahdotonta saada käsiinsä maksutietoja. Lue lisää meidän kumppani artikkeli; WooCommerce ja PCI Compliance. Sinun ei tarvitse valita näitä erityisiä työkaluja, mutta mitä alustoja ja plugins käytät pitäisi tulla vertailukelpoisia lokerointi ja valvonta.
WordPress PCI Compliance — one Final Step
there ’ s one last piece of the puzzle: you need to share all the above with your payment processor and bank to earning ”PCI Compliance” status (and you must sent quarterly reports to remain in good standing). Tottelevaisuus ei ole kertarysäys. Petollisten strategioiden kehittyessä myös tulevien hyökkäysten estämiseen käytettävien askeleiden on muututtava ajan myötä. Jos sinulla on kysyttävää PCI-vaatimustenmukaisuudesta tai jos et ole varma, miten pääset alkuun, voit katsoa oheisen infografiikan. Se kattaa monia suosituimpia myyttejä ja harhaluuloja, joita pienillä verkkoyrityksillä on maksuturvallisuudesta.
Author bio: Kristen Gramigna on Bluepayn markkinointijohtaja, joka tarjoaa nopeita, helppoja ja turvallisia maksunkäsittelyratkaisuja. Hänellä on yli 20 vuoden kokemus pankkikorttialalta suoramyynnistä, myynnin johtamisesta ja markkinoinnista.