PCI-samsvarsregler ble etablert av Payment Card Industry (PCI) for å forbedre datasikkerheten og redusere svindel. Selv om disse retningslinjene ikke er teknisk obligatoriske, kan korttiltakende bedrifter bli gjenstand for bøter, rettssaker eller oppsigelse av forhandlerkontoene dersom svindel oppstår i betalingsmiljøene. Med andre ord, banker og betalingsprosessorer kan gi teknologien til å godta betalinger, men selgere er fortsatt ansvarlige for måten de behandler og lagrer sensitive kredittkortdata på, og eventuell svindelaktivitet som kan oppstå fra det. SELV i fravær av ansvarsregler, ER PCI-overholdelse en god ide, siden disse retningslinjene for datasikkerhet bidrar til å beskytte bedriften og kundene mot falske angrep. En nyttig analogi er sikkerhetsbelte. I New Hampshire, for eksempel, er voksne drivere ikke teknisk «påkrevd» for å bære dem. Men fordi sikkerhetsbelter redder liv, bør du spenne opp når du er i en bil.
PCI-Samsvar I Den Elektroniske Verden
PCI-kompatibel svindelbeskyttelse er viktig for alle bedrifter. Det er spesielt viktig i e-handel siden kjøpere og selgere aldri møtes ansikt til ansikt. Med ingen måte å uavhengig verifisere identiteten til anonyme kunder, er online kredittkortsvindel nå en $ 6.4 milliarder industri for kriminelle. De største målene for svindelangrep er vanligvis de minste spillerne. Ifølge noen estimater er 60 prosent av alle cyberangrep rettet mot små og mellomstore bedrifter fordi disse selgerne ofte mangler teknisk kunnskap og ressurser for å beskytte seg selv. Heldigvis har et økende antall e-handelsverktøy begynt å legge større vekt på svindelhåndtering – fra handlekurver til plugins til content management system (CMS) suiter. Hvis du for øyeblikket bruker plattformer Som WordPress eller WooCommerce, blir PCI-kompatibel enklere enn noen gang før. Men det er ikke automatisk. Det er skritt du må ta for å gjøre nettstedet ditt kompatibelt med Betalingskortbransjens retningslinjer for datasikkerhet. Disse trinnene gjelder for alle kjøpmann akseptere kredittkorttransaksjoner om du stole På Drupal, Joomla! Eller Magento å drive virksomheten din. Siden WordPress Er DEN mest brukte CMS-pakken, Og WooCommerce-plugin er uten tvil den mest populære e-handelsplattformen, bruker vi disse verktøyene i eksemplene nedenfor.
WordPress PCI Compliance: Å Ta Skritt For Å Beskytte Deg Selv
det viktigste utgangspunktet innebærer å velge EN PCI-kompatibel betalingsprosessor. Hvis leverandøren ikke følger de nyeste anbefalte fremgangsmåtene for sikkerhet, er ingen av de andre trinnene i denne listen viktig. Velg en prosessor som kan gi deg en sikker betalingsgateway. Når dette er gjort, kan du gå videre til neste trinn.
Bestem forhandlernivået ditt
PCI-samsvarsreglene endres avhengig av transaksjonsvolumet til bedriften din. For å vite hvilke retningslinjer du må følge, må du bestemme din kjøpmann nivå type. Hvis du er som de fleste små bedrifter, kvalifiserer du sannsynligvis For Nivå 4-som har den enkleste samsvarsprosessen. For å være sikker, bør du bekrefte statusen din først.
selvvurderingsskjema
det neste trinnet innebærer å ta et selvvurderingsskjema (SAQ) for å bestemme din nåværende risikoeksponering. Disse testene kan virke overveldende først, men de fleste spørsmålene krever enkle ja / nei-svar.
Godkjent skanneleverandør
Selv om det ikke alltid er nødvendig, er det lurt å inkludere en GODKJENT skanneleverandør (asv) som kan bruke automatiserte verktøy til å oppdage potensielle sårbarheter i programvaren og maskinvaren som administrerer betalingsdata.
4. Sikkerhetspolicyer og opplæring
trinnene ovenfor vil presse DEG mot PCI-samsvar, men for å forbli kompatibel må du også holde deg oppdatert:
- Programvareoppdateringer
- sikkerhetsoppdateringer
- Antivirusbeskyttelse
- skanning Av Skadelig Programvare
i tillegg må du lære opp de ansatte hvordan de skal håndtere betalingsinformasjon på riktig måte — helst etter behov. Det hjelper også å få alle til å velge lange, alfanumeriske passord for alle pålogginger.
SJEKK SIKKERHETSPOENGENE FOR NETTSTEDER FOR PCI-SAMSVAR
• Finn Sårbarheter I Koden
Secure sockets layer-sertifikat
et ssl-sertifikat (secure sockets layer) er et tilleggsbevis som lar internett-kunder vite at de har en direkte, kryptert forbindelse med nettstedet ditt (i stedet for en copycat). NÅR DETTE SSL-sertifikatet er installert, vil nettstedets domene ha en ekstra » s «på slutten av» http » – prefikset (dvs.https).
flere bekreftelsesdetaljer
for at et salg på nettet skal gå gjennom, krever de fleste e-handlekurver kortinnehaverens navn, kontonummer og utløpsdato. Disse representerer det minste minimum i sikkerhet, spesielt gitt at online svindel fører til milliarder i årlige tap. Derfor bør du også vurdere å kreve ytterligere godkjenningsdetaljer, for eksempel faktureringsadresser og kortverifikasjonsverdier (cvv-er).
de riktige pluginene og verktøyene
Teknisk sett Er WordPress ikke PCI-sertifisert. Det er Heller Ikke WooCommerce, for den saks skyld. Imidlertid ble begge designet fra grunnen av, med sikkerhet i tankene. For Eksempel Kommer WordPress med admin kontroller som lar deg begrense tilgangen for hver enkelt bruker. WooCommerce lagrer aldri kredittkortdetaljer, noe som gjør det umulig for tyver å få tak i betalingsdata. Lær mer i vår ledsagerartikkel; WooCommerce Og PCI Compliance. Du trenger ikke å velge disse spesifikke verktøyene, men uansett plattformer og plugins du bruker, bør det komme med sammenlignbare nivåer av compartmentalization og control.
WordPress PCI Compliance – Ett Siste Trinn
det er en siste bit av puslespillet: du må dele alt ovenfor med betalingsprosessoren og banken din for å tjene «PCI Compliance» – status (og du må sende kvartalsrapporter for å forbli i god stand). Sann overholdelse er ikke en engangsrett. Etter hvert som falske strategier utvikler seg, må trinnene som brukes for å forhindre fremtidige angrep også endres over tid. Hvis du har spørsmål om PCI-samsvar, eller hvis du ikke er sikker på hvordan du kommer i gang, kan du se den medfølgende infografikken. Den dekker mange av de mest populære myter og misoppfatninger som små online bedrifter har om betaling sikkerhet.
Forfatter bio: Kristen Gramigna Er Chief Marketing Officer For BluePay, leverandør av raske, enkle og sikre betalingsløsninger. Hun har mer enn 20 års erfaring fra bankkortbransjen innen direktesalg, salgsledelse og markedsføring.