sizin pci uyum kendine degerlendirilmesi

American Express, Discover, MasterCard ve / veya Visa kredi / banka karti veya PayCards alirsak is, ne kadar büyük ya da küçük olursa olsun, PCI Veri Güvenligi Standartlari karsilamak gerekir. Bu önleyici tedbirler kimlik hirsizligina yol açabilecek güvenlik ihlallerine karsi kart korumak için kullanilir. Bir araya geldi yoksa, sizin sözlesmeden dogan yükümlülüklerini basina bu standartlari, size para cezasi ve / veya kredi karti sirketi ve / veya alici bankasi tarafindan onaylanmis olabilir.

PCI uyumluluk kanitlamak için gereksinimleri bir tüccar yilda kollari islem sayisi bagli olarak degisir. Tüccar islem hacmi bagli olarak, 1 den 4 e kadar farkli düzeylerde yerlestirilir. Çesitli ödeme marka ve elde bankalar tüccarlar siniflandirmak için farkli ölçütler kullanilmaktadir. Genel olarak, ancak, 6 milyondan fazla islem ya da güvenlik ihlalleri önceki olaylar oldu olanlar tüccarlar kendi PCI uyum yerinde degerlendirme yillik olmasi gerekmektedir. Bu degerlendirme Kalifiye Güvenlik Degerlendirici (QSA) yapilir. Ayrica, ag tarama bir Onayli Tarama Satici (ASV) tarafindan düzenli olarak gereklidir.

Islemlerin daha az bir hacim ele Saticilar dogrulama için PCI Öz Degerlendirme Anketi kullanmak için uygun olabilir. Anket PCI DSS tarafindan listelenen gereksinimleri bir kontrol listesi gibidir. Anket tamamlamak için, size 12 gereksinimleri her geçmesi ve gereksinimleri herhangi olmayan uyumlu yapacak için “Evet” veya “N / A” A “Hayir” cevabi da cevap vermek zorundadir. Uyumlu olmak için, tüm gereksinimleri saglanmalidir.

Özdegerlendirme dogrulama islemi diger bir kismi PCI Tarama Uyumluluk oldugunu. Seviye 2, 3 ve 4 tüccarlar da bir ASV bir ag tarama olmalidir. Eger varsa bu tarama güvenlik açigi alanlari belirleyebilir. Bu güvenlik tehditleri kendi kendine degerlendirme anketi herhangi bir “Hayir” cevaplari ile uyumlu olmalidir. ASV bu tarama size anket tamamlamak böylece herhangi bir güvenlik tehditleri çözmek için nasil öneriler saglayabilir yapar. ASV gelen tamamlanmis anket ve basarili PCI tarama raporu dogrulama için elde bankaya gönderilmesi gerekmektedir. Ek belgeler de talep ve gerekebilir.

PCI Uyum dogrulama sikligi sirket kollari islemlerin sayisina baglidir. Çesitli ödeme marka ve elde bankalarin kendi gereksinimleri vardir. Bu üç aylik veya yillik dogrulanmasi gerekebilir. Daha yüksek risk tasiyan tüccarlar genellikle daha sik dogrulanir.

Comodo gelen HackerGuardian her boyuttaki tüccarlar için PCI tarama Uyumluluk hizmet vermektedir. Hizmetler birden fazla IP adresi ve sadece 1 IP adresi ile bu is için kullanilabilir. HackerGuardian bile ücretsiz bir PCI tarama sunar. Ücretsiz Agrisiz PCI programi PCI uyumlu olma sürecinde E-tüccar yürür. Seviye 3 ve bazen PCI çözümleri ile göz ardi edilen 4 tüccarlar için özel olarak tasarlanan, agrisiz PCI programi kolay e-tüccarlar bazen kafa karistirici öz degerlendirme anketi gezinmek için yapar. Ayrica herhangi bir uyum sorunlari çözmek için öneriler listesini saglar.