¿Cómo puedo saber si un sitio web es el cumplimiento de PCI?

el cumplimiento de PCI se conoce comúnmente como la norma PCI DSS (Payment Card industria de la seguridad de datos estándar). Desde el año 2006, es una norma obligatoria para todos los sitios web que deseen tomar un pago tipo de tarjeta para cualquier cosa, no importa cuán pequeño. Por esta razón, los consumidores, los webmasters y propietarios de sitios web de todo el mundo necesitan saber si un sitio web es compatible. Ellos también necesitan saber cómo saber si un sitio web es compatible con PCI para que puedan protegerse a sí mismos ya sus inversiones de fraude en Internet.

consideraciones

Sólo hay un camino para que un consumidor de saber si un sitio web es compatible con PCI. Si el sitio acepta pagos con tarjeta de crédito, es compatible. Si el sitio vende mercancía y no acepta el pago, no es compatible. Según el Consejo, debido a las normas establecidas, "El cumplimiento del conjunto de PCI de las normas es obligatorio para sus respectivas partes interesadas, y se hace cumplir por las principales marcas de tarjetas de pago que establecieron el Consejo: American Express, Discover Financial Services, JCB International, MasterCard Worldwide y Visa Inc. Por ejemplo, cualquier sitio que envía una persona a otro sitio, como PayPal, o en otro sitio de procesamiento de tarjetas, que son no conformes. se enviará al cliente a los sitios de terceros, ya que tienen un contrato con la tercera parte a tomar las pagos con tarjeta para ellos. Esto es por lo general debido a que el sitio en sí es no conforme.

Datos de cumplimiento

De acuerdo con PCISecurityStandards.org, el sitio oficial del Consejo de Estándares de Seguridad PCI, el PCI DSS es "... una serie de requisitos generales para mejorar la seguridad de los datos de la cuenta de pago ...", que fue diseñado para incluir "... los requisitos para gestión de la seguridad, políticas, procedimientos, arquitectura de red, diseño de software y otras medidas de protección críticos. " Estas normas PCI DSS protegen a los consumidores, las compañías de tarjetas de crédito y los propietarios de los sitios web contra el fraude de tarjetas de crédito y otros problemas de seguridad.

Requisitos de conformidad

Las normas son un conjunto de 12 requisitos que cada sitio web debe adherirse a procesar cualquier tipo de solicitud de pago de tarjeta de crédito. Estos requisitos incluyen el mantenimiento de la instalación de ciertas configuraciones de cortafuegos, no usar "por defecto" suministrado por el proveedor de contraseñas (comunes o estándar), la protección de los datos de titulares de tarjetas, la encriptación de la transmisión de los datos a través de redes públicas, el desarrollo de aplicaciones de sistemas seguros, mantener y actualizar regularmente contra -virus software, la restricción física y necesidad de conocer por los datos de los titulares de negocios, la asignación de un identificador único a los que tienen acceso a una computadora, el seguimiento, la vigilancia y regularmente probar todos los recursos de la red y los sistemas y procesos de seguridad, y el mantenimiento de una política de seguridad de la información específica frente . Si no se cumplen estas normas, el sitio web o el comercio electrónico se considera no conforme.

cumplimiento de la evaluación

Los evaluadores calificados de Seguridad (QSA) y Proveedores de exploración aprobados (ASV) juegan el papel de las empresas que ayudan a las otras organizaciones examinar y validar la garantía de pago y cumplimiento. Estas empresas tienen ciertos procesos y rutinas, así como personal capacitado clasificado para la validación de un sitio web compatible con PCI o comerciante. Cuestionarios de autoevaluación (SAQ de) también están disponibles para los comerciantes y otros proveedores de servicios a la libre acceso a su cumplimiento. Diferentes industrias requieren un SAQ diferente. Más información se encuentra en la página oficial del Consejo.