? Conformité PCI est communément connu comme le PCI DSS ( Payment Card Industry Data Security Standard ) . Depuis 2006, il s'agit d'une norme obligatoire pour tous les sites Web qui souhaitent prendre un paiement de type de carte pour n'importe quoi, n'importe comment petit . Pour cette raison, les consommateurs, les webmasters et propriétaires de sites Web partout dans le monde ont besoin de savoir si un site Web est conforme. Ils doivent aussi savoir comment savoir si un site Web est conforme aux normes PCI afin qu'ils puissent eux-mêmes et leurs investissements protéger contre la fraude sur Internet . Considérations
Il n'ya qu'une seule façon pour un consommateur de savoir si un site Web est conforme aux normes PCI . Si le site accepte les paiements par carte de crédit, il est conforme. Si le site vend des marchandises et n'accepte pas de paiement , il n'est pas conforme. Selon le Conseil , en raison des normes établies , « Conformité avec l'ensemble de PCI de normes est obligatoire pour leurs parties prenantes respectives , et est appliquée par les grandes marques de cartes de paiement qui a créé le Conseil : American Express, Discover Financial Services , JCB internationales, MasterCard Worldwide et Visa Inc. par exemple, un site qui envoie une personne vers un autre site , comme PayPal, ou autre site de traitement de carte , elles sont non - conformes. ils envoient le client vers les sites de tiers parce qu'ils ont un contrat avec le tiers de prendre les paiements par carte pour eux. c'est généralement parce que le site lui-même est non - conforme.
conformité Faits
Selon PCISecurityStandards.org , l' site officiel du PCI Security Standards Council , la norme PCI DSS est « ... un ensemble d'exigences détaillées pour améliorer la sécurité des données de compte de paiement ... " qui a été conçu pour inclure « ... les exigences en matière de gestion de la sécurité , les politiques , les procédures , l'architecture réseau , la conception logicielle et autres mesures de protection critiques. " Ces normes PCI DSS protéger les consommateurs, les sociétés de cartes de crédit et les propriétaires des sites contre la fraude de carte de crédit , et d'autres problèmes de sécurité.
exigences de conformité
les normes sont un ensemble de 12 exigences que chaque site doit respecter pour traiter tout type de demande de paiement par carte de crédit. Ces exigences comprennent le maintien de l'installation de certaines configurations de pare-feu , ne pas utiliser fournisseur fourni «par défaut» ( commun ou standard) de mots de passe , protéger les données des titulaires , le cryptage de la transmission de ces données à travers les réseaux publics , le développement d'applications de systèmes sécurisés, maintenir et mettre à jour régulièrement le logiciel anti- virus , limitant physique et du besoin d'en connaître par le titulaire de l'entreprise données, en attribuant un numéro d'identification unique à ceux qui ont accès à un ordinateur , de suivi , de surveillance et de tester régulièrement toutes les ressources réseau et les systèmes et processus de sécurité et le maintien d'une politique visant la sécurité de l'information spécifique. Si ces normes ne sont pas respectées , le site web ou e -commerce est considéré comme non conforme.
évaluation de la conformité
les évaluateurs de sécurité qualifiés ( QSA ) et approuvé vendeurs balayage ( ASV ) jouent le rôle des entreprises qui aident l'autre organisations d'examiner et de valider la sécurité des paiements et de la conformité . Ces entreprises ont certains processus et les routines , ainsi que du personnel formé et qualifié pour la validation d'un site conforme aux normes PCI ou marchand. questionnaires d'auto -évaluation ( SAQ ) sont également à la disposition des commerçants et autres prestataires de services à s'auto accéder à leur respect . différentes industries ont besoin d'un autre SAQ . plus d'informations se trouve sur le site officiel du conseil.