Sólo hay un camino para que un consumidor saber si un sitio web es compatible con PCI . Si el sitio acepta pagos con tarjeta de crédito, es compatible . Si el sitio vende mercancía y no acepta el pago , no es compatible . Según el Consejo , debido a las normas establecidas , " El cumplimiento del conjunto de normas PCI es obligatoria para sus respectivos grupos de interés , y es aplicada por las principales marcas de tarjetas de pago que estableció el Consejo : American Express , Discover Financial Services , JCB International, MasterCard Worldwide y Visa Inc. , por ejemplo, cualquier sitio que envía una persona a otro sitio, como PayPal, o cualquier otro sitio de procesamiento de tarjetas , son no conformes. se enviará al cliente a las páginas de terceros , ya que tienen un contrato con el tercero para llevar a los pagos con tarjeta para ellos. Esto suele ser debido a que el sitio en sí es no conforme.
Datos de cumplimiento
Según PCISecurityStandards.org , el sitio web oficial del Consejo de Estándares de Seguridad PCI , PCI DSS es " ... un conjunto de requisitos generales para mejorar la cuenta de seguridad de los datos de pago ... ", que fue diseñado para incluir " ... los requisitos para la gestión de seguridad , políticas, procedimientos , arquitectura de red , diseño de software y otras medidas de protección críticas. " Estas normas PCI DSS proteger a los consumidores , compañías de tarjetas de crédito y los propietarios de los sitios web contra el fraude de tarjetas de crédito, y otros problemas de seguridad.
requisitos de Cumplimiento
las normas son un conjunto de 12 requisitos que cada sitio web debe adherirse para procesar cualquier tipo de solicitud de pago de la tarjeta de crédito. Estos requisitos incluyen el mantenimiento de la instalación de determinadas configuraciones de firewall , no usar vendor- suministrada "default " ( común o estándar) contraseñas , protección de los datos del titular , el cifrado de la transmisión de los datos a través de redes públicas , el desarrollo de aplicaciones de sistemas de seguridad , el mantenimiento y la actualización periódica de software anti -virus , la restricción física y la necesidad de conocer al titular de la tarjeta de negocios datos , asignar un identificador único a los que tienen acceso a una computadora , el seguimiento , la vigilancia y las pruebas regularmente todos los recursos de la red y de los sistemas y procesos de seguridad y el mantenimiento de una política que aborde la seguridad de información específica . Si no se cumplen estas normas , el sitio web o el e-comercio se considera no conforme.
evaluar el cumplimiento
los Asesores de Seguridad calificados ( QSA ) y aprobados Proveedores de Escaneo ( ASV ) desempeñan el papel de las empresas que ayudan a la otra organizaciones analizar y validar la garantía de pago y cumplimiento. Estas empresas tienen ciertos procesos y rutinas, así como personal formado para la validación de un sitio web compatible con PCI o comerciante . cuestionarios de autoevaluación ( SAQ de ) también están disponibles para los comerciantes y proveedores de servicios al yo tener acceso a su cumplimiento. Diversas industrias requieren un SAQ diferente. Más información se encuentra en el sitio web oficial del consejo.