? Conformidade com o PCI é comumente conhecido como o PCI DSS ( Payment Card Industry Data Security Standard ) . Desde 2006, ele é um padrão obrigatório para todos os sites que desejam ter um tipo de cartão de pagamento para qualquer coisa , não importa quão pequena. Por esta razão, os consumidores, os webmasters e proprietários de sites em todos os lugares precisa de saber se um site é compatível. Eles também precisam saber como saber se um site é compatível com PCI para que eles possam se proteger e seus investimentos de fraude na Internet . Considerações

Há apenas um caminho para o consumidor saber se um site é compatível com PCI. Se o site aceita pagamentos com cartão de crédito, é compatível. Se o site vende mercadorias e não aceitar o pagamento , não é compatível. De acordo com o Conselho , por causa dos padrões estabelecidos , " O cumprimento do PCI conjunto de normas é obrigatório para as respectivas partes interessadas , e é imposta pelas principais marcas de cartões de pagamento, que criou o Conselho : American Express, Discover Financial Services , JCB International, MasterCard Worldwide e Visa Inc. , por exemplo, qualquer site que envia uma pessoa para um outro local , como o PayPal, ou outro site de processamento de cartão , eles não são compatíveis . eles enviam o cliente para os sites de terceiros , porque eles têm um contrato com a o terceiro a assumir os pagamentos de cartão para eles. Isso geralmente é porque o site em si não é conforme .
Compliance Fatos

Segundo PCISecurityStandards.org , o site oficial do Conselho de Padrões de Segurança PCI , o PCI DSS é " ... um conjunto de requisitos abrangentes para aumentar a conta de pagamento de segurança de dados ... ", que foi projetado para incluir "... requisitos para gerenciamento de segurança , políticas, procedimentos , arquitetura de rede , design de software e outras medidas de protecção críticos. " Esses padrões PCI DSS proteger os consumidores , as empresas de cartão de crédito e os proprietários dos sites contra a fraude de cartão de crédito e outros problemas de segurança.
requisitos de conformidade

os padrões são um conjunto de 12 requisitos que cada site deve seguir para processar qualquer tipo de pedido de pagamento de cartão de crédito . Esses requisitos incluem manter a instalação de determinadas configurações de firewall , a não utilização de fornecedor fornecido "default" senhas comuns ( ou padrão ) , a proteção dos dados do portador de cartão , criptografar a transmissão desses dados através de redes públicas , o desenvolvimento de aplicações de sistemas de segurança , manutenção e atualização regular de software anti- vírus , restringindo física e necessidade de saber pelo portador do cartão de negócio dados , atribuindo um ID único para aqueles com acesso ao computador , acompanhamento , monitoramento e teste regularmente todos os recursos de rede e de sistemas e processos de segurança e manutenção de uma política de segurança da informação de endereçamento específico. Se essas normas não forem cumpridas , o site do site ou e-commerce é considerado não-conforme .
avaliação do cumprimento

os Assessores de Segurança qualificados ( QSA) e Fornecedores de Digitalização Aprovados ( ASV ) desempenham o papel das empresas que ajudam os outros organizações examinar e validar a segurança de pagamento e conformidade. Estas empresas têm certos processos e rotinas , bem como o pessoal formado e qualificado para a validação de um site compatível com PCI ou comerciante. questionários de auto-avaliação ( SAQ do ) também estão disponíveis para os comerciantes e outros prestadores de serviços para acesso de auto seu cumprimento. diferentes indústrias exigem um SAQ diferente. Mais informações podem ser localizados no site oficial do conselho.