Соответствует ли ваш разработчик PCI DSS Level 1?

В условиях постоянно высокого уровня интернет-мошенничества и повышения осведомленности потребителей о потерянных и украденных данных платежных карт крайне важно, чтобы безопасность были неотъемлемой частью вашей стратегии при разработке интернет-сайта. Интернет-мошенничество не следует воспринимать легкомысленно.

Компания Advansys достигла высочайшего уровня сертификации, который соответствует уровню 1 со стандартом безопасности данных в отрасли платежных кредитных карт (PCI DSS), который показывает, что все наши бизнес-процессы и инфраструктуры соответствуют высочайшему уровню безопасности на протяжении всего жизненного цикла транзакции по платежной карте.

Высочайший уровень безопасности: PCI DSS Level 1

Существует четыре уровня соответствия PCI в соответствии с требованиями Совета по стандартам безопасности индустрии платежных карт (PCI SSC), который состоит из MasterCard Worldwide, Visa, American Express, Discover Financial Services и JCB International.

Компании, отвечающие требованиям уровня 1, должны ежегодно проходить проверки со стороны внутреннего аудитора и проводить обязательное сканирование сети.

Любая компания на уровнях 2, 3 или 4 заполняет только ежегодный вопросник для самостоятельной оценки.

Можете ли вы доверять самостоятельной оценке, когда информация вашей компании, репутация и конфиденциальность клиента находятся под угрозой? Потенциально, но готовы ли вы пойти на риск?

Что такое PCI DSS?

PCI DSS (Стандарты безопасности данных индустрии платежных карт) представляют собой набор технических и эксплуатационных требований, которые были установлены для защиты данных держателя карты. Любая компания, которая хранит, обрабатывает или передает данные о держателях карт, должна соответствовать стандарту PCI DSS.

PCI DSS: 12 требований безопасности

Стандарты безопасности данных PCI состоят из 12 требований, которые отражают лучшие практики безопасности. Соблюдение этих правил устранит любые уязвимости и предотвратит кражу данных держателей карт.

  • Построить и поддерживать безопасную сеть
    • Конфигурация брандмауэра для защиты данных держателя карты
    • Пароли и параметры безопасности
  • Защитите данные владельца карты
    • Защитите сохраненные данные держателя карты
    • Шифрование данных держателя карты
  • Поддерживать программу управления уязвимостями
    • Новейшее антивирусное программное обеспечение
    • Разрабатывать и поддерживать безопасные системы
  • Внедрить строгие меры контроля доступа
    • Ограничить доступ к данным держателя карты
    • Уникальные идентификаторы для доступа к компьютеру
    • Ограничить физический доступ к данным держателя карты
  • Регулярно мониторить и тестировать сети
    • Отслеживать и контролировать весь доступ к сетям
    • Регулярно тестировать системы (тестирование на проникновение)
  • Поддерживать политику информационной безопасности
    • Поддерживать политику, касающуюся информационной безопасности

Для получения дополнительной информации: https://www.pcisecuritystandar...

Безопасность данных: проверка на мошенничество

В Advansys, мы серьезно относимся к безопасности данных. Система управления сайта интернет-магазина advansys включает в себя расширенные функции безопасности, которые защищают ваш бизнес от взлома, мошенничества и других угроз безопасности.

Предотвращение онлайн-мошенничества является сложной задачей, и нет 100% полностью защищенного способа избежать этого. Следующие шаги, однако, должны использоваться для определения вероятности того, что транзакция будет мошеннической.

3D Secure Test

Внедрив 3D Secure, вы можете быть уверены, что покупатель, совершивший покупку, является настоящим держателем карты. По оценкам, 80% всех возвратных платежей / споров относятся к категории «дружественных мошенников», поэтому, проверяя 3D-безопасность, даже если владелец карты не зарегистрирован, ответственность возвращается к эмитенту карты, а не к продавцу.

BIN / IIN Проверки

BIN (Идентификационный номер банка) или IIN (Идентификационный номер эмитента), как он теперь называется, - это первые 6 цифр PAN (основной номер счета) или длинный номер карты. Один из способов проверить, действительно ли у покупателя есть карта, которую он использовал на веб-сайте, - позвонить и спросить, могут ли они подтвердить, какой банк выдал им карту. Хотя в отдельности это не гарантирует, что у них есть физическая карта, это является положительным показателем и позволяет вам сравнить карту с базой данных BIN.

Проверка максимального значения

Это проверяет общую стоимость заказа, которая может быть показателем мошенничества, если она необычно высока для вашего магазина. Большие суммы заказов сопряжены с повышенными рисками, и потребители обычно не размещают большой заказ для своей первой покупки. Эти заказы могут затем обрабатываться с использованием BACS, и товары должны быть отправлены только после того, как платеж будет отправлен на отслеживаемый / контактный адрес.

Знай своего клиента (KYC) Проверки

Эти проверки включают в себя возможность идентифицировать и отслеживать покупателя, если это необходимо.

Адрес электронной почты. С любыми бесплатными учетными записями электронной почты, такими как live.com, yahoo.com, gmail.com и т. Д., Следует обращаться с особой осторожностью, так как они могут быть легко созданы и являются распространенным выбором мошенников. Электронная почта на действительном домене лучше, так как она более прослеживаема.

Телефон - мы всегда должны быть в состоянии определить номер стационарного телефона. При этом человек отслеживается через BT или их телекоммуникационного провайдера. Хотя некоторые пользователи не имеют стационарных телефонов и вместо этого используют свои мобильные телефоны, это несет в себе повышенный риск, и эти заказы следует рассматривать как подозрительные.

"I was extremely nervous about developing my web site as I am not very technically minded, however, Advansys were a pleasure to work with and I was given all the help I needed at every stage of the development. They listened to all my ideas and advised on the best way to achieve them and made the whole project as easy for me as they possible could. I am very pleased with the site and would certainly recommend this very professional company."

- A Kerle - Kalugo Gifts -
Задайте вопрос
*Обязательные поля