Knowledgebase

كيفية اجتياز فحص الامتثال PCI

  • 0

في هذه المقالة سنناقش متطلبات الامتثال PCI ، شرح ما هو الامتثال PCI ، وإعطاء بعض الخطوات لتمرير مسح PCI. يرمز PCI DSS إلى معيار أمان بيانات صناعة بطاقات الدفع. تم إنشاء نظام PCI DSS مرة أخرى في عام 2004 من قِبل شركات بطاقات الائتمان الرئيسية الأربعة American Express و Discover و MasterCard و Visa للمساعدة في ضمان نقل بيانات بطاقة دفع المستهلك وتخزينها بأمان على الإنترنت.
 
 
متطلبات الامتثال PCI
 
 
إذا كان لديك موقع ويب حيث ستتخذ أرقام بطاقات الائتمان الخاصة بك مباشرةً من الزوار ، فيجب عادةً اجتياز فحوصات PCI قبل أن يتم منحك ختم الموقع للتمسك بـ DSS الخاص بـ PCI. سيقوم بائع PCI بإجراء سلسلة من فحوصات PCI على موقع الويب الخاص بك ويقدم لك تقرير فحص PCI عادة بتنسيق PDF والذي يجب أن يشتمل على قائمة إخبارية قابلة للتنفيذ والحلول الممكنة.
 
 
سوف يتطلب اجتياز محاولة فحص PCI متوافقة بشكل عام تغيير بعض الإعدادات الافتراضية على الخادم الخاص بك لتكون أكثر أمانًا قبل متابعة الفحص. بعض الأشياء الأكثر شيوعًا التي يجب القيام بها هي إغلاق المنافذ في جدار الحماية ، والتأكد من أنك تستخدم أحدث البرامج.
 
 
البقاء متوافق مع PCI
 
 
يعد التزام PCI التزامًا مستمرًا ، وسيتطلب معظم موردي PCI إجراء مسح جديد مرة واحدة كل 90 يومًا تقريبًا لضمان التزام موقعك على الويب. إن ضمان بقاء موقع الويب الخاص بك متوافقًا مع متطلبات PCI يمكن أن يساعد في الحفاظ على ثقة عملائك ، حيث إنه يظهر لهم أنك ملتزم بالحفاظ على الطلبات دون المخاطرة بحدوث اختراق أمني وسرقة بياناتهم الحيوية.
 
 
إذا كنت قد أجريت بالفعل فحصًا ضوئيًا على موقعك الإلكتروني وفشل الاختبار ، فيمكنك إرسال نسخة إلينا عبر البريد الإلكتروني على العنوان [email protected] لتقوم دائرة إدارة النظام لدينا بمراجعة الفحص نيابة عنك. فيما يلي بعض الأشياء الشائعة التي يمكن أن تتسبب في فشل تفحص PCI في البداية. وبمرور الوقت ، يجب أن يربط كل واحد منها بكيفية التعامل مع هذا النوع من الفشل بنفسك.
 
 

Was this answer helpful?