نحوه عبور از انطباق PCI و موارد دیگر

انطباق PCI اصطلاحی است که برای اطمینان از رعایت استانداردهای امنیتی هنگام پذیرش پرداخت استفاده می شود. این الزامات PCI توسط استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) تنظیم شده و توسط شورای استاندارد امنیت PCI (PCI SSC) اداره می شود. این شورا در سال 2006 توسط پنج ارائه دهنده بزرگترین کارت اعتباری تأسیس شد: MasterCard ، Visa ، Discover ، Amex و JCB Inteational ، این شورا اطمینان می دهد که بازرگانان (فروشندگان و سازمان ها) هنگام ذخیره ، پردازش و انتقال داده های دارنده کارت ، سطح امنیتی لازم را برآورده می کنند.

سازگاری با PCI طبق قانون الزامی نیست. با این حال ، بسیار توصیه می شود که بازرگانانی که پرداخت کارت را می پذیرند ، از مقررات تعیین شده توسط PCI SSC پیروی می کنند تا از هرگونه نقض احتمالی داده ها جلوگیری کنند و از هزینه های غیرقانونی جلوگیری کنند. الزامات مربوط به سازگاری PCI نسبت به نحوه عملکرد شرکت شما است.

بسیاری از زمینه ها وجود دارد که تجارت شما می تواند آسیب پذیری های امنیتی داشته باشد ، مانند سیستم عامل ها و دستگاه هایی که هکرها می توانند از آنها برای دسترسی به شبکه خصوصی شرکت شما استفاده کنند.

داده ها را می توان از بسیاری از مناطق به سرقت برد ، از جمله: اما محدود به این موارد نیست:

ضروری است که شما هرگونه ضعف امنیتی در شرکت خود را در مورد حمایت از اطلاعات حساس به دارنده کارت شناسایی کنید. استانداردهای امنیتی تعیین شده توسط PCI DSS برای محافظت از تجارت و مشتریان شما است.

چگونه می توان از PCI سازگار شد؟

سطوح مختلفی از انطباق PCI وجود دارد که به میزان پرداخت فرآیندهای تجاری شما هر سال (دوره 12 ماهه) بستگی دارد. یکی از مؤلفه هایی که در سراسر هیئت مدیره ضروری است ، این است که مشاغل به 100 ٪ انطباق PCI دست یابند و آن را حفظ کنند. دستیابی به این امر ، داده های خود و مشتریان خود را ایمن نگه می دارد.

هر یک از پنج عضو اصلی کارت اعتباری PCI SSC استانداردهای امنیتی داده های خاص خود را دارند. در زیر یک تجزیه و تحلیل ساده و کلی الزامات بالقوه PCI DSS وجود دارد:

همانطور که مشاهده می کنید ، تجزیه مقررات PCI CSS به چهار سطح بازرگان تقسیم می شود.

• بازرگان سطح 1: پردازش بیش از 6 میلیون معاملات هر سال
• بازرگان سطح 2: پردازش بین 1-6 میلیون معاملات هر سال
• بازرگان سطح 3: پردازش بین 20،000-1 میلیون معاملات هر سال
• بازرگان سطح 4: پردازش کمتر از 20،000 معاملات هر سال

بنابراین ، الزامات PCI بستگی به این دارد که کدام سطح برای تجارت شما قابل اجرا است. هر سطح به بازرگانان نیاز دارد تا پرسشنامه مربوط به ارزیابی خود PCI DSS (SAQ) را تکمیل کنند. این شواهدی را ارائه می دهد که بازرگان با یک فروشنده اسکن تأیید شده PCI SSC (ASV) اسکن آسیب پذیری را به پایان رسانده و به تصویب رسانده و تصدیق انطباق (AOC) را به خریدار شما تکمیل و ارسال کرده است.

اگر می خواهید در مورد اطلاعات در اینجا توضیحاتی در اینجا داشته باشید ، لطفاً به وب سایت استانداردهای امنیتی PCI مراجعه کنید.

12 نیاز اصلی برای انطباق PCI

1. از داده های نگهدارنده کارت از طریق استفاده و نگهداری فایروال ها

فایروال ها برای جلوگیری از دسترسی همه نهادهای ناشناخته و خارجی که سعی در دسترسی به داده های خصوصی دارند ، وجود دارد. فایروال ها باید به عنوان "خط مقدم" برای محافظت از داده ها دیده شوند و آنها اولین خط دفاع در برابر هر هکر ، مخرب یا نه خواهند بود. با توجه به اثربخشی آنها در جلوگیری از دسترسی غیرمجاز ، فایروال ها برای سازگاری با PCI DSS لازم است.

2. محافظت از رمزهای عبور از طریق سفارشی سازی و اقدامات امنیتی منحصر به فرد به جای تنظیمات پیش فرض

مودم ها ، روترها ، سیستم های POS و سایر محصولات شخص ثالث معمولاً با گذرواژه های عمومی و اقدامات امنیتی استاندارد همراه هستند. به راحتی می توان به اعضای عمومی دسترسی پیدا کرد و بسیاری از مشاغل نتوانستند این آسیب پذیری ها را تأمین کنند. شما می توانید با نگه داشتن لیستی از کلیه نرم افزارها/دستگاه های نیاز به رمزعبور ، از انطباق اطمینان حاصل کنید. این موجودی همچنین باید با تنظیمات اساسی مانند تغییر رمز عبور اصلی همراه باشد.

3. از داده های دارنده کارت محافظت و محافظت کنید

برای اینکه سازگار با PCI باشد ، باید از محافظت دو برابری از داده های دارنده کارت اطمینان حاصل کنید. این داده ها باید با الگوریتم های خاصی رمزگذاری شوند و با کلیدهای رمزگذاری در آن قرار بگیرند. شما باید این کار را به طور مرتب حفظ کنید در حالی که PAN (شماره حساب اصلی) را نیز اسکن می کنید تا هیچ داده رمزگذاری نشده وجود نداشته باشد.

4- داده های نگهدارنده کارت که از طریق شبکه های عمومی منتقل می شوند

داده های دارنده کارت در چندین کانال معمولی مانند پردازنده های پرداخت و دفاتر خانه ارسال می شود. تمام این داده های دارنده کارت باید رمزگذاری شوند تا اطمینان حاصل شود که ایمنی هرگز نباید به اشتراک گذاشته شود یا به مکانهای ناشناخته ارسال شود.

5- نرم افزار ضد ویروس را پیاده سازی ، نگهداری و به روز کنید

ضروری است که شما یک نرم افزار آنتی ویروس را برای ماندن PCI نصب کنید. این مورد برای کلیه دستگاه هایی که با آنها در تعامل یا ذخیره سازی ذخیره می شوند لازم است. بیشتر ارائه دهندگان POS همچنین از اقدامات ضد ویروس استفاده می کنند که از نصب مستقیم برای محافظت بیشتر جلوگیری می کند.

6. اطمینان از نسخه های به روز نرم افزار خود

تمام فایروال ها و نرم افزارهای ضد ویروس نیاز به به روزرسانی منظم دارند. تمام نرم افزارهای موجود در تجارت شما باید هر چند وقت یکبار به روز شوند. نرم افزار امنیتی به روزرسانی هایی را با آسیب پذیری های تازه کشف شده ارائه می دهد و این به روزرسانی ها با تکه هایی برای کمک به غلبه بر آنها ارائه می شود. به روزرسانی تضمین می کند که اضافه کردن سطوح اضافی محافظت.

7. دسترسی به داده های دارنده کارت را محدود و محدود کنید

داده های دارنده کارت باید بر اساس "نیاز به دانستن" محدود باشد. هرکسی که نیازی به دسترسی به این اطلاعات ندارد ، هرگز نباید به این اطلاعات دسترسی داشته باشد. هنگامی که یک کارمند مجاز است این داده های حساس را بشناسد ، باید آن را به خوبی مستند و به طور مرتب به روز کنید.

8. یک شناسه منحصر به فرد برای هر کاربر اختصاص دهید

افرادی که به داده های دارنده کارت دسترسی دارند باید دارای اعتبار و شناسایی فردی برای دسترسی باشند. تحت هیچ شرایطی نباید یک ورود به سیستم وجود داشته باشد که افراد مختلف به آن دسترسی داشته باشند. اگر داده ها به خطر بیفتد ، شناسه های منحصر به فرد زمان پاسخ سریعتر را تضمین می کنند.

9. همه دسترسی جسمی را محدود کنید

کلیه داده های دارنده کارت باید از نظر جسمی در یک مکان امن ذخیره شود. داده های فیزیکی و دیجیتال باید در یک محیط امن قفل شوند. هر بار که به این داده ها دسترسی پیدا کرد ، باید یک ورود به سیستم را حفظ کنید تا مطابق PCI باشد.

10. سیاهههای مربوط به دسترسی را ایجاد و حفظ کنید

کلیه داده های دارنده کارت و فعالیت PAN نیاز به ورود به سیستم دارد. شما باید مستند کنید که چگونه داده ها در سازمان شما جریان می یابد و چند بار برای دسترسی به داده ها لازم است. برای اطمینان از صحت این داده ها با نرم افزار لازم است.

11. آزمایشات مکرر امنیت و آزمایشات را انجام دهید

هر یک از الزامات مربوط به انطباق قبلی شامل نرم افزارهای مختلف ، مکان های مختلف و کارمندان مختلف است. این به خودی خود گزینه نقص را باز می کند و بنابراین باید اطمینان حاصل کنید که تست های آسیب پذیری را به طور مرتب به عنوان احتیاط ادامه می دهید.

12. ایجاد و اجرای یک سیاست امنیتی

برای رعایت PCI DSS ، سازمان ها باید یک خط مشی امنیتی را ایجاد ، انتشار ، حفظ و انتشار کنند ، که باید حداقل سالانه مورد بررسی قرار گیرد و با توجه به محیط خطر در حال تغییر به روز شود. برای شناسایی آسیب پذیری ها و تهدیدات باید ارزیابی ریسک انجام شود ، باید سیاست های استفاده برای فن آوری های مهم تدوین شود و کلیه مسئولیت های امنیتی پرسنل باید تعریف شود

فواید سازگار با PCI چیست؟

اگرچه نگه داشتن PCI بدون توجه به اندازه تجارت شما ، دلهره آور است و احساس دلهره آور می کند ، اما مهم است و مطمئناً به همان اندازه که ممکن است پیش بینی کرده اید مشکل ساز نیست. مزایای عمده ای برای سازگاری با PCI به غیر از جلوگیری از عواقب جدی عدم سازگاری نیست. انطباق PCI تضمین می کند که مشتریان شما به اطلاعات خود به شما اعتماد کنند. این امر عرف دیگری را به همراه خواهد داشت و برای شهرت شما به عنوان یک تجارت عالی است. در کنار این ، باقیمانده سازگار PCI به راه حل داده های کارت امنیتی جهانی کمک می کند و در عین حال به شما کمک می کند تا با سایر مقررات یا استراتژی های امنیتی سازگار باشید.

چه اتفاقی می افتد اگر من سازگار با PCI نباشم؟

همانطور که قبلاً نیز گفته شد ، مطابق قانون بودن PCI لازم نیست ، با این حال ، شما می توانید در صورت نقض اطلاعات مشتریان ، به مشاغل خود ، شهرت آن ، تصویر برند وارد شوید و جریمه های زیادی را دریافت کنید. در دراز مدت ، این کار شما برای رعایت نیازهای PCI DSS بسیار کمتر خواهد بود.

وضعیت انطباق PCI DSS

طبق گزارش تحقیقات نقض داده های Verizon 2019 (DBIR) ، 41،686 حادثه رخ داده است که از این تعداد 2،013 مورد نقض داده ها تأیید شده است. این کمتر از سال 2018 است که بیش از 53،000 حادثه رخ داده است. Verizon گزارش داد که از سال 2012 تا 2016 ، رشد پایدار و مداوم سازمانها که سازگار با PCI DSS هستند ، وجود دارد. در سال 2012 ، 11. 1 ٪ تصویب شد و این در سال 2016 به 55. 4 ٪ افزایش یافت. با این حال ، در سال 2017 با 2. 2 ٪ کاهش یافت و در سال 2018 با تنها 36. 7 ٪ از سازمان هایی که از ارزیابی موقت کامل پیروی می کنند ، کاهش یافت.

طبق گفته های Malwarebites ، در سال 2019 ، 43 ٪ حملات به صاحبان مشاغل کوچک و 69 ٪ از این حملات از طرف افراد خارجی بوده است. از این حملات ، 52 ٪ از هک شدن ، 33 ٪ از رسانه های اجتماعی و 22 ٪ از بدافزار بودند.

گزارش SecurityMetrics 2019 نشان داد که 0 سازمان بررسی شده کاملاً PCI DSS در آن زمان سازگار بودند. به طور متوسط ، تنها 43 ٪ از انطباق در زمان نقض تکمیل شده بود.

رمزگذاری نقطه به نقطه CardConnect و نشانه گذاری

CardConnect می تواند راه حل هایی را در اختیار بازرگانان قرار دهد که به کاهش دامنه حسابرسی PCI کمک می کند ، با رمزگذاری نقطه به نقطه PCI (P2PE) که در هر دو معاملات خرده فروشی (کارت-ارائه) و مرکز تماس (کارت-ثبت نام) اعمال می شود.

این بخشی از راه حل های Cardsecure است.

راه حل P2PE Cardsecure به منظور ارائه بالاترین میزان امنیت پرداخت و کاهش دامنه الزامات انطباق PCI DSS طراحی شده است.

بررسی اجمالی در مورد نحوه انجام یک معامله معمولی در زیر:

سؤالات متداول PCI DSS

س: PCI DSS چیست؟

پاسخ: استاندارد امنیت داده های صنعت کارت پرداخت (PCI DSS) مجموعه ای از الزامات است که برای اطمینان از این که کلیه شرکت هایی که اطلاعات کارت اعتباری را پردازش ، ذخیره یا انتقال می دهند ، یک محیط امن را حفظ می کنند. PCI DSS توسط PCI SSC ، یک سازمان مستقل که توسط مارک های اصلی کارت پرداخت (Visa ، MasterCard ، American Express ، Discover و JCB) ایجاد و اداره می شود ، اداره و اداره می شود.

س: چگونه می توانم PCI را سازگار کنم؟

پاسخ: بازرگانان شروع به کار با انطباق PCI می توانند اطلاعات زیادی را در وب سایت شورای PCI پیدا کنند و قادر به بارگیری راهنمای شروع شورای PCI و راهنمای مرجع سریع هستند. برای یادگیری الزامات خاص انطباق یک بازرگان ، شورای PCI توصیه می کند که بازرگانان با هر یک از مارک های کارت به طور مستقیم بررسی کنند: American Express ، Discover Services Financial ، JCB Inteational ، MasterCard در سراسر جهان ، Visa Inc. ، Visa Europe.

س: انطباق PCI برای چه کسی اعمال می شود؟

پاسخ: انطباق PCI در مورد هر سازمان یا بازرگان (از جمله بازرگانان/سازمان های بین المللی) ، صرف نظر از اندازه یا تعداد معاملات ، اعمال می شود که هرگونه داده دارنده کارت را می پذیرد ، منتقل می کند یا ذخیره می کند.

س: آیا یک بازرگان موظف است از PCI سازگار باشد؟

پاسخ: انطباق PCI قانونی نیست. استانداردهای PCI توسط Visa Major Card Brands ، MasterCard ، Discover ، Amex و JCB ایجاد شده است. در اختیار اختیار ارائه دهندگان/ارائه دهندگان خدمات آنها ، بازرگانانی که مطابق با PCI DSS نیستند ، ممکن است در صورت بروز نقض ، مجازات ، هزینه های جایگزینی کارت ، حسابرسی های پزشکی قانونی پرهزینه ، آسیب های برند و غیره باشند. زمان و تلاش برای حفظ انطباق PCI بسیار بیشتر از پیامدهای عدم رعایت است.

س: سطح انطباق PCI چیست؟

پاسخ: 4 سطح از انطباق PCI وجود دارد که بر اساس تعداد معاملات هر سال برای بازرگانان انجام می شود:

• سطح 1: اگر یک بازرگان سالانه 6 میلیون+ معاملات را پردازش کند
• سطح 2: اگر یک بازرگان بین 1 تا 6 میلیون معاملات سالانه انجام شود ، لازم است
• سطح 3: اگر یک بازرگان سالانه بین 20،000 تا 1 میلیون معاملات انجام شود
• سطح 4: اگر یک بازرگان سالانه کمتر از 20،000 معاملات را پردازش کند

س: اعتبار سنجی PCI DSS چند بار مورد نیاز است؟

پاسخ: الزامات اعتبار سنجی بسته به تعداد معاملات پردازش شده سالانه و برند کارت پرداخت متفاوت است. بازرگانانی که سطح 2 ، 3 یا 4 هستند باید سالانه از طریق پرسشنامه خود ارزیابی (SAQ) انطباق را نشان دهند یا گزارش از انطباق (ROC) را گزارش دهند. بازرگانانی که سطح 1 هستند باید توسط یک ارزیابی کننده امنیت با کیفیت واجد شرایط (QSA) تأیید شوند. انطباق نیاز به ایجاد و حفظ برنامه PCI دارد. این باید شامل سیاست های مناسب تجاری ، رویه ها و فناوری ها برای اطمینان از رعایت مداوم از طریق محافظت مستمر از داده های کارت پرداخت باشد.

س: الزامات مطابق با استاندارد امنیت داده PCI چیست؟

پاسخ: PCI DSS یک استاندارد امنیتی چند جانبه است که شامل الزامات خاصی برای مدیریت امنیت ، خط مشی ها ، رویه ها ، معماری شبکه ، طراحی نرم افزار و سایر اقدامات حفاظتی مهم است. این شامل 12 الزام عمومی است که برای ایجاد و نگهداری یک شبکه ایمن طراحی شده است. محافظت از داده های دارنده کارت ؛اطمینان از حفظ برنامه های مدیریت آسیب پذیری ؛اقدامات کنترل دسترسی قوی را اجرا کنید. به طور مرتب شبکه ها را کنترل و آزمایش کنید. و اطمینان از حفظ سیاست های امنیتی اطلاعات.

س: کدام پرسشنامه ارزیابی خود (SAQ) باید توسط یک بازرگان تکمیل شود؟

پاسخ: دستورالعمل ها و دستورالعمل های PCI DSS SAQ خلاصه ای از SAQ های مختلف و انواع محیط هایی را که هر SAQ در نظر گرفته شده است ارائه می دهد. بازرگانان همچنین باید با خریدار خود (بانک بازرگان) یا برند پرداخت مشورت کنند تا مشخص کنند که آیا واجد شرایط هستند یا برای ارسال SAQ ، و در این صورت ، که SAQ برای محیط آنها مناسب است. SAQ های اضافی بسته به نحوه انجام تجارت بازرگان ممکن است اعمال شود. برای اطلاعات بیشتر می توانید به وب سایت شورای PCI مراجعه کنید.

س: چگونه CardConnect به حداقل می رسد دامنه PCI را در یک محیط تجاری به حداقل برساند؟

پاسخ: CardConnect نشان دهنده داده های دارنده کارت را فراهم می کند. یک توکن جایگزین داده های دارنده کارت است که یک بازرگان هنگام انجام معاملات باید ذخیره کند. این نشانه هنگام ارسال معامله به پردازنده پرداخت استفاده می شود. از آنجا که این نشانه داده کارت نیست ، بازرگان می تواند نشانه را ذخیره کرده و دامنه PCI سیستم ذخیره کننده نشانه را کاهش دهد. بازرگانان با سایت های تجارت الکترونیکی همچنین می توانند با استفاده از راه حل های موجود در CardConnect Tokenization ، دامنه PCI خود را کاهش دهند.

س: اگر یک بازرگان فقط کارتهای اعتباری را از طریق تلفن بپذیرد ، آیا انطباق PCI هنوز برای آن بازرگان اعمال می شود؟

پاسخ: بله. هر شغلی که داده های نگهدارنده کارت پرداخت را ذخیره ، پردازش یا انتقال می دهد ، باید سازگار با PCI باشد.

س: مجازات های عدم رعایت PCI DSS چیست؟

پاسخ: مارک های پرداخت می توانند بنا به صلاحدید خود ، جریمه ای را به یک بانک خریداری شده بین 5000 تا 100000 دلار در ماه برای نقض انطباق PCI اعمال کنند. بانک ها به احتمال زیاد این جریمه را به بازرگانان خود منتقل می کنند. مجازات ها به طور آشکار مورد بحث قرار نمی گیرند و به طور گسترده ای تبلیغ نمی شوند ، اما می توانند برای یک تجارت کوچک فاجعه بار باشند.

س: اسکن آسیب پذیری چیست؟

پاسخ: یک اسکن آسیب پذیری سیستم های بازرگان یا ارائه دهنده خدمات را برای آسیب پذیری های امنیتی بررسی می کند. این ابزاری است که یک اسکن غیر تهاجمی را برای بررسی از راه دور شبکه ها و برنامه های وب بر اساس آدرس های پروتکل اینترنت خارجی (IP) ارائه شده توسط بازرگان یا ارائه دهنده خدمات انجام می دهد. اسکن آسیب پذیری ها را در سیستم عامل ها ، خدمات و دستگاه هایی که می توانند توسط هکرها برای هدف قرار دادن شبکه خصوصی شرکت استفاده شوند ، شناسایی می کند. اسکن نیازی به بازرگان یا ارائه دهنده خدمات برای نصب هر نرم افزاری بر روی سیستم های خود ندارد و به طور کلی هیچ حمله انکار سرویس انجام نمی شود.

س: چند بار یک بازرگان باید اسکن آسیب پذیری داشته باشد؟

پاسخ: هر 90 روز یک بار. بازرگانانی که نیاز به اسکن آسیب پذیری دارند ، ملزم به ارسال اسکن در گذر هستند. بازرگانان و ارائه دهندگان خدمات باید با توجه به جدول زمانی تعیین شده توسط خریدار خود ، مستندات مربوط به انطباق (گزارش های اسکن موفق) را ارسال کنند. اسکن ها باید توسط یک فروشنده اسکن تأیید شده PCI SSC (ASV) مانند معیارهای امنیتی انجام شود.

س: آیا سازمان هایی که از پردازنده های شخص ثالث مانند CardConnect استفاده می کنند باید سازگار با PCI باشند؟

پاسخ: بله. استفاده از خدمات CardConnect یک شرکت را از سازگاری PCI محروم نمی کند. این ممکن است قرار گرفتن در معرض خطر آنها را کاهش داده و در نتیجه تلاش مورد نیاز برای اعتبار سنجی انطباق را کاهش دهد. با این حال ، این بدان معنا نیست که آنها می توانند PCI DSS را نادیده بگیرند.

س: آیا CardConnect ارائه دهنده خدمات Gateway Gateway سازگار PCI است؟

پاسخ: بله. CardConnect یک دروازه سازگار با PCI است. هر ساله ، CardConnect برای بررسی و ارزیابی مجدد کلیه اقدامات امنیتی داده ها در یک فرآیند دقیق PCI DSS شرکت می کند. در نتیجه فرآیند ، ROC (گزارش انطباق) تولید می شود. یک سند سالانه تأیید انطباق (AOC) در صورت درخواست در دسترس است.

س: چه کسی ملزم به پر کردن یک سند PCI SAQ است؟

پاسخ: برای پر کردن یک سند خاص PCI SAQ بر اساس ماهیت فرآیند داده های دارنده کارت در محل ، هرگونه معاملات کارت اعتباری بازرگانی لازم است. برای تعیین اینکه SAQ با یک بازرگان مطابقت دارد ، لطفاً به بخش خلاصه سند SAQ ما مراجعه کنید.

P2PE اغلب س questions الات پرسیده می شود

س: P2PE چیست؟

پاسخ: رمزگذاری نقطه به نقطه (P2PE) به صورت رمزنگاری از داده های حساب از نقطه ای که یک بازرگان کارت پرداخت را از طریق کل چرخه عمر معامله می پذیرد ، محافظت می کند. با استفاده از P2PE ، داده های حساب (داده های نگهدارنده کارت و داده های احراز هویت حساس) تا زمان رسیدن به محیط رمزگشایی ایمن قابل خواندن نیست ، و این باعث می شود اگر داده ها در نقض به سرقت بروند ، ارزش کمتری دارند. بازرگانان با استفاده از راه حل های P2PE با اعتبار PCI نیز نیازهای PCI DSS قابل اجرا دارند ، که به ساده کردن تلاش های انطباق کمک می کند. راه حل P2PE CardConnect توسط شورای PCI به عنوان یکی از معدود شرکت هایی که واجد شرایط ارائه راه حل هستند ، تأیید می شود. برای دیدن لیست راه حل های معتبر شورای PCI ، از جمله CardConnect ، اینجا را کلیک کنید.

س: مزایای P2PE چیست؟

پاسخ: یک راه حل P2PE:

1. داده های حساب را توسط احزاب غیرمجاز قابل خواندن نیست و از داده های مشتری و بنابراین اعتبار یک شرکت محافظت می کند
2. داده های حساب "ارزش" زیرا حتی اگر به سرقت رفته نباشد نمی توان رمزگشایی کرد
3. انطباق با الزامات PCI DSS را ساده می کند
4. پرسشنامه خود ارزیابی P2PE را فقط به 26 مورد نیاز کاهش می دهد

س: چه کسی می تواند از SAQ P2PE-HW استفاده کند؟

پاسخ: SAQ P2PE-HW برای بازرگانان واجد شرایط SAQ در نظر گرفته شده است ، که داده های دارنده کارت را فقط از طریق پایانه های پرداخت تأیید شده به عنوان بخشی از راه حل P2PE در شورا پردازش می کنند. بازرگانانی که مایل به استفاده از SAQ P2PE-HW هستند باید تأیید کنند که:

1. با استفاده از یک راه حل P2PE که در لیست PCI SSC از راه حل های معتبر P2PE ذکر شده است
2. اطلاعات مربوط به دارنده کارت را در هر سیستم یا رسانه های الکترونیکی (به عنوان مثال ، در رایانه ها ، دیسک های قابل حمل یا ضبط های صوتی) در خارج از ترمینال پرداخت که به عنوان بخشی از راه حل P2PE استفاده می شود ، ذخیره ، پردازش یا انتقال ندهید.
3. هیچ داده دارنده کارت را در قالب الکترونیکی ذخیره نکنید. این شامل تأیید این است که هیچ میراثی از داده های دارنده کارت از سایر دستگاه ها یا سیستم های پرداخت وجود ندارد
4. تمام کنترل ها را در کتابچه راهنمای دستورالعمل P2PE (PIM) ارائه شده توسط ارائه دهنده راه حل P2PE اجرا کرده اند.

س: چگونه CardConnect دامنه حسابرسی PCI یک فروشنده نرم افزار مستقل را کاهش می دهد؟

پاسخ: یک فروشنده نرم افزاری مستقل که راه حل های نرم افزاری را برای بازرگانان پردازش کارت های اعتباری ارائه می دهد ، می تواند برنامه مربوطه خود را از دامنه PCI حذف کند تا زمانی که راه حل آنها با راه حل P2PE CardConnect ادغام شود.

برای کسب اطلاعات بیشتر در مورد چگونگی CardConnect می تواند به شما در انطباق PCI کمک کند ، فرم زیر را پر کنید و ما شما را با تیم های پشتیبانی خود متصل خواهیم کرد.< SPAN> هیچ داده دارنده کارت را در قالب الکترونیکی ذخیره نکنید. این شامل تأیید این است که هیچ میراثی از داده های دارنده کارت از سایر دستگاه ها یا سیستم های پرداخت وجود ندارد