Ho una piccola azienda e sto creando un nuovo sito web. La mia società di elaborazione delle carte dice che devo essere conforme PCI. So che l'ho fatto una volta prima di anni fa e avevo il sigillo di conformità sul mio sito, ma ora sono stato mandato in circolo nel tentativo di ottenere il mio sito conforme.
Qualcuno può darmi i passaggi per raggiungere la conformità?
Il PCI Security Standards Council ha (definisce!) tutti i passaggi per essere conforme:
E molti altri tra cui i Questionari di autovalutazione che devi completare (e puoi usare come guida per vedere cosa devi proteggere).
Ci sono diversi modi per diventare conformi allo standard PCI. Tutto dipende da come stai elaborando le tue transazioni. Se si gestisce una piccola azienda, l'evasione potrebbe essere il modo più conveniente in termini di costi, in quanto gli investimenti per la conformità PCI possono essere significativi.
Per evitare di dover implementare un ambiente PCI, è possibile scegliere di scaricare l'elaborazione delle transazioni a terze parti come PayPal o un altro processore di carte di credito. Forniscono diverse API ed esempi per garantire che il PAN non tocchi mai le macchine durante l'elaborazione di un pagamento. Inoltre spesso supportano una miriade di carte diverse rispetto a quello che potresti fare da solo.
Leggi altre domande sui tag pci-dss