תשלום מאובטח באינטרנט (PCI)

09 מאי 2018, פורסם על ידי Admin ב- חנות וירטואלית

עמידה בדרישות לתשלום מאובטח באינטרנט (PCI) היא דבקות בסט של תקני אבטחה ספציפיים שפותחו כדי להגן על פרטי כרטיס האשראי במהלך ואחרי עסקה פיננסית באינטרנט.

שש דרישות ה-PCI העיקריות:
  1. לתחזק רשת מאובטחת – תחזוק פיירוול כדי להגן על הנתונים של בעל הכרטיס. לא להשתמש בסיסמאות ברירת מחדל של היצרן וכן בקונפיגורציות ברירת מחדל לא מספקות.
  2. להגן על הנתונים של בעל הכרטיס – להגן על נתונים שמורים בשרת אודות בעל כרטיס האשראי. להצפין נתונים אודות בעל כרטיס האשראי המועברים ברשתות פתוחות, ציבוריות.
  3. להשתמש באנטיוירוס – להשתמש בתוכנת אנטי וירוס ולעדכן אותה באופן קבוע. פיתוח ותחזוקה של מערכות ויישומים מאובטחים.
  4. ליישם אמצעי בקרת גישה חזק – לאפשר גישה לפרטי כרטיס האשראי רק לגורמים הרלוונטיים בחברה. הקצאת זיהוי ייחודי לכל אדם עם גישה למחשב. הגבלת הגישה לנתונים של בעל הכרטיס.
  5. לפקח על הרשתות באופן קבוע – לעקוב ולפקח על כל הגישה למשאבי הרשת ונתוני בעל הכרטיס. באופן קבוע לבדוק את מערכות האבטחה והתהליכים בשרת.
  6. לשמור על מדיניות אבטחת מידע – לשמור על מדיניות שמטפלת באבטחת מידע.