成为 PCI 合规的步骤?

信息安全 pci-dss
2021-08-15 00:11:16

我有一个小企业,我正在建立一个新网站。我的卡处理公司说我需要符合 PCI 标准。我知道我在几年前做过一次,并且在我的网站上贴上了合规印章,但现在我被派来试图让我的网站合规。

有人可以给我实现合规的步骤吗?

2个回答

PCI安全标准委员会拥有(定义!)所有的步骤都符合:

还有许多其他人,包括您必须完成自我评估问卷(并且可以用作查看您需要保护的内容的指南)。

有几种方法可以使 PCI 兼容。这完全取决于您如何处理您的交易。如果您经营一家小型企业,那么避免可能是最具成本效益的方式,因为对 PCI 合规性的投资可能非常重要。

为避免必须实施 PCI 环境,您可以选择将您的交易处理卸载到第三方,如 PayPal 或其他信用卡处理器。他们提供了几个 API 和示例,以确保 PAN 在处理付款时永远不会接触您的机器。此外,与您自己可以做的相比,它们通常支持无数不同的卡。

其它你可能感兴趣的问题
上一篇如何使用 Burp 验证我的 CSRF 修复是否成功? 下一篇更改 /etc/ssh/moduli 会影响以前生成的密钥吗?