- احتمالا اتریوم به زودی به این سطح کلیدی کاهش می یابد
- Defiance Quantum ETF (QTUM)
- Global Times: ایجاد جامعه ای با آینده مشترک برای راه بشر به صلح ، توسعه و سعادت
- متنوع سازی نمونه کارها: چیست و چرا مهم است؟
- کد خطا 12: معامله نامعتبر
- استراتژی های ساده
- هزینه متوسط هزینه سرمایه (WACC)
- قیمت سهم هند Vix
- 2023-2030 اندازه بازار تیغه برش عمیق با تولیدات و فرصت های آینده
- آموزش به عنوان معامله گر
آخرین مطالب
امکانات وب
فروش خرده فروشی آنلاین سالها در حال افزایش است. با وجود همه گیر Covid-19 که در فروشگاه های خرده فروشی در سراسر جهان تأثیر می گذارد ، مصرف کنندگان بیشتری از همیشه در حال خرید آنلاین هستند.
هم برای مشتریان و هم برای مشاغل ، این تغییر رفتار منجر به افزایش نقض داده ها شده است. یک مطالعه پیش از ثبت نام توسط دانشگاه مریلند نشان داد که به طور متوسط ، کسی هر 39 ثانیه هک می شود.
مشتریان می ترسند. تقریباً 70 ٪ از آمریکایی ها فاش می کنند که احساس می کنند داده های آنها نسبت به پنج سال پیش امنیت کمتری دارد. بنابراین ، مشاغل با مشکلات جدی روبرو هستند. عدم اعتماد به نفس مصرف کننده بر فروش بالقوه تأثیر می گذارد. به همین دلیل شرکت های کارت اعتباری مجموعه ای از استانداردهای امنیتی-PCI-DSS-را برای محافظت از اطلاعات مصرف کننده و اعتبار تجاری ایجاد کردند.
اما ، PCI برای چه چیزی ایستاده است؟
PCI-DSS (استاندارد امنیت صنعت کارت پرداخت) برای اطمینان و محافظت از مصرف کنندگان و داده های آنها ایجاد شد. امروز ، هر مشاغل موظف است این مجموعه از استانداردهای امنیتی را برای معاملات کارت اعتباری دنبال کند.
در اینجا آنچه شما باید در مورد PCI و نحوه رعایت استانداردهای آن بدانید ، در اینجا آورده شده است.
انطباق PCI چیست؟
انطباق صنعت کارت پرداخت (PCI) یک دستورالعمل است که توسط پنج شرکت بزرگ کارت اعتباری نصب شده است. این امنیت کلیه معاملات کارت اعتباری را افزایش می دهد.
استانداردهای PCI به دو دسته تقسیم می شوند:
مشاغل موظفند از این استانداردها برای ایمن سازی و محافظت از داده های کارت اعتباری کلیه مشتریان استفاده کنند.
از آنجا که هر شرکت اصلی کارت اعتباری مطابق با استانداردهای PCI است ، هر شغلی که کارتهای اعتباری را بپذیرد باید به آنها پایبند باشد.
نهاد فعلی مسئول توسعه ، مدیریت و تحول این استانداردها ، شورای استانداردهای امنیتی PCI است.
تاریخچه PCI-DSS
ریشه استانداردهای فعلی امروز در اواخر دهه 1990 در زمان تأسیس تجارت الکترونیکی اولیه آغاز شد. به همان اندازه که این دوره برای فناوری هیجان انگیز بود ، کلاهبرداران به سرعت نشان دادند که آنها پیشرفته و پیشرفته هستند.
ویزا اولین شرکت کارت اعتباری بود که با ایجاد مجموعه ای از استانداردهای شناخته شده به عنوان برنامه امنیت اطلاعات مربوط به کارت (CISP) به نقض داده ها پاسخ داد. CISP برای اولین بار در سال 2001 فعال شد.
سایر شرکت های بزرگ کارت اعتباری به زودی از این پرونده پیروی کردند. با این حال ، صنایع خرده فروشی فاقد مجموعه ای از استانداردهای یکپارچه بودند. برای بازرگانان ، پیمایش حفاظت از داده های دارنده کارت گیج کننده بود و دستیابی به انطباق دشوار بود.
تاریخچه PCI DSS در سال 2004 آغاز شد. اعضای موسس متعهد به ایجاد استاندارد یکپارچه استانداردهای امنیتی پرداخت کارت اعتباری بودند:
- ویزا
- شاهکار
- آمریکن اکسپرس
- JCB Inteational
- كشف كردن
شورای استانداردهای امنیتی PCI نسخه 1. 0 را در سال 2004 منتشر کرد و سپس آن را با نسخه 1. 1 در سال 2006 از نزدیک دنبال کرد.
آخرین نسخه این استانداردها نسخه 4. 0 است که قرار است در ماه مه 2021 منتشر شود.
سطح بازرگان PCI
رعایت PCI به سادگی یک تجارت مطابق با لیستی از الزامات نیست. بسته به سطح بازرگان خود ، شما باید مجموعه خاصی از الزامات امنیتی را دنبال کنید تا به عنوان PCI سازگار باشید.
سطح بازرگان بر اساس ریسک احتمالی دارنده کارت تعیین می شود. بسته به این خطر ، هر سطح بازرگان نحوه پاسخگویی یک تجارت را بیان می کند. سطح بازرگان شما سطح اعتبار سنجی و ارزیابی امنیتی شما را تعریف می کند.
اگرچه هر سطح بازرگان با مجموعه ای از الزامات خاص خود همراه است ، اما سطح کسب و کار شما تا حد زیادی به تعداد معاملات شما در سال بستگی دارد.
در اینجا یک نمای جامع از چهار سطح بازرگان آورده شده است:
سطح 1 - بیش از شش میلیون معاملات در سال انجام می دهد.
سطح 2 - فرآیندهای بین یک تا شش میلیون معاملات در سال.
سطح 3 - بین 20،000 تا یک میلیون معاملات در سال.
سطح 4 - سالانه کمتر از 20،000 معاملات پردازش می شوند.
اکثریت قریب به اتفاق مشاغل کوچک در سطح 3 یا سطح 4 قرار می گیرند. لازم به ذکر است که صادرکنندگان کارت مجموعه معیارهای خاص خود را دارند. به عنوان مثال ، JCB و American Express نسخه های خاص خود را دارند. در 99 ٪ موارد ، اگر با ویزا یک تجارت سطح سه هستید ، با JCB یک تجارت سطح سه خواهید بود.
با این حال ، همیشه خوب است که سطح خود را با هر شرکت کارت اعتباری بررسی کنید تا اطمینان حاصل کنید که تجارت شما یکی از استثنائات نیست.
چه نوع مشاغل برای اطمینان از انطباق PCI نیاز دارند؟
هنگام بررسی مقررات مربوط به انطباق PCI ، ممکن است فکر کنید که تجارت شما به اندازه کافی بزرگ نیست که نیازی به سازگاری با PCI باشد.
انطباق PCI توسط شرکت های کارت اعتباری برای هر مشاغل ، صرف نظر از صنعت ، اندازه یا مکان لازم است.
حتی در صورت جمع آوری ، انتقال یا ذخیره داده های PCI ، کوچکترین مشاغل باید سازگار باشند. به عبارت دیگر ، اگر داده های کارت اعتباری/دارنده کارت اعتباری را جمع آوری ، انتقال یا ذخیره کنید ، باید رعایت کنید.
با این حال ، اگر از یک فروشنده شخص ثالث استفاده می کنید و جزئیات کارت اعتباری را ذخیره نمی کنید یا ثبت نام نمی کنید ، این است که فروشنده شخص ثالث را حفظ کند زیرا شما هرگز به داده های پرداخت مشتری دسترسی پیدا نمی کنید یا دسترسی ندارید.
به عنوان مثال ، اگر شما شغلی هستید که محصولات را به فروش می رساند و پرداخت ها را منحصراً از طریق وب سایت های شخص ثالث مانند آمازون می فروشید و داده های کارت اعتباری را جمع آوری یا ذخیره نکنید ، نیازی به نگرانی در مورد استانداردهای PCI ندارید.
الزامات انطباق PCI
تقریباً 12 الزام کلی برای یک تجارت وجود دارد تا اطمینان حاصل شود که آنها با PCI-DSS سازگار هستند.
اگرچه ممکن است به نظر برسد که بار قابل توجهی برای مشاغل باشد ، اما احتمالاً تجارت شما بیشتر این الزامات را برآورده می کند.
در اینجا لیست 13 الزامی که کسب و کار شما باید دنبال کند وجود دارد:
1. از فایروال استفاده و نگهداری کنید
فایروال ها دسترسی به دستگاه های دیجیتالی شما را از اشخاص شخص ثالث مسدود می کنند ، بنابراین از داده های آن دستگاه ها محافظت می کنند.
فایروال خط اصلی دفاع شما در دنیای آنلاین است. عملاً هر رایانه یا لپ تاپ فروخته شده با فایروال ها شامل می شود ، بنابراین احتمالاً از قبل محافظت می شوید.
فقط مطمئن شوید که به روزرسانی ها را به عنوان و در صورت در دسترس بودن نصب می کنید.
2. بهترین شیوه های رمز عبور را دنبال کنید
پیروی از رمز عبور بهترین شیوه ها مانع از هکرها یا حدس زدن رمزهای عبور شما می شود. رمزهای عبور قوی با اعداد ، نمادها و هر دو حروف فوقانی و کوچک ایجاد کنید.
همچنین باید هر رمز عبور عمومی را روی روترها ، مودم ها و سایر سیستم های مشابه تغییر دهید. بسیاری از مشاغل در انجام این کار ناکام هستند و این به یک نقطه آسیب پذیری تبدیل می شود.
همچنین خوب است که هر شش ماه یکبار رمزهای عبور خود را تغییر دهید.
3. از داده های دارنده کارت با رمزگذاری دو برابر محافظت کنید
مشاغل باید تمام داده های کارت مصرف کننده را با الگوریتم های محافظ ، یعنی کلیدهای رمزگذاری رمزگذاری کنند. همین کلیدهای رمزگذاری نیز باید برای انطباق رمزگذاری شوند.
مشاغل لازم است اسکن های منظم را انجام دهند تا اطمینان حاصل شود که هیچ داده ای رمزگذاری نشده است.
4- تمام داده های منتقل شده را رمزگذاری کنید
هنگامی که مشتری پرداخت می کند ، داده های کارت آنها از طریق چندین کانال ارسال می شود. این ممکن است از طریق دفاتر خانه ، فروشگاه های محلی و خود پردازنده های پرداخت ارسال شود.
این داده ها باید برای تضمین انطباق در همه زمان ها رمزگذاری شوند و داده های حساب هرگز به مکان های ناشناخته ارسال نمی شوند.
5. اطلاعات کارت اعتباری ماسک در توسعه برنامه ، آزمایش ، تجزیه و تحلیل و محیط های AI/ML
با توجه به اینکه این محیط ها می توانند نزدیک به 80 ٪ از داده های یک شرکت را تشکیل دهند ، مطمئناً اطلاعات PCI موجود در آن وجود دارد. شرکت ها به جای محدود کردن داده هایی که می توانند در این فعالیت های مهم و مهم مورد استفاده قرار گیرند ، می توانند اطلاعات حساس را با داده های ساختگی اما واقع بینانه که مرجع در پایگاه های داده است ، نقاب بزنند.
6. از یک سیستم ضد ویروس معتبر استفاده و نگهداری کنید
مانند فایروال ها ، سیستم های ضد ویروس تمایل دارند هر زمان که یک لپ تاپ یا رایانه دسک تاپ جدید خریداری می کنید ، همراه باشند.
شما همیشه باید نرم افزار ضد ویروس را بر روی هر دستگاهی که به داده های شماره دسترسی شخصی (PAN) دسترسی یا ذخیره می کند ، نصب کنید.
علاوه بر این ، مشاغل باید به طور مرتب نرم افزارهای ضد ویروس را وصله و نصب کنند. شما می توانید این فرآیندها را خودکار کنید ، زیرا اکثر راه حل های نرم افزاری ضد ویروس با در دسترس بودن وصله یا نسخه جدید به شما اطلاع می دهند.
7. اغلب نرم افزار را به روز کنید
وقتی نرم افزار به روز نشود ، می تواند آسیب پذیر شود. شما باید هر نرم افزاری را که در تجارت خود استفاده می کنید در اسرع وقت به روز کنید. این شامل تکه هایی است که معمولاً هنگام کشف آسیب پذیری ها تحویل می شوند.
نرم افزار کاملاً به روز شده سطح دیگری از محافظت است که از داده های دارنده کارت محافظت می کند. هکرها شناخته شده اند که از مشاغلی استفاده می کنند که نتوانسته اند آخرین نسخه های نرم افزار خود را به روز کنند.
به خاطر داشته باشید ، این فقط در مورد نرم افزار تخصصی صدق نمی کند. همچنین شامل داشبوردهای وب مانند وردپرس است.
8. دسترسی به داده ها را محدود کنید
استانداردهای PCI تصریح می کنند که داده های دارنده کارت باید بر اساس "نیاز به دانستن" کاملاً توزیع شود. به عبارت دیگر ، همه افراد در مشاغل شما نباید به این داده ها دسترسی داشته باشند. فقط برخی از کارمندان متخصص باید به این داده های حساس دسترسی داشته باشند. دستورالعمل های PCI توصیه می کنند که دسترسی به داده های حساس را تا حد امکان محدود کنید ، به ویژه هنگامی که داده های اصلی درگیر هستند.
به عنوان بخشی از حسابرسی سالانه انطباق خود ، باید اطلاعات مربوط به دسترسی کارمندان را مستند و ارسال کنید.
9. دسترسی فقط برای شناسه های منحصر به فرد
کارمندانی که به داده های حساس دسترسی دارند باید دارای یک ورود به سیستم منحصر به فرد باشند. استانداردهای PCI دیکته می کنند که چندین کارمند نباید یک ورود به سیستم را به اشتراک بگذارند.
در صورت نقض داده های حساس یک تجارت ، شناسه های منحصر به فرد باعث کاهش آسیب پذیری می شوند و زمان پاسخ سریعتر را فعال می کنند.
10. تضمین محدودیت در دسترسی فیزیکی
مشاغل همچنین باید با نگه داشتن داده های فیزیکی و دیجیتال در یک مکان امن ، از دسترسی فیزیکی به داده های حساس جلوگیری کنند.
به عنوان مثال ، یک دستگاه ذخیره رمز عبور باید در یک اتاق امن یا یک کشو قفل شده نگه داشته شود. دسترسی باید محدود باشد. شرکت شما همچنین باید هر بار که هر کسی به داده ها دسترسی پیدا کند ، یک ورود به سیستم در حال انجام را حفظ کند.
11. سیاهههای مربوط به دسترسی دقیق را نگه دارید
کلیه فعالیتهای مربوط به PAN و سایر داده های دارنده کارت باید دارای ورود به سیستم باشد. این رایج ترین مسئله عدم رعایت مشاغل است.
عدم وجود ضبط ، ردیابی نقض به منبع ورود و حل آنها را دشوار می کند.
استانداردهای PCI برای تضمین صحت سیاهههای مربوط به محصولات نرم افزاری به محصولات نرم افزاری نیاز دارند.
12. آزمایش آسیب پذیری
ده استاندارد قبلی جزئیات ایجاد و مدیریت الزامات انطباق PCI را شرح می دهد. با این حال ، تمام سیستم ها در نهایت منسوخ می شوند یا نقص عملکرد را تجربه می کنند. بنابراین ، مشاغل باید به طور مرتب اسکن آسیب پذیری را انجام دهند تا مناطق ضعف را مشخص کنند. استانداردهای فعلی PCI که مشاغل اسکن سه ماهه از سیستم های خود را انجام می دهند.
13. سیاست های اسناد
شما باید اسناد و مدارک مناسبی را برای دسترسی ، کارمندان و نرم افزار و همچنین تاریخ هایی که به روزرسانی شده است ، داشته باشید. مستندسازی روشهای جریان و ذخیره سازی اطلاعات بخش مهمی از حسابرسی سالانه شما است.
خوشبختانه ، راه حل های مدرن PCI به طور خودکار تغییر می کند. بسیاری از گزینه های نرم افزاری با ابزارهای تولید اسناد همراه هستند که به شما امکان می دهد با کلیک یک دکمه گزارش ایجاد کنید.
مزایای انطباق PCI
ممکن است جاده انطباق PCI-DSS طولانی و دشوار به نظر برسد. با این حال ، شما باید این استانداردها را رعایت کنید تا معاملات کارت اعتباری را در تجارت خود انجام دهید. به جای ساحل ، مزایایی برای بالا رفتن و فراتر از حداقل استانداردها وجود دارد. در اینجا چند مورد از این مزایا وجود دارد:
- دستیابی به انطباق تضمین می کند که تمام سیستم های دیجیتالی شما ایمن هستند. این باعث افزایش اعتماد مشتری می شود و احتمال ایجاد اعتماد به نفس مصرف کننده و به دست آوردن مشتریان مکرر را افزایش می دهد.
- با نشان دادن کوشش کامل در مورد محافظت از داده های مشتری ، اعتبار خود را بهبود بخشید.
- PCI فقط بخش کوچکی از یک استراتژی کلی امنیت تجاری است. این فقط ممکن است یک نقطه شروع باشد ، اما نصب این زیرساخت می تواند مقررات اضافی را با گذشت زمان آسان تر کند.
- از جریمه های عمده خودداری کنید. نقض داده ها معمولاً اگر متوجه شوند این شرکت مطابق با الزامات PCI نیست ، منجر به جریمه های عظیم مقامات محلی و دولتی می شود.
همانطور که مشاهده می کنید ، گرفتن وقت برای رعایت استانداردهای PCI هم برای عملکرد شرکت داخلی و هم برای درک عمومی خارجی شما مفید است. در عصری که شهرت همه چیز است (و هرکسی که در اینترنت می تواند فوراً به هزاران نفر برسد) ، تلاش های انطباق شما فقط توصیه نمی شود بلکه ضروری است.
نحوه سازگاری با PCI
بر خلاف سایر استانداردهای پیشنهادی در تجارت ، رعایت PCI نمی تواند خود ارزیابی و در وب سایت شما ارسال شود. شما باید یک روش خاص را دنبال کنید.
تکمیل خود ارزیابی
اولین قدم بازدید از وب سایت شورای استاندارد امنیت PCI و بارگیری پرسشنامه مناسب ارزیابی خود است.
پرسشنامه ای که شما تکمیل می کنید به تجارت شما بستگی دارد. هنگام پر کردن پرسشنامه ، باید به سؤالات مربوط به ترتیبات امنیتی که در شرکت خود دارید ، به بله/خیر پاسخ دهید.
متداول ترین مناطقی که در آن مشاغل کم می شوند شامل پروتکل های امنیتی منسوخ ، اعتبار تأیید هویت ناامن و عدم تأیید گواهینامه SS1 است.
پس از اتمام پرسشنامه ، باید یک اسکن آسیب پذیری را با یک فروشنده اسکن تأیید شده PCI SSC منتقل کنید. این نیاز فقط برای بازرگانان خاص اعمال می شود. اگر این امر برای شما صدق کند ، شما نمی توانید تا زمان اتمام اسکن ، گواهی انطباق را دریافت کنید.
تمام اطلاعاتی را که با هر مرحله از آنها رعایت کرده اید ارسال کنید.
هزینه انطباق PCI
هزینه انطباق تا حد زیادی به تجارت بستگی دارد. هرچه معاملات کارت بیشتری داشته باشید ، پیچیده تر و گران تر می شود که سازگار باشد.
در نتیجه ، برخی از شرکت ها و شرکت های بزرگ ، که به طور معمول به عنوان بازرگانان سطح 1 یا سطح 2 طبقه بندی می شوند ، متخصصان PCI را استخدام می کنند. این متخصصان برای اطمینان از انطباق مستقیم با مشاغل کار می کنند. استفاده از یک متخصص PCI به ندرت برای مشاغل کوچک ضروری است.
بسیاری از تأمین کنندگان حساب بازرگان نرم افزاری رایگان یا بسیار کم هزینه را برای رعایت سالانه با استانداردهای PCI ارائه می دهند. برای یک تجارت در حال حاضر سازگار ، برای حفظ این انطباق هر ساله فقط می تواند هزینه ای داشته باشد.
برای یک تجارت کوچک که از هیچ چیز شروع نمی شود ، می تواند چند هزار دلار هزینه کند تا تمام نرم افزارهای لازم را به دست آورید.
مجازات های عدم رعایت
در سال 2020 ، کمتر از 30 ٪ از شرکت ها با الزامات انطباق PCI مطابقت داشتند. سال گذشته ، تعداد شرکت های سازگار در حال کاهش است.
اگرچه جریمه منتشر نشده است ، اما اتفاق می افتد. جریمه ها می توانند از 5000 دلار تا 100000 دلار در هر ماه متغیر باشند تا اینکه بازرگان با PCI مطابقت داشته باشد.
بانکهایی که جریمه دریافت می کنند عادت دارند که آنها را به مشتریان خود منتقل کنند. اینها به صورت افزایش هزینه های معامله یا در بدترین حالت ، خاتمه روابط تجاری است.
شرکت ها همچنین باید پرونده ها ، اقدامات مقامات دولتی و هزینه های نظارت بر اعتبار را در نظر بگیرند. نقض داده ها منجر به جریمه های عظیم می شود. هدف مجبور شد 18. 5 میلیون دلار در تسویه حساب با 47 ژنرال دادستان ایالتی در سال 2017 بپردازد.
آیا در صورت حفظ نقض ، تجارت شما می تواند مجازات های این بزرگی را انجام دهد؟
اگر تجارت شما نقض داده را تجربه می کند ، ممکن است با پیامدهای بالقوه دیگری روبرو شوید. نقض گذشته می تواند باعث شود تا تجارت شما به سطح بازرگانی بالاتر برسد. سطح بازرگان بالاتر با نیازهای پیچیده تری برای انطباق همراه است.
سرانجام ، در موارد نادر ، شما می توانید از پردازش معاملات کارت اعتباری به طور کامل ممنوع شوید. برای مشاغل در دوره آنلاین ، این می تواند زانو مرگ برای سرمایه گذاری شما باشد.
انطباق PCI و تجارت الکترونیکی
مشاغلی که منحصراً بصورت آنلاین فعالیت می کنند ، کمترین احتمالی برای رعایت استانداردهای PCI هستند. این ممکن است ناشی از اسطوره رایج باشد که خردسالان نیاز به رعایت این استانداردها ندارند.(مشاغل خرد کمتر از 10 کارمند دارند.) تنها مشاغل که نیازی به رعایت این استانداردها ندارند ، مشاغل هستند که از طریق فروشندگان شخص ثالث مانند فروشگاه های آمازون یا فروشگاه های Etsy فعالیت می کنند.
عملیات تجارت الکترونیکی که داده های پرداخت را اداره می کنند ، باید یک استراتژی برای حفظ انطباق کامل داشته باشند. بخش عمده ای از آن را می توان با برخی از راه حل های نرم افزاری مدیریت کرد.
بیایید نگاهی به برخی از گزینه های شما بیندازیم.
1. نرم افزار تجاری
زیرساخت داده های قابل برنامه ریزی Delphix (PDI) - Delphix یک رویکرد خودکار برای یافتن و ماسک کردن کارت اعتباری و داده های دارنده کارت اعتباری در پایگاه داده های غیر تولیدی که برای توسعه ، آزمایش ، تجزیه و تحلیل و AI/ML استفاده می شود ، فراهم می کند. علاوه بر این ، Delphix به شناسایی تغییرات غیرمجاز در داده ها در این محیط ها کمک می کند تا از قرار گرفتن در معرض داده های PCI-DSS استفاده کنند. داده های غیر تولیدی حداکثر 80 ٪ از داده های یک شرکت را شامل می شود ، بنابراین اطمینان از اینکه اطلاعات PCI ناشناس است از مصرف کنندگان ، داده های آنها و شرکت از عدم رعایت PCI-DSS محافظت می کند.
SolarWinds Security Manager (SEM)-یک برنامه سبک وزن با یک کنسول پویا که حتی یک فرد زرنگ و دانا غیر فناوری می تواند از آن استفاده و درک کند. تمام داده ها به صورت گرافیکی نمایش داده می شوند. ویژگی ها شامل جمع آوری و عادی سازی ، امنیت پایانی ، جستجوی تاریخی و گزارش رعایت است.
ManagerEngine Adaudit Plus - نرم افزار تجاری عالی برای اجرای انطباق و اجرای گزارش های حسابرسی فوری. این مرکز بر روی Active Directory ، نظارت و ضبط هرگونه تغییر در دسترسی متمرکز است. تمام اقدامات کاربر وارد شده و تغییرات کاملاً ردیابی می شوند.
Splunk - بهترین گزینه تجاری Splunk Splunk Enterprise است ، زیرا دارای قابلیت های IPS (سیستم پیشگیری از نفوذ) است. این نرم افزار روشهای تشخیص کامل ، از جمله نظارت کامل ترافیک شبکه را ارائه می دهد. همچنین می توان به تشخیص ناهنجاری مبتنی بر هوش مصنوعی ارتقا یافت.
2. نرم افزار منبع باز
مشاغل تجارت الکترونیکی ممکن است از یک راه حل منبع باز استفاده کنند زیرا این موارد معمولاً ارزان تر و مناسب تر برای میکروب ها هستند.
علاوه بر مقرون به صرفه بودن آنها ، نرم افزار منبع باز باعث می شود مقیاس و ساده سازی زیرساخت های فن آوری از فروشندگان پشتیبانی شود.
ابزارهای منبع باز مانند Logstash و Fluentd یا رایگان یا بسیار کم هزینه هستند. با این حال ، کسب و کار شما باید هر نرم افزار منبع باز را با مشخصات منحصر به فرد شما ارائه دهد. این می تواند زمان تنظیم را افزایش دهد.
3. سکوهای میزبان SaaS
برای مشاغل كوچكی كه می خواهند الزامات PCI را رعایت كنند اما منابع لازم برای تحقق آن را ندارند ، سیستم عامل های میزبان SaaS راه حل هستند.
SaaS و فناوری تجارت الکترونیکی مبتنی بر ابر از جعبه خارج هستند. ارائه دهنده بار زیادی را بر عهده می گیرد ، بنابراین مسئولیت های شما به شدت کاهش می یابد.
دنیای تجارت الکترونیکی تعداد فزاینده ای از سیستم عامل های محبوب SaaS را برای رعایت استانداردهای PCI ، از جمله BigCommerce مشاهده می کند.
حفظ انطباق در طول سالها
حفظ انطباق سخت است. یکی از دلایل این است که مشاغل باید اسکن آسیب پذیری را به صورت سه ماهه انجام دهند. دوم ، آنها باید سالانه پرسشنامه خود ارزیابی را ارسال کنند. این کار اضافی اغلب به این معنی است که مشاغل اجازه می دهند انطباق لغو شود.
پاسخ این است که از این جنبه از تجارت خود برون سپاری کنید. با وجود بسیاری از سیستم عامل های اختصاص داده شده برای کمک به مشاغل ، هزینه اضافه شده اغلب ارزش آن را دارد. نرم افزارها بخش اعظم این فرآیند را در عین حال کنترل کامل از طریق داشبورد های بصری به صورت خودکار انجام می دهند.
PCI DSS مجموعه ای پیچیده از استانداردها است که مسئولیت قابل توجهی بر مشاغل تحمیل می کند. اگرچه مشاغل از نظر قانونی لازم برای رعایت نیستند ، اما نقض داده می تواند منجر به مجازات های عظیم و همچنین از دست دادن کامل اعتماد به نفس مصرف کننده در برند شما شود.
از انطباق PCI اطمینان حاصل کنید و از داده های دارنده کارت با تعریف نشده محافظت کنید.
تجارت با گزینههای باینری...
ما را در سایت تجارت با گزینههای باینری دنبال می کنید
برچسب :
نویسنده : حمیدرضا پگاه
بازدید : 38
