Qanday qilib PCI-ga bepul bo'lish mumkin

Agar siz Internet tarmog'ida ham, jismoniy joyda ham biznesga egalik qilsangiz yoki ishlasangiz va mijozingizdan kredit karta to'lovlarini qabul qilsangiz, tizimlaringiz To'lov kartalari sanoat xavfsizligi standarti (PCI DSS) talablariga javob berishini ta'minlashingiz kerak. Moslik qonuniy talab emas, ammo Visa va MasterCard kabi karta brendlari ma'lumotlar xavfsizligining tegishli standartlariga rioya qilmagan savdogarlarga katta jarimalarni to'lashi mumkin. [1] Muvofiqlikni ta'minlash va ta'minlash uchun talab qilinadigan jarayonlar, agar siz ko'plab ma'lumot xavfsizligi kompaniyalari bilan shartnoma tuzsangiz, qimmatga tushishi mumkin, ammo ko'p hollarda kichik biznes PCI-ga mos kelishi mumkin. Biroq, PCIga rioya qilish bir martalik ish emas, balki yillik va ba'zan choraklik hisobot talablari bilan doimiy ravishda amalga oshirilayotgan jarayon ekanligini yodda tuting. [2]

Xavfsiz tarmoq yaratish

Xavfsiz tarmoq yaratish
Savdo darajangizni aniqlang. PCI DSS talablari har yili qancha Visa operatsiyalarini amalga oshirishingizga bog'liq.
  • Kredit yoki debet kartalaridan foydalangan holda to'g'ridan-to'g'ri to'lovni qabul qiladigan barcha savdogarlar Visa operatsiyalari hajmiga asoslanib, 12 oy davomida ishlov beradigan to'rtta savdo darajasidan biriga tushadilar. [3] X tadqiqot manbai
  • Tranzaktsiyalar hajmi - bu yig'indidir, shuning uchun agar siz bitta xo'jalik yurituvchi subyektda bir nechta do'kon yoki joylashuvga ega bo'lsangiz, ushbu barcha joylarda amalga oshirilgan bitimlarning umumiy miqdorini ko'rib chiqmoqchisiz. [4] X Tadqiqot manbasi Masalan, agar sizda g'isht va ohak do'koni bo'lsa, shuningdek veb-sayt bo'lsa, do'konda ham, veb-saytda ham bir yil ichida Visa bitimlarining umumiy miqdorini bilib olishingiz kerak bo'ladi.
  • Kichik biznesning aksariyati 4-chi savdogar darajasiga tushadi. Bu darajaga viza bo'yicha onlayn rejimida 20000 dan kam bitimlarni qayta ishlaydigan savdogarlar va yiliga 1 million viza bitimlarini qayta ishlaydigan boshqa savdogarlar kiradi. [5] X tadqiqot manbai
  • 4-darajali savdogarlar odatda PCI-ga bepul moslashishi mumkin, chunki kamroq tekshirish hujjatlari talab qilinadi va savdogarlar ControlScan kabi tasdiqlangan skanerlash sotuvchisini (ASV) yollashdan ko'ra o'z-o'zini baholash so'rovnomalarini to'ldirishlari mumkin. [6] X tadqiqot manbai
  • Shuni yodda tutingki, agar siz to'g'ridan-to'g'ri veb-saytingiz orqali kredit karta to'lovlarini qabul qilsangiz, siz har oyda ASV bilan zaifliklarni tekshirish uchun shartnoma tuzishingiz kerak - shuning uchun qo'shimcha xarajatlarsiz PCI muvofiqligini saqlab qolishni istasangiz, to'g'ridan-to'g'ri onlayn tarzda kredit karta to'lovlarini qabul qilishdan qochishingiz kerak. . [7] X Tadqiqot manbasi Buning o'rniga, o'zingizning elektron do'koningizni boshqa veb-sayt, masalan, eBay yoki Etsy, ya'ni PCIga mos keladigan veb-sayt orqali qurmoqchi bo'lishingiz mumkin, bu sizning PCI-ga mos keladi va siz uchun to'lovlarni qayta ishlaydi.
Xavfsiz tarmoq yaratish
PCI talablariga javob beradigan pudratchilar bilan ishlash. Agar siz veb-xosting xizmati kabi boshqa biznes yoki xizmatlardan foydalansangiz, PCI DSS-ga muvofiq xavfsizlik choralarini tushunishingiz va amalga oshirishingiz kerak.
  • Sizning veb-xostingiz PCI-ni tushunishi kerak va muvofiqlikka erishish uchun sizning biznesingiz bilan ishlashga qodir bo'lishi kerak - ayniqsa, agar siz onlayn sotishni taklif qilmoqchi bo'lsangiz. [8] X tadqiqot manbai
  • Shuni yodda tutingki, sizning PCI muvofiqligini ta'minlash uchun siz ishlaydigan har bir sotuvchi, sherik yoki xizmat ko'rsatuvchi provayder, agar ular karta egalari ma'lumotlariga duch kelsalar, ular PCI-ga muvofiq bo'lishi kerak. [9] X tadqiqot manbai
Xavfsiz tarmoq yaratish
Barcha kompyuterlar va serverlarda ma'lumotlarni shifrlash. Agar siz karta egalarining sezgir ma'lumotlarini saqlasangiz, qisqa vaqt bo'lsa ham, ma'lumotlarni shifrlash ushbu ma'lumotlarni xavfsiz saqlashga yordam beradi.
  • Iloji bo'lsa, kredit karta raqamlarini va boshqa bunday ma'lumotlarni biznesingizning kompyuterlarida yoki umuman tarmoqingizda saqlamang. Agar shunday qilsangiz, sizning butun jismoniy tizimingiz PCI muvofiqlik standartlariga javob berishi kerak, bu xavfsizlik xususiyatlarini yangilash va qo'shimcha himoyani o'rnatish uchun pul sarflashni o'z ichiga olishi mumkin. X tadqiqot manbai
  • Agar siz karta egalarining ma'lumotlarini saqlasangiz, odatda siz biznesingiz foydalanadigan barcha kompyuterlar va serverlarda, shu jumladan zaxira drayvlar va tiklash fayllarida shifrlash talab etiladi. [11] X tadqiqot manbai
  • Shifrlash sizning kompyuteringizni o'g'irlashi yoki unga buzib kirishga qodir bo'lgan odamni shifrlash kalitisiz o'sha erda saqlangan ma'lumotlarga kirish huquqidan mahrum qiladi. [12] X tadqiqot manbai
  • Shifrlash dasturlarini tizimingizda o'rnatish va amalga oshirish juda oson bo'lsa-da, dastur uchun foydalanuvchi litsenziyasi to'lovlari ko'rinishida qo'shimcha xarajatlar kelib chiqadi. [13] X tadqiqot manbai
Xavfsiz tarmoq yaratish
Antivirus dasturini o'rnating. Antivirus dasturini yangilab turish sizning tarmog'ingiz va alomatlaringizni viruslardan va zararli dasturlardan himoya qiladi. [14]
  • Sizning antivirus dasturingiz administrator parolini kiritmaguncha biron-bir dasturni yuklab olish yoki o'rnatishga to'sqinlik qiladigan tarzda ishlab chiqilishi kerak. Faqat muhim xodimlarga administrator parollarini taqdim eting va ularni doimiy ravishda o'zgartiring.
  • Sizning antivirus dasturiy ta'minotingiz ham kompyuterlarda yoki tarmoqda bajarilgan barcha jarayonlar uchun audit jurnallarini yaratishga qodir bo'lishi kerak. X tadqiqot manbai
Xavfsiz tarmoq yaratish
Tarmoqlaringizni himoya devorlar bilan himoya qiling. Xavfsizlik devorlari xakerlarga sizning tarmog'ingizga kirishdan va karta egalari ma'lumotlarini buzishdan saqlaydi. [16]
  • Shuni yodda tutingki, simsiz tarmoqlar xakerlarga nisbatan juda zaifdir. Simli tarmoqlardan foydalanish, ayniqsa sezgir karta egalari ma'lumotlarini uzatish uchun foydalanish osonroq va tejamkor bo'lishi mumkin. [17] X tadqiqot manbai
Xavfsiz tarmoq yaratish
Kuchli parollardan foydalaning. Har qanday sotuvchi yoki odatiy parollar darhol noyob parolga o'zgartirilishi kerak [18]
  • Sizning simsiz yo'riqchingiz zararli foydalanuvchilarning sizning tarmog'ingizga kirishini va buzilishini oldini olish uchun parol bilan himoyalangan bo'lishi kerak. [19] X tadqiqot manbai
  • Shuni yodda tutingki, parol qancha uzoq bo'lsa, yorilish qiyinroq. Elektron pochta manzilingiz, kompaniya nomi yoki kompyuter nomi kabi sizga aniq bog'liq bo'lgan lug'at so'zlarini yoki iboralarini ishlatmang.
  • Onlayn ravishda tasodifiy yaratilgan o'n oltilik o'nlik parollar bilan ta'minlaydigan ko'plab kuchli xizmatlar mavjud bo'lib, ular ba'zi kuchli parollarni himoya qilishni ta'minlaydi. [20] X Tadqiqot manbasi [21] X Tadqiqot manbasi [22] X Tadqiqot manbasi Agar siz bunday xizmatdan foydalangan holda kuchli parollarga ega bo'lsangiz ham, parolingizni tez-tez o'zgartirib turishingiz kerak.
  • Hech qachon parollarni qog'ozga yozib qo'ymang va ularni kompyuter ko'rmagan yoki kimdir nusxa ko'chiradigan joyga yaqin joyda qoldirmang.

Axborot xavfsizligi siyosatini ishlab chiqish

Axborot xavfsizligi siyosatini ishlab chiqish
Muvofiqlik menejerini tayinlang. Sizning xodimlaringiz PCI muvofiqligini ta'minlash va tekshirish uchun javobgar bo'lgan bitta kishidan iborat bo'lishi kerak.
  • Sizning muvofiqlik bo'yicha menejeringiz PCI DSS qoidalarini ular bilan tanishish uchun muntazam ravishda ko'rib chiqishi va PCI Xavfsizlik standartlari kengashi tomonidan ushbu qoidalarni sharhlash va amalga oshirishga oid ma'lumotlarni nazorat qilishi kerak. [23] X tadqiqot manbai
  • Sizning muvofiqlik bo'yicha menejeringiz eng so'nggi PCI DSS hujjatlarini Xavfsizlik Standartlari Kengashining Internetdagi Hujjatlar kutubxonasidan https://www.pcisecuritystandards.org/security_standards/documents.php manzilidan yuklab olishlari mumkin.
  • PCI DSS barcha asosiy karta markalariga tegishli bo'lsa ham, ularning har biri muvofiqlik talablariga biroz farq qilishi mumkin. Sizning muvofiqligingiz bo'yicha menejer siz qabul qiladigan har bir karta turi uchun maxsus standartlar bilan tanishishi kerak. [24] X tadqiqot manbai
  • Xavfsizlik standartlari kengashi tomonidan taqdim etilgan umumiy muvofiqlik ko'rsatmalari faqat minimaldir - har bir kartani etkazib beruvchidan qo'shimcha himoya talab qilinishi mumkin. Shunday qilib, siz PCI-ga to'liq mos kelishingizni ta'minlash uchun siz qabul qiladigan barcha karta brendlari uchun standartlardan xabardor bo'lishingiz kerak. [25] X tadqiqot manbai
  • Agar sizning biznesingiz ushbu rolni bajarish uchun biron bir kishini yollashga qodir bo'lmasa, siz PCI talablariga javob beradigan xodimlar bo'yicha rahbarni jalb qilishingiz kerak. Shuningdek, siz kredit kartangiz bo'yicha operatsiyalarni amalga oshiradigan bank bilan bog'lanishingiz mumkin - odatda sizning ekvayring-bankingiz deb ataladi - standartlarga qanday rioya qilish kerakligini so'rashingiz mumkin. Ushbu banklarning ko'pida sizga bepul taqdim etadigan manbalar va ekspert maslahatlari mavjud. [26] X tadqiqot manbai
Axborot xavfsizligi siyosatini ishlab chiqish
Faqat tasdiqlangan PIN-kodni kiritish moslamalari va to'lov dasturlarini sotib oling va ulardan foydalaning. Tasdiqlangan va tasdiqlangan qurilmalar va dasturiy ta'minot allaqachon PCI muvofiqlik standartlariga javob beradi. [27]
  • Xavfsizlik standartlari kengashi o'z veb-saytida https://www.pcisecuritystandards.org/approved_companes_providers/approved_pin_transaction_security.php-da tasdiqlangan qurilmalar ro'yxatiga ega. Ro'yxat alfavit tartibida qurilmani sotadigan kompaniya nomi bilan tuzilgan, shuningdek mahsulot nomi va taqdim etilgan funktsiyalarni o'z ichiga olgan bir qator turli sohalarda qidirish mumkin. [28] X Tadqiqot manbasi [29] X Tadqiqot manbasi
  • Tasdiqlangan to'lov dasturlari ro'yxati Xavfsizlik Standartlari Kengashining https://www.pcisecuritystandards.org/approved_companes_providers/vpa_agaction.php manzilida joylashgan. Ushbu ro'yxatni kompaniya nomi, ilova nomi yoki dastur turi bo'yicha qidirish mumkin. [30] X tadqiqot manbai
Axborot xavfsizligi siyosatini ishlab chiqish
Xodimlarning parollarini doimiy ravishda o'zgartiring. Xodimlarning parollarini doimiy ravishda o'zgartirish yoki muayyan hodisalar ro'y berganda, ruxsatsiz shaxslarning tizimingizga kirishiga yo'l qo'ymaslik mumkin.
  • Xodimlarga o'z parollarini yozib qo'yishni yoki kompyuter yonida yoki boshqa birov ularga kirish huquqiga ega bo'lgan joyda qoldirishni taqiqlang.
  • Xodim har qanday sababga ko'ra kompaniyangizdan chiqib ketganda, xodimning barcha parollarini o'zgartiring va tizimning eski parolini o'chiring. Endi sizning kompaniyangizda ishlamaydigan kishiga tizimingizga kirishni davom ettirishga ruxsat berish jiddiy xavfsizlik buzilishiga olib kelishi mumkin.
  • Umumiy ma'muriy hisoblarga ega bo'lmaslik yoki barchaga ma'muriy kirish huquqini berishdan ko'ra shaxsiy ishchilar parollariga ega bo'ling, ular sizning biznesingizdagi roliga mos keladi. [31] X tadqiqot manbai
Axborot xavfsizligi siyosatini ishlab chiqish
Xodimlarni ma'lumot xavfsizligini o'rgatish. Karta egalarining sezgir ma'lumotlari bilan ishlaydigan barcha xodimlar ushbu ma'lumotni qanday qilib xavfsiz saqlash kerakligini va xavfsizlik buzilgan taqdirda nima qilish kerakligini tushunishlari kerak. [32]
  • Sifat bo'yicha menejer kimligini va qandaydir buzilish aniqlangan taqdirda uni qanday qilib olishni hamma bilishini tekshiring.
  • Odatda, sizning muvofiqlik menejeringiz boshqa xodimlarga ma'lumotlar xavfsizligi siyosati va protseduralarini etkazish va ularni har qanday o'zgarishlar yoki yangilanishlar to'g'risida xabardor qilish uchun javobgardir. [33] X tadqiqot manbai
  • Xodimlarga karta egalari ma'lumotlarini xavfsiz saqlash muhimligini ta'kidlang va sizning ma'lumotlaringiz xavfsizligi qoidalarini buzgan xodimlarni jazolang. [34] X tadqiqot manbai
Axborot xavfsizligi siyosatini ishlab chiqish
Barcha qog'oz yozuvlarini jismonan xavfsiz qiling. Karta egasi ma'lumotlarini, masalan, kredit kartangizning to'liq raqamlarini qog'ozga yozib qo'yishni xohlamaysiz. [35]
  • Karta egalari to'g'risidagi ma'lumotlarni o'z ichiga olgan har qanday qog'oz yozuvlariga kirishni qat'iy nazorat qiling. X tadqiqot manbai
  • Hech qachon mijozning to'liq kredit karta raqamini, ayniqsa uning nomi yoki kartaning amal qilish muddati kabi boshqa shaxsiy ma'lumotlarini yozmang. [37] X Tadqiqot manbasi [38] X Tadqiqot manbasi
  • Mijozning to'liq hisob raqami barcha kvitansiyalarda, shu jumladan mijoz nusxasi bilan qoplanganligiga ishonch hosil qiling. [39] X tadqiqot manbai
  • Yodingizda tutingki, jismoniy xavfsizlik tizimini, shu jumladan xavfsizlik kameralari va eshik signalizatsiyasini o'rnatishingiz kerak bo'lishi mumkin, ammo ular sizning mulkingizni ijaraga olmasliklari mumkin. Karta egasi to'g'risidagi ma'lumotlarni o'zingizning tizimingizda saqlamaslik orqali siz ushbu qo'shimcha xarajatlarning oldini olishingiz mumkin. [40] X tadqiqot manbai
Axborot xavfsizligi siyosatini ishlab chiqish
Hodisalarga javob rejasini tuzing. Xavfsizlik buzilgan taqdirda, barcha menejerlar darhol sizning tarmog'ingiz xavfsizligini ta'minlash uchun qanday choralar ko'rish kerakligini bilishlari kerak.
  • Shuni yodda tutingki, aksariyat shtatlarda ma'lumotlar buzilgan taqdirda karta egalarini xabardor qilishni talab qiladigan qonunlar mavjud. [41] X tadqiqot manbai
  • Xavfsizlik buzilishi uchun qanday bildirishnoma talab qilinishini aniqlash uchun siz biznesingiz faoliyat ko'rsatadigan shtat yoki shtatlar qonunini tekshirishingiz kerak. [42] X Tadqiqot manbasi [43] X Ishonchli Manba Bipartisan shtatining qonun chiqaruvchi organlari milliy konferentsiyasi, shtat qonun chiqaruvchilarining a'zolari va ularning tarkibiy qismlariga xizmat ko'rsatadigan nodavlat tashkilot.
  • Siz aniqlangan har qanday buzilishlar yoki zaifliklar birinchi marta aniqlanganidan keyin imkon qadar tezroq tuzatilishini yoki tuzatilishini ta'minlash uchun siz muvofiqlik menejeri bilan ishlashingiz kerak. [44] X tadqiqot manbai
Siyosatingizni yangi qoidalarni ko'rib chiqish uchun yangilang. PCI DSS reglamentlari qayta ko'rib chiqilganda, muvofiqlikni ta'minlash uchun tizimingizga yoki protseduralaringizga qanday o'zgarishlar kiritishingiz kerakligini aniqlashingiz kerak. [[Rasm: Be-a-Business-Analyst-in-Top-
  • Yodda tutingki, texnologiya taraqqiyoti bilan hamqadam bo'lish uchun standartlar tez rivojlanishi kerak. Xakerlar yangi xavfsizlik protokoli amalga oshirilgandan so'ng uni buzish uchun harakat qilishadi, shuning uchun sizning siyosatingiz tez o'zgaruvchan texnologik muhitga moslashuvchan va moslashuvchan bo'lib qolishi kerak.

Sinov va tarmog'ingizni kuzatib borish

Sinov va tarmog'ingizni kuzatib borish
Har chorakda zaiflik tekshiruvini o'tkazish. Agar siz to'g'ridan-to'g'ri Internet orqali to'lovlarni qabul qilsangiz, jamoat tarmog'idagi xavfsizlikning zaifligini tekshirishingiz kerak.
  • Hamma savdogarlar har chorakda skanerlash hisobotlarini topshirishlari shart emas. Agar sizda onlayn do'kon bo'lmasa yoki sizning onlayn to'lov jarayonlaringiz butunlay tashqi ta'minotga ega bo'lsa, PCIga mos keladigan bo'lish uchun ushbu skanerlarni bajarishingiz shart emas. [46] X Tadqiqot manbasi [47] X Tadqiqot manbasi
  • Ammo, agar sizning to'lovlaringiz qisman ta'minlangan bo'lsa yoki to'lovlarni to'g'ridan-to'g'ri ommaviy Internet tarmog'i orqali qabul qilsangiz, har chorakda skanerlash va hisobotlarni topshirishingiz kerak bo'ladi. X Tadqiqot manbasi [49] X Tadqiqot manbasi
  • Yodingizda bo'lsin, har chorakda skanerdan o'tkazish pulga tushadi. Muvofiqlikni ta'minlash uchun siz ControlScan singari tasdiqlangan skaner sotuvchisi bilan shartnoma tuzishingiz kerak. Ushbu har chorakda skanerlash odatda yiliga bir necha yuz dollarga tushadi. [50] X Tadqiqot manbasi [51] X Tadqiqot manbasi
  • Agar siz har chorakda skanerlashni topshirishni talab qilsangiz, sotib oluvchi bankingiz sizga ma'lum bir etkazib beruvchini tavsiya qilishi mumkin. Agar xohlasangiz, siz ushbu kompaniya bilan borishingiz mumkin, lekin boshqa xaridorlar bilan iqtisodiy jihatdan samarali echimlarni topishingiz mumkinligini ko'rib chiqish uchun vaqt sarflashingiz mumkin. Bitta talab shundaki, sotuvchi PCI kengashi tomonidan tasdiqlanishi kerak. [52] X tadqiqot manbai
Sinov va tarmog'ingizni kuzatib borish
PIN-kodni kiritish moslamalari va kompyuterlarni muntazam tekshirib turing. Xakerlar kredit karta ma'lumotlarini xodimlar yoki mijozlar kiritgan ma'lumotni olish uchun kompyuteringizga "skimmerlar" yoki shunga o'xshash qurilmalarni ulashlari mumkin. [53]
  • Qurilmalar mashinalarning tashqi tomoniga joylashtirilishi mumkin va agar siz o'z mashinangizga diqqat bilan qaramasangiz, ularni deyarli aniqlab bo'lmaydi. Karta egalari sezgir ma'lumotlarini o'g'irlash uchun dasturiy ta'minotni ham o'rnatish mumkin. Siz barcha mashina va tizimlarni muntazam ravishda tekshirayotganingizga va antivirus dasturingiz administrator parolisiz dasturlar yoki dasturlarni o'rnatilishini taqiqlaganligiga ishonch hosil qiling.
Tashrif buyuruvchilar jurnallarini va avtomatlashtirilgan audit jurnallarini joriy qiling. Agar tranzaktsiya buzilgan bo'lsa yoki muammoga duch kelsangiz, ushbu jurnallar va izlar sizga har safar ushbu tranzaktsiyaga kirish haqida ma'lumot beradi. [[Rasm: Ish samarali va saqlanadi-
  • Kartochka egasi ma'lumotlariga, shaxsiy ma'mur parolidan foydalangan har qanday shaxsning xatti-harakatlariga, har qanday noto'g'ri kirish urinishlariga va jurnallarning o'zlariga kirishga imkon beradigan barcha foydalanuvchilarning kirish huquqlarini qayta yaratishga imkon beradigan jurnallarda etarli ma'lumotlar bo'lishi kerak. [54] X tadqiqot manbai
  • Har bir kirish yozuvida foydalanuvchi identifikatori, hodisaning turi, hodisaning sanasi va vaqti, kirish urinishi muvaffaqiyatli yoki muvaffaqiyatsiz bo'lganligi, kirish urinishi qaerda bo'lganligi va qanday ma'lumotlar ishtirok etgan bo'lishi kerak. [55] X tadqiqot manbai

Tegishli hujjatlarni yuritish

Tegishli hujjatlarni yuritish
Har chorakda ko'rib chiqish hisobotlarini yuboring. Agar siz choraklik zaifliklarni tekshirishni yakunlashingiz kerak bo'lsa, siz ushbu skanerlarning hisobotlarini o'zingizning ekvayring banklaringizga va o'zingiz ishlayotgan barcha karta brendlariga yuborishingiz kerak. [56]
  • Hisobotda siz skanerlash bilan shug'ullanuvchi sotuvchi tomonidan o'tkazilgan zaiflik tekshiruvidan o'tganingizni isbotlaydi. [57] X tadqiqot manbai
  • Har 90 kunda yoki har chorakda kamida bir marta, sotib olayotgan bankingizga muvaffaqiyatli skanerlash hisobotini topshirishingiz kerak. Odatda bank sizning hisobotlaringiz tugashi kerak bo'lgan jadvalni belgilaydi. [58] X tadqiqot manbai
Tegishli hujjatlarni yuritish
O'zingiz baholagan savolnoma (SAQ) ni har yili to'ldiring. Ko'pgina hollarda, kichik korxonalar batafsil tekshirish uchun pul to'lashdan ko'ra, SAQni to'ldirish huquqiga ega.
  • SAQ kichik biznes uchun mo'ljallangan va aksariyat hollarda siz o'zingiz yoki muvofiqlik boshqaruvchisining yordami bilan qo'shimcha xarajatlarsiz to'ldirishingiz mumkin. [59] X tadqiqot manbai
  • Siz har yili to'ldirishingiz kerak bo'lgan aniq SAQ siz foydalanadigan qayta ishlash usullariga va o'zingizning to'lovlaringizni yoki tashqi to'lovlarni PCI tomonidan tasdiqlangan uchinchi tomonga o'tkazishingizga bog'liq bo'ladi. [60] X tadqiqot manbai
  • Baholash to'g'risidagi hisobotlarni, shuningdek sizning biznesingizda qabul qilgan har bir karta brendi singari, sotib oluvchi bankingizga yuborish kerak. [61] X tadqiqot manbai
Tegishli hujjatlarni yuritish
Barcha shifrlash kalitlari va auditorlik izlarining tarixini saqlang. Shifrlangan ma'lumotlarga kirish uchun zarur bo'lgan barcha kriptografik kalitlarni qayd etishingiz va saqlashingiz kerak, agar tizimingizda biron bir narsa yuz bersa va ma'lumotlarni qayta tiklashingiz kerak bo'lsa.
  • Agar sizda drayvlar va tarmoqda ma'lumotlarni shifrlash bo'lsa, qutqaruv fayllari shifrlanmasligi uchun kalitlarning tegishli hujjatlarini saqlashingiz kerak. [62] X tadqiqot manbai
  • Boshqa barcha ma'lumotlar singari, ushbu hujjatlar ham ta'minlanishi kerak. Agar siz ushbu ma'lumotni jismoniy faylda saqlasangiz, u qulf va kalit ostida saqlanishi kerak, kirish qattiq cheklangan va nazorat qilingan. Biroq, shu bilan birga, zarurat tug'ilganda, ma'lumotlarga muvofiqlikni boshqarish menejeri kabi asosiy odamlar foydalana olishlarini ta'minlashingiz kerak. [63] X tadqiqot manbai
  • Tashrif buyuruvchilar jurnallari kamida uch oy davomida saqlanishi kerak va audit jurnalining tarixi kamida bir yil saqlanishi kerak. [64] X tadqiqot manbai
punctul.com © 2020