¿Hay algún buen sitio que discuta el cumplimiento de PCI?

El cumplimiento de PCI es una discusión muy amplia. En cuanto a los beneficios, sugeriría que los dos más importantes

  1. Su asociación de imagen de marca con seguridad y seguridad
  2. La capacidad de su marca para actualizar los procedimientos y avanzar en la dirección que protege los datos confidenciales.

Pittfals

  1. El proceso de solicitud, que depende del tipo y tamaño de la empresa, es un fracaso directo. Para los comerciantes más pequeños, tendrá una autoevaluación directa que es bastante simple.
  2. Podría costar unos pocos dólares actualizar los procesos y los procedimientos de la organización para cumplirlos.

Otras áreas a tener en cuenta:

Depende mucho del negocio específico y de los procedimientos que ya están implementados.

Algunos consejos en los que querrá enfocarse para una aprobación o preparación más fácil

  1. Considere usar una red segregada
  2. Tener un software antivirus actualizado
  3. Use una página de pagos alojados para eliminar su organización. de la procesa
  4. Política de contraseña, cree una buena (intente KEEPASS).

Aquí es donde puede comenzar con una aplicación PCI Merchant Services

Esto es un poco sobre el proceso. Puede aprender mucho más directamente desde el sitio de PCI o consultar Acerca del cumplimiento de PCI para obtener algunos consejos, un desglose de los requisitos totales y enlaces rápidos para comenzar.

Related Content

¿Quiénes son los competidores de QuickBooks Online en los Estados Unidos?

¿Qué sitios web tienen las mejores publicaciones de blog para ayudar en la comercialización de un internado privado?

¿Cuáles son las formas de mejorar la interfaz de usuario para los sitios web?

¿Cuál es el mejor sitio de torrent para software?

Gramática inglesa: ¿Deberíamos decir que un vuelo está destinado a un destino en particular?

Hay muchas cosas a tener en cuenta al realizar esfuerzos de cumplimiento de PCI. Le aconsejaría que revise las normas generales y los documentos publicados. (Enlace debajo).

Normas y documentos de PCI
https: //www.pcisecuritystandards

Dependiendo de cómo su organización almacene, procese y transmita los datos del titular de la tarjeta, su alcance variará. Le aconsejaría que limite el alcance solo a los sistemas involucrados en el proceso, ya que deberá aplicar los requisitos principales de PCI DSS 12 a todos los sistemas y procesos. Muchas organizaciones inicialmente tienen problemas en torno a:

* Segmentación
* Cifrado
* Gestión de configuración
* Gestión de registros

Si tiene preguntas específicas o desea recibir consejos y recomendaciones de un QSA, comuníquese conmigo o con otros como Coalfire Systems. (enlace debajo)

http://coalfiresystems.com/pci_c

– freed0mfight3r

Karl Steinkamp

Además del sitio web del Consejo, rutinariamente encuentro (y publico) buena información relacionada con PCI en http: //www.BankInfoSecurity.com.&nbsp ; Además, recomendaría revisar los sitios web de su marca de pago correspondiente:

http://usa.visa.com/merchants/ri

http://www.mastercard.com/us/sdp

http://www.discovernetwork.com/f

https: //www260.americanexpress.c

Finalmente, de manera similar a Karl, puede participar yo mismo y nuestros QSA a través de:

877-FORTREX o http://www.fortrex.com/contactus

Peter Spier

More Interesting

¿Cuáles son algunos buenos sitios de revisión?

¿Cuál es el sitio web o comunidad popular para las pruebas de crowdsourcing?

¿Cuál es el mejor sitio para jugar póker en línea sin dinero, solo por diversión?

¿Cuáles son los mejores sitios web para obtener impresionantes fondos de escritorio?

¿Cuáles son buenos sitios / directorios para enumerar una iglesia?

¿Qué sitios web hacen las mejores recomendaciones de música para ti?

¿Dónde puede encontrar un buen diseñador de interfaz de usuario de sitio web?

¿Cuál es el mejor sitio web para negociar acciones?

¿Cuáles son los mejores sitios web para el chat anónimo?

¿Qué es un buen sitio con una lista de buscadores, consultores, corredores / distribuidores para ayudar a recaudar capital para una startup y ser presentado a los inversores?