Стандарт безопасности данных PCI Data Security Standard (PCI DSS)

PCI DSS – это стандарт безопасности, помогающий организациям проактивно защищать данные учетных записей клиентов. Этот стандарт постоянно развивается, чтобы сохранять жизнеспособность в условиях сегодняшних быстрых изменений в Интернете и вычислительной среде. Он пересматривается как минимум раз в 24 месяца и может быть обновлен в любой момент. Чтобы узнать больше об этом стандарте, смотрите www.pcisecuritystandards.org.

Совместимость с PCI DSS и PA DSS

Кредитным компаниям требуется совместимость с PCI DSS для каждой сущности, участвующей в хранении, обработке или передаче информации о кредитных картах. Нарушение этой совместимости может привести к отказу или отмене возможности обрабатывать кредитные карты в вашей организации.

Более того, так как эти стандарты стали широко известными, несовместимость может подвергнуть вашу организацию риску возбуждения судебного и/или гражданского расследования, если информация о кредитной карте окажется скомпрометирована.

Совместимость с PCI DSS необходима независимо от того, используете ли вы Plesk для обработки транзакций онлайн. Даже если вы используете терминал POS или другие методы обработки транзакций и просто храните информацию в Plesk, вам надо удостовериться в его правильном использовании, чтобы обеспечить безопасность и конфиденциальность данных клиентов.

Начиная с 1 июля 2010 года, организации, обрабатывающие кредитные карты и приобретающие банковские карты, обязаны гарантировать, что их продавцы и агенты используют только приложения, совместимые со стандартом Payment Application Data Security Standard (PA DSS). Plesk сертифицирован как продукт, совместимый со стандартами безопасности, применимыми к поставщикам программного обеспечения, которые разрабатывают приложения для коммерческих организаций, занимающихся обработкой и/или хранением данных о держателях карт.

PCI DSS совместимость в Plesk

Чтобы защитить конфиденциальные данные, хранящиеся на сервере, и сделать Plesk PCI DSS совместимым, вам надо принять определенные меры безопасности. Независимо от используемой операционной системы, меры будут следующими:

  • Удостоверьтесь в том, что для вашего программного обеспечения установлены все обновления безопасности.
  • Настройте шифрование удаленных соединений.
  • Настройте запрет доступа к серверу баз данных с внешних адресов.
  • Отключите слабые шифры и протоколы SSL/TLS/TLS для веб-серверов, почтовых серверов и компонентов.
  • Предупредите разглашение информации о ваших данных и версиях используемого вами программного обеспечения службами.