PCI DSS совместимость

Стандарт безопасности данных PCI Data Security Standard (PCI DSS)

PCI DSS – это стандарт безопасности, помогающий организациям проактивно защищать данные учетных записей клиентов. Этот стандарт постоянно развивается, чтобы сохранять жизнеспособность в условиях сегодняшних быстрых изменений в Интернете и вычислительной среде. Он пересматривается как минимум раз в 24 месяца и может быть обновлен в любой момент. Чтобы узнать больше об этом стандарте, смотрите www.pcisecuritystandards.org.

Совместимость с PCI DSS и PA DSS

Кредитным компаниям требуется совместимость с PCI DSS для каждой сущности, участвующей в хранении, обработке или передаче информации о кредитных картах. Нарушение этой совместимости может привести к отказу или отмене возможности обрабатывать кредитные карты в вашей организации.

Более того, так как эти стандарты стали широко известными, несовместимость может подвергнуть вашу организацию риску возбуждения судебного и/или гражданского расследования, если информация о кредитной карте окажется скомпрометирована.

Совместимость с PCI DSS необходима независимо от того, используете ли вы Plesk для обработки транзакций онлайн. Даже если вы используете терминал POS или другие методы обработки транзакций и просто храните информацию в Plesk, вам надо удостовериться в его правильном использовании, чтобы обеспечить безопасность и конфиденциальность данных клиентов.

Начиная с 1 июля 2010 года, организации, обрабатывающие кредитные карты и приобретающие банковские карты, обязаны гарантировать, что их продавцы и агенты используют только приложения, совместимые со стандартом Payment Application Data Security Standard (PA DSS). Plesk сертифицирован как продукт, совместимый со стандартами безопасности, применимыми к поставщикам программного обеспечения, которые разрабатывают приложения для коммерческих организаций, занимающихся обработкой и/или хранением данных о держателях карт.

PCI DSS совместимость в Plesk

Чтобы защитить конфиденциальные данные, хранящиеся на сервере, и сделать Plesk PCI DSS совместимым, вам надо принять определенные меры безопасности. Независимо от используемой операционной системы, меры будут следующими:

  • Удостоверьтесь в том, что для вашего программного обеспечения установлены все обновления безопасности.
  • Настройте шифрование удаленных соединений.
  • Настройте запрет доступа к серверу баз данных с внешних адресов.
  • Отключите слабые шифры и протоколы SSL/TLS/TLS для веб-серверов, почтовых серверов и компонентов.
  • Предупредите разглашение информации о ваших данных и версиях используемого вами программного обеспечения службами.

Далее в этом разделе:

Как настроить Plesk на соответствие PCI DSS в Linux

Как настроить Plesk на соответствие PCI DSS в Windows

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.