PCI DSS 合規

PCI 資料安全標準 (PCI DSS)

PCI DSS 是一項安全標準,幫助組織機構主動保護客戶的帳戶資料。該標準會持續發展變化以順應當今不斷變化的互聯網和電腦環境。每 24 個月就會對該標準覆核一次,並且隨時有可能更新。欲瞭解更多有關該標準的資訊,請參閱 www.pcisecuritystandards.org

遵守 PCI DSS 和 PA DSS

信用卡公司要求參與信用卡資訊存儲、處理和傳輸的每個實體遵守 PCI DSS。不符合的會被拒絕或撤銷貴公司處理信用卡的設施。

而且,因為這些標準已被廣泛認可,如不合規,一旦信用卡資訊遭洩露貴公司將需負法律責任。

不管是否使用 Plesk 處理線上交易都需要遵守 PCI DSS。即使您使用 POS 終端或其它方式處理交易,在 Plesk 中保留資訊,也必須要適當使用該程式來維護客戶資料的安全性和保密性。

自 2010 年 7 月 1 日起,信用卡處理機構和銀行卡收單機構必須要確保商家和代理只使用符合支付應用程式資料安全標準 (PA DSS) 的應用程式。Plesk 已經認證符合開發處理和/或存儲持卡人資料的商業應用程式的各軟體供應商的安全標準。

Plesk PCI DSS 合規

若要保護在您伺服器上託管的敏感性資料並使 Plesk PCI DSS 相符,則需要進行特殊的安全措施。不管使用的是何作業系統,安全措施統一如下:

  • 確保軟體整合了所有安全更新。
  • 設定加密遠端連接。
  • 禁止從外部位址存取資料庫伺服器。
  • 禁用 web 伺服器、郵件伺服器和元件上較弱的 SSL/TLS/TLS 密碼和協定。
  • 防止各項服務披露有關您資料和您所使用的軟體版本的資訊。

在本小節:

在 Linux 上調整 Plesk 符合 PCI DSS

在 Windows 上調整 Plesk 符合 PCI DSS