快速查询:Shopping Cart Developer关于PCI合规性

2021年2月24日06:15:05 发表评论 32 次浏览

编者注:支付卡行业合规性是电子商务商人的要求。 PCI安全标准委员会总经理Bob Russo在给实用电子商务的电子邮件中说:"所有接受信用卡数据的企业都必须符合DSS(数据安全标准)。"收购银行和处理者负责执行。 VISA在公司网站上明确表示, 从2010年7月1日起, "收购方必须确保其商人, VNP(VisaNet处理器)和代理商仅使用符合PA-DSS的应用程序。"

考虑到这一点, 实用电子商务将开始发布一系列文章, 旨在回答商家关于该主题的问题。如果你有PCI合规性问题, 请发送电子邮件至特约编辑Kevin Kevin Allen, 地址为:kevin@notlogy.com我们将尝试解决它。

支付卡行业(PCI)法规遵从性是一个复杂的问题, 许多电子商务商人都难以理解。对于供应商来说, 这也是一个复杂的问题, 但不容忽视。 Massimo Arrigoni是Early Impact, Inc.的共同所有人, 购物车, 持牌购物车。他已经彻底研究了PCI合规性问题。在这个"快速查询"我们得到他的见解。

实用电子商务:商家了解到, 违反客户信息可能会导致罚款, 提起诉讼, 甚至会失去信任。然而, 并非总是很清楚他们需要做什么才能符合PCI标准。 PCI合规性是否同样会给开发人员和供应商带来困扰?

Massimo Arrigoni:"是啊, 就是。这是一个非常令人困惑的话题。作为供应商, 我们需要确保我们编写的软件符合PCI合规性要求。所以PCI安全标准委员会提出了名为PA-DSS(付款应用程序数据安全标准)的程序。 "付款应用程序"是指用于传输敏感数据的任何应用程序。"

PeC:使用授权的购物车, 似乎仍然很难控制信息的安全性, 因为涉及到其他方, 例如第三方托管公司。你能解释一下那部分吗?

Arrigoni:"当你问自己"‘我是否符合PCI吗?’安全理事会已提供。大约有12个部分。例如, 其中一个部分会问你有关你正在使用的付款应用程序的问题。因此, 如果你使用的是有执照的购物车, 那么你真正可以回答与付款应用程序有关的问题的唯一方法是, 付款应用程序(购物车)是否已通过PA-DSS程序并已通过验证。因此, 理事会说:"是的, 我们通过执行安全性测试的供应商之一查看了此应用程序, 并且该应用程序符合我们的要求。"该应用程序具有理事会批准的事实, 仅解决了一个问题。你需要研究的许多领域中。"

PeC:你提到了PA-DSS清单适用于显示在PCI安全标准网站上的许可(相对于托管)购物车。我们去了那个网站, 相对而言, 该列表中很少出现购物车。

Arrigoni:"这是一个耗时的过程。在我们的案例中, 要通过PA-DSS计划需要花费几个月的时间。正如我们所说的, 一些电子商务应用程序可能正在经历整个过程。他们可能正在通过验证过程, 并且可能在接下来的几个月中列出。因此, 这是一种可能性。第二种可能性是供应商决定不这样做。在财务上, 它需要一个承诺(通常在10, 000美元到20, 000美元之间)。第三种情况可能是他们试图通过验证, 但由于应用程序编码不正确而失败了。"

PeC:如果购物车供应商未获得认证怎么办?

Arrigoni:"如果你没有获得认证, 那么你将不允许你的商家回答与付款申请有关的问题, 因为这些问题无济于事。商家回答这些问题的唯一方法是雇用一名合格的安全评估员或使用经过PA-DSS验证的付款应用程序[即PCI认证的购物车]。如果你没有获得批准的印章, 那么他们确实无法完成自我评估问卷。问卷是必需的。例如, 万事达卡要求4级商家(小型企业)每年进行一次自我评估。"

PeC:除了你应该拥有认证之外, 拥有该认证还会大大改善你的业务吗?

Arrigoni:"这样做的真正原因是因为这是正确的事情。在营销方面, 它可能有回报也可能没有回报, 我之所以这么说, 是因为在小型企业和PCI合规性方面存在太多混乱。很难说正在寻找应用程序的商户是否真的使用此方法来决定他们应该做什么。随着时间的流逝, 我相信, 从营销角度来看, 这将是有回报的, 因为人们会理解它的含义, 而随着供应商试图让人们理解该程序的含义及其重要性, 越来越多的人会这样做。

PeC:我们的读者大多数是小型电子商务商人。你还想与他们分享有关PCI合规性的其他信息吗?

Arrigoni:"获得商家帐户的银行可以随时询问你的合规状态, 并且从理论上讲, 如果你无法证明自己合规, 则可能不允许你接受信用卡。如果出于任何原因发生了安全漏洞, 并且你被起诉并造成了损失, 那么你的PCI兼容状态将基本上限制你对这些损失的责任。"

一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: