Следующая статья поможет вам: Как принимать платежи и оставаться в соответствии с требованиями PCIНе знаете, какую платежную систему использовать? Вот как убедиться, что вы соответствуете требованиям и принимаете платежи правильно. Бен Казиник·2 минуты чтения·Обновление от 3 февраля 2023 г.
Лучший способ принимать платежи при использовании собственного сервера — использовать Stripe. Stripe — это платежный шлюз, который действительно прост в использовании и имеет отличный API, который вы можете подключить к своему собственному серверу для получения платежей.
Самое приятное то, что Stripe совместим с PCI, если вы правильно настроили его, поэтому вам не нужно беспокоиться о получении каких-либо внешних сертификатов или проверок. Вы просто устанавливаете Stripe, подключаете его к своему серверу и можете начать получать платежи.
Большинство продавцов не предпочитают использовать собственный сервер для размещения своего сайта, потому что это может быть дорого, может потребовать передовых инженерных навыков или навыков кодирования и подходит только для предприятий, которые имеют очень специфические уникальные потребности.
Лучший вариант для 99% брендов электронной коммерции — использовать готовое решение для хостинга, которое обеспечивает множество интеграций с платежными шлюзами. Настройка и подключение вашего платежного программного обеспечения занимает 10 минут, чтобы вы могли начать продавать.
Что означает соответствие PCI?
PCI означает соответствие индустрии платежных карт, и компании-эмитенты кредитных карт требуют, чтобы продавцы соответствовали требованиям. Это помогает обеспечить безопасность транзакций по кредитным картам в Интернете. Стандарты соответствия PCI разрабатываются и управляются Советом по стандартам безопасности PCI.
Каковы требования соответствия PCI?
Существует 12 официальных требований для соответствия PCI:
- Установите и поддерживайте конфигурацию брандмауэра для защиты данных держателей карт.
- Не используйте предоставленные поставщиком значения по умолчанию для системных паролей и других параметров безопасности.
- Защитите сохраненные данные держателя карты
- Шифровать передачу данных держателей карт через открытые общедоступные сети
- Используйте и регулярно обновляйте антивирусное программное обеспечение или программы
- Разрабатывать и поддерживать безопасные системы и приложения
- Ограничение доступа к данным о держателях карт для бизнеса
- Назначьте уникальный идентификатор каждому человеку, имеющему доступ к компьютеру.
- Ограничить физический доступ к данным держателя карты
- Отслеживайте и контролируйте весь доступ к сетевым ресурсам и данным держателей карт
- Регулярно тестируйте системы и процессы безопасности
- Поддерживать политику, направленную на обеспечение информационной безопасности для всего персонала.
Как бесплатно стать совместимым с PCI?
Обратитесь к своему поставщику торгового счета или платежной системе и узнайте, взимают ли они плату за сертификат PCI. Если нет, то вы можете каждый год заполнять анкету самооценки. Такие провайдеры, как Paypal, Square и Stripe, не взимают плату за соблюдение требований PCI.
[Add Banner Here]
Что такое 4 стандарта PCI?
PCI DSS устанавливает четыре различных уровня соответствия для продавцов.
- Уровень 1: Продавцы, которые ежегодно обрабатывают более 6 миллионов транзакций по картам.
- Уровень 2: Продавцы, которые ежегодно обрабатывают от 1 до 6 миллионов транзакций.
- Уровень 3: Продавцы, которые ежегодно обрабатывают от 20 000 до 1 миллиона транзакций.
- Уровень 4: Продавцы, которые ежегодно обрабатывают менее 20 000 транзакций.
Что произойдет, если я не совместим с PCI?
Если происходит утечка данных, и вы не соответствуете требованиям PCI, вы можете получить штраф или штраф в размере от 5000 до 500 000 долларов США. Вы также рискуете потерять свой торговый счет и возможность обрабатывать любые платежи в будущем.
