it-gundan.com

PCI 규정을 철저히 조사합니까?

여기에 신용 카드 정보 저장 에 관한 매우 강력하게 권장되는 권장 사항을 읽은 후, PCI를 준수하지 않는 회사가 신용 카드 정보를 저장하기 시작하면 어떻게되는지 궁금합니다 (100 %입니다). 거기에 회사가 있는지 확인하십시오).

예를 들어, 여기에 대해 질문하지 않았으며 앞서 위조했으며 고객 신용 카드 세부 정보를 저장하기로 결정하고 기본 AES 암호화를 사용했다고 가정 해 봅시다. 이제 뭐? 우리가 해킹 당하지 않는다면 누군가 물어볼 것입니까? Visa 또는 상인이 서버를 검사하고 싶습니까?

PCI 호환 인프라를 사용하지 않은 결과는 무엇입니까?

면책 조항 : 힌트를 얻습니다-이것은 bad 아이디어이며 우리는 그것을하지 않을 것이지만 궁금합니다.

10
Mark Henderson

PCI/DSS보다 HIPAA/HITECH 준수를 직접 다루지 만 HIPAA는 일반적으로 PCI/DSS 준수를 필요로합니다. 왜? 의료 기록에 신용 카드의 앞면과 뒷면 사진 사본이 포함될시기를 절대 알 수 없습니다. 종종 (슬프게)하지 않습니다. 이것은 일반적으로 코 페이먼트를 해결하기 위해 카드를 사용하는 사람에게서 나옵니다. 모든 것이 하나의 폴더에 던져집니다.

당연히, 이러한 레코드가 제 3 자에 의해 '디지털화'될 때 결과로 생성 된 (암호화되지 않은) 데이터베이스에는 CC 정보의 clear 사본이 포함되지 않는 경우가 더 많습니다. 몇 년 전만큼 나쁘지는 않지만 여전히 문제입니다. 부주의, 단서가없는 원인.

기록을 도난 (물리적 또는 전자적으로) 한 후 일부 병원은 이미이 관행으로 고통을 받아 쇼핑을하게되었습니다.

어떤 표준이든 책임있는 회사는 표준 뒤에있는 intent 를보고 표준으로 해결하려는 문제를 깨닫게됩니다. . 이로 인해 표준의 요구 사항 인 초과 가 발생합니다. 즉, 실제로 표준이 당신에게 적용된다는 것을 깨닫는다면 :)

위반, 단 하나의 위반, 규정 준수에 대한 부정직 (질문으로 돌아 가기)이있는 경우 다음을 수행합니다.

  • 다른 판매자 계정을 확보하지 마십시오. 그냥 잊어 버려. 당신은 가게를 문을 닫을뿐 아니라 돈을받을 방법이 없습니다.

  • 민사 법원으로 이송되어 손해 배상

  • 더 심각한 결과를 초래할 수있는 형사 법원으로 이송 될 수 있습니다.

  • 앞으로 몇 년 동안 모든 영향을받는 사람의 신원 보호에 대한 지불을 즐기십시오

당신이 정직하고 알림/등에 관한 규칙을 따르는 경우, 약간의 검은 눈으로 그것을 벗어나고, 악용 된 구멍을 수정하고 평소와 같이 사업으로 돌아갈 것입니다. 결국 100 % 타협 할 수있는 시스템은 없습니다.

일부 회사는 표준을 따르지 않는다고 가정하면 정확할 것입니다. 만약 우리가 그것들을 위반한다고 가정한다면, 그들은 그들이 위반되었다고 가정 할 수 있으며, 또는 의도적으로 위반 한 사실을 알지 못했을 수도 있습니다.

Visa/MC/Amex는 very 패턴을 찾는 데 능숙합니다. 결국에는 단일 벤더에 대한 사기 경향을 추적하게됩니다. 벤더에게는 큰 어려움이있을 것입니다. 여기서 핵심은 위반시 즉시 알리는 것입니다. 이는 모범 사례를 따르는 것입니다. 그들이 '그림을 꺼내야'하고 당신이 공통 분모라는 것을 발견하면 (말장난 의도가 없다면), 아주 추악해질 수 있습니다.

3
Tim Post

PCI DSS 10 일반적인 신화 (pdf)는 벌금, 법정 수수료 및 일반적인 나쁜 것들에 대해 이야기하므로, 거짓말을하면 망각을 당할 것이라고 생각할 수 있습니다 설문지에 :)

4
JasonBirch

아무도 서버를 검사하고 싶지 않다고 가정하더라도 직원을 해고 할 수 있습니다. 그 직원은 당신이 VISA에 가서 표준을 따르지 않는 것에 대해 불평 할 것을 싫어합니다.

2
Christian

저는 PCI 규정 준수 프로세스를 거친 회사에서 근무했으며 신용 카드 정보를 저장하고 PCI 규격을 준수하지 않으면 회사가 위험에 처하게됩니다.

신용 카드 업계는 결코 찾지 못하지만 왜 위험에 처할 수 있는지에 대해 귀하는 옳습니다. 보안 위반이 발생하거나 카드 공급 업체가 비즈니스와 명성을 잃을 수 있다는 사실을 알게되면 기억해야합니다.

많은 사람들은 아직 일어나지 않았기 때문에 앞으로는 일어나지 않을 것이라고 생각합니다. CC 제공자를 찾거나 위반이 발생하는 것은 Black Swan 입니다.

1
Ben Hoffman

우리는 정보를 저장하지 않고 매우 열심히 노력하며, 문제가 발생할 가능성이 없으며, 항상 miva와 같은 훌륭한 카트를 사용하거나 적어도 호환되는 카트 제공 업체 목록을 확인하십시오. 추천