我们被要求符合PCI-DSS标准,因此我们可以通过我们的网站和办公室处理客户付款。 我们的networking由单台SBS 2008服务器和10台工作站组成,全部连接到Dell交换机上的单个局域网。 互联网路由器是一个DrayTek 2820n。
我们现有的networking设置是否需要做任何事情使其符合PCI-DSS标准?
外包。 严重的是,如果你不知道PCI,那么当你了解它的时候你就会讨厌它。 在一个小的办公室,没有理由处理内部支付。 使用第三方提供商(如贝宝,您的银行也可能有select)。 让你的networking获得authentication可能会让你付出一些代价。 使用第三方服务在每次交易中都会花费额外的费用,但盈亏平衡点将会是成千上万的交易(或更多)。
是的,需要做很多事情。 首先,安全标准列表在这里: https : //www.pcisecuritystandards.org/security_standards/
整个列表适用于所有大小的环境。 根据您处理的信用卡号码数量以及您是否是其他零售店面的服务提供商,唯一改变的是必须定期执行的审核级别。
如果您之前从未完成过程,且您的环境不需要第三方审核,那么我build议您首次至less进行一次审核,以确保您遵循了“安全性”中列出的准则标准文件。
如果可能,我强烈build议使用第三方支付处理器来避免PCI合规性要求。 完全合规是一个非常昂贵的努力。