כל שנה נגרמים הפסדים עצומים בשל הונאות בכרטיסי אשראי. בכדי להלחם בתופעה, התעשייה האחראית על תשלומים באמצעות כרטיסי אשראי (PCI) יצרו תקני אבטחה מחמירים לאבטחת נתונים (DSS) עבור קמעונאים מקוונים. תקנים אשר הקמעונאים מחוייבים לדבוק בהם.

כל משתמש WHMCS אשר משתמש בחשבון סוחר כגון : Authorize.net, BluePay, SagePay וכו'… או מבצע עיבוד כרטיסי אשראי באופן לא מקוון, מעביר פרטי מידע של כרטיסי אשראי באתר שלו, אשר מחוייבים בתקני שליטה ועיבוד של PSI-DSS. אין מנהל מערכת אשר מעוניין בקבלת בקנסות במקרה ופריצה מתרחשת.

יש 12 דרישות ליבה בכדי לעמוד בתקן PCI DSS , אשר מחולקות לשש קבוצות מפתח:

יש לבנות ולנהל רשת מאובטחת

  • דרישה מס' 1: יש להתקין ולנהל תצורת חומת אש בכדי להגן על נתוני בעל הכרטיס
  • דרישה מס' 2: אין להשתמש בססמאות מערכת או בברירות מחדל ופרמטרים נוספים של אבטחה המסופקים ע"י היצרן.

יש להגן על מידע של בעל הכרטיס

  • דרישה מס' 3: יש להגן על מידע שמור של בעל הכרטיס
  • דרישה מס' 4: יש לקדד ולהגן על תמסורות של פרטי בעל הכרטיס ברשת הפתוחה

ניהול תכנית ניתוח נקודות תורפה

  • דרישה מס' 5: יש להשתמש ולעדכן באופן קבוע תוכנת אנטי וירוס
  • דרישה מס' 6: יש לפתח ולנהל מערכת מאובטחת, וניהול יישומים מאובטחים.

יש ליישם ולהטמיע בקרת גישה איכותית וחזקה

  • דרישה מס' 7: יש להגביל גישה לנתוני כרטיס על בסיס רלוונטיות והצורך של העסק המדובר להכיר את נתוני בעל הכרטיס
  • דרישה מס' 8: יש להקצות ID ייחודי לכל משתמש בעל אפשרות גישה
  • דרישה מס' 9: יש להגביל גישה פיסית למידע בעל הכרטיס

יש לפקח ולבחן רשתות באופן קבוע

  • דרישה מס' 10: יש לעקוב ולנתח כל כניסה למשאבי הרשת ולפרטי מידע של בעל הכרטיס
  • דרישה מס' 11: יש לבדוק מערכות אבטחה ותהליכים באופן קבוע

יש לנהל מדיניות אבטחת מידע

  • דרישה מס' 12: יש לשמור על מדיניות של איבטוח כתובות ומידע.

חשוב לציין כי בעוד ומערכת WHMCS היא חלק אינטגרלי מהדרך להשגת תאימות PCI, רוב החוקים הרשומים לעיל מתייחסים לסביבת האחסון שלך, הרשת ונהלי העבודה שלך.

בכדי לעזור ללקוחותינו להשיג ולהטמיע תאימות PCI , יצרנו ממשק עבודה שם McAfee® . ולכן, אנחנו יכולים להציע הנחות משמעותיות על עלויות השירות הרגילות שלהם. שירותי מערכת התאימות McAfee PCI הם פשוטים, וקלים לשימוש. המערכת מאפשרת סחר ברמה 2-4 כך שהוא עונה על דרישות PCI DSS.