পিসিআই সম্মতি কি যাচাই-বাছাই করা হয়?

10

এখানে ক্রেডিট কার্ডের বিশদ সংরক্ষণের বিষয়ে খুব কড়া শব্দযুক্ত সুপারিশগুলি পড়ার পরে , আমি অবাক হয়েছি - যদি কোনও পিসিআই অনুগত কোম্পানী ক্রেডিট কার্ডের বিশদ সংরক্ষণ করতে শুরু করে তবে কী ঘটে (আমি 100% নিশ্চিত যে সেখানে কোম্পানি রয়েছে) এটা করছি).

উদাহরণস্বরূপ, ধরা যাক আমি এখানে আমার প্রশ্ন জিজ্ঞাসা করি নি এবং আমি জাল করেছিলাম এবং কেবল গ্রাহক ক্রেডিট কার্ডের বিশদ সংরক্ষণ করার সিদ্ধান্ত নিয়েছি এবং কিছু বেসিক এএস এনক্রিপশন ব্যবহার করেছি। এখন কি? আমরা যদি কখনও হ্যাক না হয়ে যাই, কেউ কি জিজ্ঞাসা করছে? ভিসা, বা আমাদের বণিক, কখনও কি আমাদের সার্ভারগুলি পরিদর্শন করতে চাইবে?

পিসিআই অনুবর্তী অবকাঠামো ব্যবহার না করার পরিণতিগুলি কী কী?

দাবি অস্বীকার: আমি ইঙ্গিতটি পেয়েছি - এটি একটি খারাপ ধারণা এবং আমরা এটি করব না, তবে আমি কৌতূহলী

security  pci-compliance 
মার্ক হেন্ডারসন
সূত্র

উত্তর:

3

আমি সরাসরি পিসিআই / ডিএসএসের চেয়ে হিপা / হিটেক কমপ্লায়েন্সের সাথে বেশি ডিল করি, তবে, হিপ্পা সাধারণত পিসিআই / ডিএসএসের সাথে সম্মতি প্রয়োজন। কেন? আপনি কখনই জানেন না কখন মেডিক্যাল রেকর্ডগুলিতে ক্রেডিট কার্ডের সামনে এবং পিছনের ফটো কপি থাকবে। না প্রায়শই তারা করায় (দুঃখের সাথে)। এটি সাধারণত কো-পেমেন্ট নিষ্পত্তি করতে তাদের কার্ড ব্যবহার করে এমন কারও কাছ থেকে আসে। সবকিছু কেবল একটি ফোল্ডারে টস হয়ে যায়।

বিব্রতকরভাবে, যখন এই রেকর্ডগুলি তৃতীয় পক্ষগুলি দ্বারা 'ডিজিটালাইজড' করা হয়, ফলস্বরূপ (এনক্রিপ্ট না করা) ডাটাবেসে সিসি তথ্যের স্পষ্ট অনুলিপি থাকে । এটি কয়েক বছর আগের মতো খারাপ নয়, তবে এটি এখনও একটি সমস্যা। কারণ অসাবধানতা নেই, তার অজ্ঞতা।

রেকর্ডগুলি চুরি হয়ে যাওয়ার পরে (শারীরিক বা বৈদ্যুতিনভাবে) ফলস্বরূপ শপিংয়ের প্রশ্রয় দেওয়ার ফলে কয়েকটি হাসপাতাল ইতিমধ্যে এই অনুশীলনে ভুগেছে।

যে কোনও মানক সহ, একটি দায়িত্বশীল সংস্থা স্ট্যান্ডার্ডের পিছনে অভিপ্রায়টি পর্যবেক্ষণ করবে এবং মান যে সমস্যাগুলি সমাধান করার চেষ্টা করছে তা উপলব্ধি করবে। মানগুলির প্রয়োজনীয়তা ছাড়িয়ে যাওয়ার (বেশিরভাগ ক্ষেত্রে) ফলাফল । এটি হ'ল, যদি সত্যই আপনি বুঝতে পারেন যে মানটি আপনার জন্য প্রযোজ্য :)

আপনার যদি লঙ্ঘন হয়, কেবল একটি লঙ্ঘন এবং সম্মতি সম্পর্কে অসাধু ছিলেন (আপনার প্রশ্নে ফিরে যাচ্ছেন), আপনি যা করবেন:

  • আর কোনও বণিক অ্যাকাউন্ট পান না। এটি ভুলে যাও. আপনি পাশাপাশি কেবল দোকান বন্ধ করতে পারেন, আপনার বেতন পাওয়ার কোনও উপায় নেই।

  • সিভিল কোর্টে আপত্তি জানাতে হবে এবং ক্ষতিপূরণও দিতে হবে

  • সম্ভবত আরও গুরুতর পরিণতি সহ ফৌজদারি আদালতে হাজির করা হবে

  • আগত বছরগুলিতে প্রতিটি প্রভাবিত ব্যক্তির জন্য পরিচয় সুরক্ষার জন্য অর্থ উপভোগ করুন

আপনি যদি সত্যবাদী হন এবং বিজ্ঞপ্তি / ইত্যাদি সম্পর্কে নিয়মগুলি অনুসরণ করেন তবে আপনি সম্ভবত কিছুটা কালো চোখ নিয়ে এড়িয়ে যাবেন, যে কোনও ছিদ্র শোষণ করা হয়েছিল তা ঠিক করুন এবং যথারীতি ব্যবসায় ফিরে যান। কোনও ব্যবস্থা, সর্বোপরি, সমঝোতার জন্য 100% দুর্বল নয়।

আপনি সম্ভবত ধরে নিয়েছেন যে কিছু সংস্থাগুলি মান অনুসরণ করে না। যদি আমরা এটি ধরে নিই, আমরা এটিও ধরে নিতে পারি যে তাদের লঙ্ঘন হয়েছে এবং তারা ইচ্ছাকৃতভাবে এটি রিপোর্ট করতে ব্যর্থ হয়েছে, অথবা সম্ভবত (সম্মতি না দেওয়ার কারণে) তারা লঙ্ঘন বুঝতে পারেনি।

ভিসা / এমসি / অ্যামেক্সগুলি নিদর্শনগুলি খুঁজে পেতে খুব ভাল, অবশেষে তারা একক বিক্রেতার কাছে প্রতারণামূলক প্রবণতাটি আবিষ্কার করবে এবং সেই বিক্রেতা বেশ খানিকটা সমস্যায় পড়বে। এখানে কীটি লঙ্ঘন হলে অবিলম্বে তাদের অবহিত করা হবে যার অর্থ সর্বোত্তম অনুশীলনগুলি অনুসরণ করা। যদি তাদের 'এটি নির্ধারণ করতে হয়' এবং আবিষ্কার করতে হয় (কোনও পাং উদ্দেশ্য নয়) যে আপনি সাধারণ ডিনোমিনেটর, এটি বেশ কুৎসিত হতে পারে।

টিম পোস্ট
সূত্র
বাহ, মেডিকেল রেকর্ডগুলিতে ক্রেডিট কার্ড - এটি আমাকে এনএইচএসের আরও প্রশংসিত করে তোলে!
নিকো বার্নস
4

PCI বেনিফিট এজেন্সীর 10 সাধারণ জনশ্রুতি (PDF) জরিমানা, আইনি ফি, এবং সাধারণ খারাপ জিনিস সম্পর্কে আলোচনা, আমার মনে হয় আপনি অনুমান করতে পারেন আপনি এখন বিস্মৃতির অতলে বিরুদ্ধে মামলা দায়ের করা চাই, যদি আপনি প্রশ্নাবলী উপর lied তাই :)

JasonBirch
সূত্র
1
কেন সবসময় সংস্থাগুলি পিডিএফে এই জিনিসগুলি মুদ্রণ করতে হবে? একটি ওয়েবপৃষ্ঠায় কী সমস্যা? আমি একবার এমন একটি প্রস্তুতকারকের কাছ থেকে একটি পিডিএফ দেখেছি যা এইচটিএমএল পৃষ্ঠার মুদ্রণ ছিল ...
মার্ক হেন্ডারসন
@ ফার্সেকার ওহ, মজা করছে না এবং তারপরে গুগলে যখন এটি প্রদর্শিত হবে তখন তারা "দেখুন! আমি আমার দুর্দান্ত ডিটিপি লেআউটটি পেতে পারি এবং এখনও কেক খেতে পারি!"
জেসনবার্চ
2

এমনকি যখন আপনি ধরে নেন যে কেউ আপনার সার্ভারটি পরীক্ষা করতে চায় না আপনি হয়ত কোনও কর্মচারীকে বরখাস্ত করতে পারেন। তারপরে সেই কর্মচারী আপনাকে ঘৃণা করে আপনি ভিসায় যেতে পারেন এবং মানগুলি অনুসরণ না করার বিষয়ে অভিযোগ করতে পারেন।

খ্রীষ্টান
সূত্র
1

আমি এমন একটি সংস্থার জন্য কাজ করেছি যা পিসিআই সম্মতি প্রক্রিয়াটির মধ্য দিয়ে চলছে এবং আমার বলতে হবে, আপনি যদি ক্রেডিট কার্ডের তথ্য সংরক্ষণ করেন এবং পিসিআই অনুগত না হন তবে আপনি আপনার সংস্থাকে ঝুঁকিতে ফেলছেন।

আপনি ঠিক বলেছেন যে ক্রেডিট কার্ড শিল্পটি কখনই এটির সন্ধান করতে পারে না তবে কেন এটি ঝুঁকিপূর্ণ। আপনাকে মনে রাখতে হবে, আপনার যদি কখনও সুরক্ষা লঙ্ঘন হয় বা কার্ড বিক্রেতার সন্ধান পেলে আপনি আপনার ব্যবসা এবং খ্যাতি হারাতে পারেন।

অনেক লোক মনে করে যে এটি এখনও ঘটেনি কারণ ভবিষ্যতে এটি ঘটবে না এবং এটি কেবল মিথ্যা। সিসি সরবরাহকারীকে খুঁজে বের করা বা কোনও লঙ্ঘন ঘটানো হ'ল একটি কালো রাজহাঁস কারণ এটি আপনাকে নষ্ট করতে কেবল 1 ঘটনা লাগে।

বেন হফম্যান
সূত্র
0

আমরা কোনও তথ্য সঞ্চয় না করার জন্য এবং জটিলতার কোনও সম্ভাবনার দরকার নেই তা নিশ্চিত করার জন্য খুব কঠোর পরিশ্রম করি এবং নিশ্চিত হন যে আপনি সর্বদা মিভা হিসাবে একটি দুর্দান্ত কার্ট ব্যবহার করেছেন, বা কমপক্ষে কার্ট সরবরাহকারীদের তালিকার দিকে লক্ষ্য করুন যা এবং পুনরুদ্ধার করা হয়

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.