PCI 규정을 철저히 조사합니까?

10

신용 카드 정보 저장과 관련하여 매우 강력하게 권장되는 권장 사항을 읽은 후 , PCI를 준수하지 않는 회사가 신용 카드 정보를 저장하기 시작하면 어떻게되는지 궁금합니다 (100 % 확신합니다) 이 작업을 수행).

예를 들어, 여기에 대해 질문하지 않았으며 앞서 위조했으며 고객 신용 카드 세부 정보를 저장하기로 결정하고 기본 AES 암호화를 사용했다고 가정 해 봅시다. 이제 뭐? 우리가 해킹 당하지 않는다면 누군가 물어볼 것입니까? Visa 또는 상인이 서버를 검사하고 싶습니까?

PCI 호환 인프라를 사용하지 않은 결과는 무엇입니까?

면책 조항 : 나는 힌트를 얻습니다-이것은 나쁜 생각이며 우리는 그것을하지 않을 것이지만 궁금합니다.

security  pci-compliance 
마크 헨더슨
소스

답변:

3

PCI / DSS보다 HIPAA / HITECH 준수를 직접 다루지 만 HIPAA는 일반적으로 PCI / DSS 준수도 필요합니다. 왜? 의료 기록에 신용 카드의 앞면과 뒷면 사진 사본이 포함될시기를 절대 알 수 없습니다. 종종 (슬프게)하지 않습니다. 이것은 일반적으로 코 페이먼트를 해결하기 위해 카드를 사용하는 사람에게서 나옵니다. 모든 것이 하나의 폴더에 던져집니다.

당연하게도, 이러한 레코드가 제 3 자에 의해 '디지털화'될 때, 결과적으로 (암호화되지 않은) 데이터베이스에는 CC 정보의 명확한 사본이 포함되지 않는 경우가 더 많습니다 . 몇 년 전만큼 나쁘지는 않지만 여전히 문제입니다. 부주의, 단서가없는 원인.

기록을 도난 (물리적 또는 전자적으로) 한 후 일부 병원은 이미이 관행으로 고통을 받아 쇼핑을하게되었습니다.

어떤 표준이든 책임있는 회사는 표준 의 의도 를보고 표준이 해결하려고하는 문제를 깨닫게됩니다. 이로 인해 표준 요구 사항을 훨씬 능가 합니다. 즉, 실제로 표준이 당신에게 적용된다는 것을 깨닫는다면 :)

위반, 단 하나의 위반, 규정 준수에 대한 부정직 (질문으로 돌아 가기)이있는 경우 다음을 수행합니다.

  • 다른 판매자 계정을 확보하지 마십시오. 그냥 잊어. 당신은 가게를 문을 닫을뿐 아니라 돈을받을 방법이 없습니다.

  • 민사 법원으로 이송되어 손해 배상

  • 더 심각한 결과를 초래할 수있는 형사 법원으로 이송 될 수 있습니다.

  • 앞으로 몇 년 동안 모든 영향을받는 사람의 신원 보호에 대한 지불을 즐기십시오

당신이 정직하고 통지 / 등에 관한 규칙을 따르는 경우, 약간의 검은 눈으로 그것을 벗어나고, 악용 된 구멍을 수정하고 평소와 같이 사업으로 돌아갈 것입니다. 결국 100 % 타협 할 수있는 시스템은 없습니다.

일부 회사는 표준을 따르지 않는다고 가정하면 정확할 것입니다. 만약 우리가 그것들을 위반한다고 가정 할 경우, 그들은 그들이 위반되었다고 가정 할 수 있으며, 또는 의도적으로 위반 한 사실을 알지 못했을 수도 있습니다.

Visa / MC / Amex는 패턴을 찾는 데 매우 능숙하여 결국 단일 벤더에 대한 사기 경향을 추적 할 것이며 벤더는 상당히 어려움에 처할 것입니다. 여기서 핵심은 위반시 즉시 알리는 것입니다. 이는 모범 사례를 따르는 것입니다. 그들이 '그림을 꺼내야'하고 당신이 공통 분모라는 것을 발견하면 (말장난 의도가 없다면), 아주 추악해질 수 있습니다.

팀 포스트
소스
와우, 의료 기록에 신용 카드-이것은 단지 NHS를 더욱 감사하게 만듭니다!
Nico Burns
4

PCI DSS (10) 공통 신화 (PDF) 벌금, 소송 비용 및 일반 나쁜 일에 대해 이야기, 난 당신이 당신이 질문에 거짓말을하는 경우가 망각에 고소 할 거라고 가정 할 수 있다고 생각합니다 그래서 :)

제이슨 버치
소스
1
왜 회사는 항상이 자료를 PDF로 인쇄해야합니까? 웹 페이지에 어떤 문제가 있습니까? 한때 HTML 페이지를 인쇄 한 제조업체의 PDF를 보았습니다.
Mark Henderson
@Farseeker 아, 농담 없음. 그런 다음 Google에 표시되면 "참조! 멋진 DTP 레이아웃을 가질 수 있고 여전히 케이크를 먹을 수 있습니다!"와 같습니다.
JasonBirch
2

아무도 서버를 검사하고 싶지 않다고 가정하더라도 직원을 해고 할 수 있습니다. 그 직원은 당신이 VISA에 가서 표준을 따르지 않는 것에 대해 불평 할 것을 싫어합니다.

신자
소스
1

저는 PCI 규정 준수 프로세스를 거친 회사에서 근무했으며 신용 카드 정보를 저장하고 PCI 규격을 준수하지 않으면 회사가 위험에 처하게됩니다.

신용 카드 업계는 결코 찾지 못할 수 있지만 위험을 감수해야하는 이유는 옳습니다. 보안 위반이 있거나 카드 공급 업체가 비즈니스와 명성을 잃을 수 있다는 사실을 알게되면 기억해야합니다.

많은 사람들은 아직 일어나지 않았기 때문에 미래에는 일어나지 않을 것이라고 생각하며 이는 단지 거짓 일 뿐이라고 생각합니다. CC 제공자를 찾거나 위반이 발생하는 것은 블랙 스완 입니다.

벤 호프만
소스
0

우리는 정보를 저장하지 않고 매우 열심히 노력하고, 문제가 발생할 가능성이 없으며, 항상 miva와 같은 훌륭한 카트를 사용하거나 적어도 호환되는 카트 제공 업체 목록을 확인해야합니다. 추천

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.