使PCI兼容的步骤？

Question

我有一家小公司，我正在建设一个新的网站。我的卡处理公司说我需要符合PCI标准。我知道我在几年前就这样做过一次，并且在我的网站上有了合规印章，但是现在我被派到了一个圈子里，试图让我的站点符合。

有人能告诉我达到合规的步骤吗？

Answer 1

PCI安全标准理事会有(定义！)所有要遵守的步骤：

• 如何顺从
• 快速入门

还有许多其他的工具，包括您必须完成的自我评估问卷 (并且可以使用它作为指南来查看您需要保护的内容)。

Answer 2

有几种方法可以使PCI兼容。这完全取决于您处理事务的方式。如果您正在经营一家小型企业，避免使用可能是最具成本效益的方法，因为对PCI遵从性的投资是非常重要的。

为了避免实现PCI环境，您可以选择将事务处理卸载到第三方，如PayPal或其他信用卡处理器。它们提供了几个API和示例，以确保在处理付款时，PAN永远不会触及您的机器。此外，与你自己所能做的相比，他们经常支持无数的不同的卡片。