PciDssCompliancePic

PCI-DSS МӨРДӨХ ЗАРЧИМ

Төлбөрийн картын үйлдвэрлэл, өгөгдлийн хамгаалалтын стандарт (PCI-DSS - ТКҮ ӨХС) нь төлбөрийн картын өгөгдлийг хадгалах, боловсруулах, дамжуулах (зээлийн картын төлбөрийг хүлээн авах) гэх мэт аж ахуйн нэгж бүрийн дагаж мөрдөх шаардлага юм . ТКҮ ӨХС-тэй нийцэж байгааг харуулахын тулд худалдаачид болон үйлчилгээ үзүүлэгчид ТКҮ-ийн аюулгүй байдлын шалгалтыг үе шаттай (тогтмол) хийх шаардлагатай. Эмзэг байдлыг тогтмол шалгах нь бүх аюулгүй байдлын архитектурын чухал бүрэлдэхүүн хэсэг бөгөөд картын төлбөрийг хүлээн авдаг бүх худалдаачдад шаардлагатай бүрэлдэхүүн хэсэг юм.

ТКҮ-ийн Хамгаалалтын Шалгалт нь Баталгаат Шалгалт Нийлүүлэгчээс (БШН) интернетээр явагддаг. Шалгалтууд нь интернетэд холбогдсон интернет протоколын (IP) хаягтай вэбсайтууд, программууд,мэдээллийн технологийн (IT) дэд бүтцүүдийн эмзэг байдал, буруу тохируулга зэргийг тодорхойлоход тусалдаг. Шалгалтын үр дүн нь интернетийн халдлагын эсрэг хамгаалалтыг сайжруулж, үр дүнтэй программын өөрчлөлтын менежмент болон аюулгүй байдлын бусад арга хэмжээг дэмжин, үнэ цэнэтэй мэдээллээр хангадаг.

ТКҮ ӨХС Мөрдөх Зарчимын Шаардлагууд

ТКҮ ӨХС нь бүх худалдаачдаас төлбөрийн картын орчин, үйл явц, интернетэд холбогдсон бүх IP хаягуудын эмзэг байдлыг нь шалгах зорилгоор өөрийгөө үнэлэх асуулгын хуудсыг бөглөхийг шаарддаг. Зарим тохиолдолд, карт хүлээн авах эсвэл боловсруулахад цөөн хэдэн хуудас ашигладаг компаниуд олон IP хаягтай байж болно. Эдгээр тохиолдолд худалдаачид болон үйлчилгээ үзүүлэгчид ТКҮ-ийг дагаж мөрдөх шаардлагатай шалгалтын зохих хүрээг тодорхойлдог.

ТКҮ хамгаалалтын шалгалт нь интернетэд холбогдсон IP хаягтай бүх худалдаачид болон үйлчилгээ үзүүлэгчдэд хамаарна. Байгууллага нь интернетэд суурилсан гүйлгээг санал болгодоггүй байсан ч бусад үйлчилгээнүүд интернетэд нэвтрэх боломжтой байж болно. И-мэйл, ажилчдын интернэт холболт гэх мэт үндсэн функцууд нь компанийн интернетэд сүлжээнд нэвтрэхэд хүргэдэг. Интернетэд холбогдох чухал ач холбогдолгүй замууд нь худалдаачид болон үйлчилгээ үзүүлэгч системүүдийн хамгаалалтгүй замруу хөтөлж, зохих хяналт нь хангагдаагүй тохиолдолд карт эзэмшигчийн мэдээллийг задруулж болзошгүй юм.

Вэб серверүүд болон программын серверүүд нь интернет хэрэглэгчдэд вэб хуудсыг үзэх, вэб худалдаачдтай харилцах боломжийг олгодог. Эдгээр серверүүд олон нийтийн интернетээс бүрэн нэвтрэх боломжтой тул эмзэг байдлыг шалгалт хийх нь зайлшгүй шаардлагатай юм.

Дагаж мөрдөх зарчимд хүрэхийн тулд худалдаачид ТКҮ ӨХС-ийн хоёр шаардлагыг хангасан байх ёстой.

  • ТКҮ-ийн Өөрийгөө Үнэлэх Асуулгын асуултанд (ӨҮА) амжилттай хариулна уу.
  • ТКҮ-ээр Баталгаажсан Шалгалт Нийлүүлэгч (БШН) -ээр шалгагдсан байх.

Клиент дансны шууд нэвтрүүлэлтийг зөвшөөрхөөс өмнө, худалдаачин ТКҮ нөхцлийг баталгаажуулахын тулд ӨҮА ба сүлжээний (IP хаяг)-ийг шалган амжилттай дамжуулж өгөх ёстой.

ӨҮА Төрөлүүд

ӨҮА-ийн 4н сонголтууд нь:

ӨҮА 1

Бүх карт эзэмшигчийн өгөгдлийн функцийг гадагш гаргадаг карт байхгүй худалдаачдад зориулж бөглөнө. Жишээ нь хэрэглэгчидээ гуравдагч этгээдийн төлбөрийн хуудсанд шилжүүлдэг цахим худалдаачид байж болно.

ӨҮА 2

Интернэт худалдаа / картанд хамрагдахгүй худалдаачдад идэвхгүй.

ӨҮА 3

Картын өгөгдлийг DO NOT STORE, гэхдээ төлбөрийн картын өгөгдлийг вэбсайтад байрлуулсан төлбөрийн хуудсаар шууд хүлээн авч, гүйлгээний мэдээллийг серверээр дамжуулан серверийн пост руу илгээдэг цахим худалдааны худалдаачид бөглөнө.

ӨҮА 4

DO STORE картын өгөгдлийг цахим худалдаа эрхлэгчид бөглөж, төлбөрийн картын мэдээллийг вэбсайтад байрлуулсан төлбөрийн хуудсаар шууд хүлээн авч, гүйлгээний мэдээллийг серверээр дамжуулан серверийн пост руу оруулна.

ӨҮА 3 ба ӨҮА 4-ийн ялгаа:

STORE картын өгөгдлийг ямар нэгэн шалтгаанаар арилжаалдаг худалдаачид, тухайлбал давтагдах гүйлгээ хийдэг хүмүүс ӨҮА 4-г заавал бөглөх ёстой.

Hipay logo

Hipay

Мерчант

Тусламж

© 2024 Hipay LLC

Бүх эрх хуулиар хамгаалагдсан.