Marchands sont placés dans différents niveaux-de 1 à 4 en fonction du volume de leurs transactions. Marques de paiement et les banques acquéreuses utilisent des critères différents pour classer les marchands. Une évaluation est nécessaire pour être fait. Cette évaluation est réalisée par un évaluateur de sécurité qualifié (QSA). En plus de cela, un scan de réseau est nécessaire sur une base régulière par un Approved Scanning Vendor (ASV).
Indépendamment de la façon dont votre petite ou grande entreprise est, si vous prenez les cartes de débit ou cartes de crédit American Express, MasterCard, Visa ou Discover, vous aurez à répondre à des normes de sécurité des données PCI. Ces mesures préventives peuvent protéger les titulaires de carte de failles de sécurité qui pourraient conduire à un vol d'identité. Si vous ne répondez pas à ces normes, vous pouvez être condamné à une amende et /ou sanctionné par la compagnie de carte de crédit et /ou l'acquisition de la banque. Ceci est où PCI ASV est dans l'image.
Ces marchands qui ont plus de 6 millions de transactions ou qui ont eu des incidences précédentes de failles de sécurité sont tenus d'avoir une évaluation annuelle sur place de leur conformité PCI. Cette évaluation est réalisée par un PCI QSA- évaluateur de sécurité qualifié. Les réseaux informatiques sont souvent à un risque d'être piraté. Aujourd'hui, il est très fréquent pour les pirates d'accéder à votre système.
Si vous traitez avec plusieurs ordinateurs qui font partie du réseau unique, puis les tests de stylo ou des tests de pénétration est un must pour examiner la sensibilité de votre réseau. Pen tests ou tests de pénétration est également connu comme les tests de vulnérabilité. Il scanne essentiellement votre système entier de découvrir les points, les points faibles vulnérables de l'endroit où les pirates peuvent entrer dans votre système.
La procédure vous aide et vous met en gard