Furitaanka siraha u hoggaansanaanta PCI: Tilmaame Dhameystiran oo loogu talagalay ganacsiyada DE, MD, NJ, NY, PA, iyo NY
Ma waxaad tahay qof ganacsi ku leh Delaware, Maryland, New Jersey, New York, Pennsylvania, ama New York? Hadday sidaas tahay, fahamka u hoggaansanaanta PCI waxay muhiim u tahay ilaalinta xogta macaamiishaada iyo ka ilaalinta ganacsigaaga ganaaxyo iyo waxyeello sumcadeed. Hagahan dhamaystiran waxa uu furayaa siraha u hoggaansanaanta PCI oo ku siin doona aqoonta lagama maarmaanka ah si loo hubiyo in ganacsigaagu si buuxda u hoggaansamo.
U hoggaansanaanta PCI, oo u taagan Heerka Amniga Xogta Warshadaha Kaadhka Lacag-bixinta, waa xeerar ay tahay in dhammaan ganacsiyada ka shaqeeya bixinta kaadhka deynta ay tahay in ay u hoggaansamaan. Markaad raacdo heerarkan, waxaad hubisaa amniga macluumaadka shakhsi ahaaneed ee macaamiishaada oo aad kasbato kalsoonida iyo kalsoonida ganacsigaaga.
Tilmaan-bixiyahan, waxaanu ku burburin doonaa shuruudaha kala duwan ee u hoggaansanaanta PCI, oo ay ku jiraan amniga shabakada, codsiyada lacag bixinta ee sugan, baarista nuglaanshaha joogtada ah, iyo in ka badan. Waxaan sidoo kale bixin doonaa tillaabooyin iyo xeelado wax ku ool ah si aan u ilaalino u hoggaansanaanta iyo talooyinka si loo maro caqabadaha kakan ee habka u hoggaansanaanta.
Ha u ogolaan u hoggaansanaanta PCI inay noqoto qarsoodi mar dambe. Nagu soo biir marka aan daaha ka qaadno siraha ku aaddan xaqiijinta iyo ilaalinta u hoggaansanaanta iyo ilaalinta xogta ganacsigaaga iyo macaamiishaada.
Yaa u baahan inuu u hoggaansamo PCI DSS?
Heerka Ammaanka Xogta Warshadaha Kaadhka Lacag-bixinta (PCI DSS) waa jaangooyooyin ammaan oo shirkado waaweyn oo kaararka deynta loo abuuray si ay u ilaaliyaan xogta qofka haysta iyo ka hortagga khiyaanada. U hoggaansanaanta PCI DSS waa qasab ganacsi kasta oo aqbala bixinta kaararka deynta. Halbeeggu waxa uu ka kooban yahay 12 shuruudood oo ay tahay in shirkaduhu buuxiyaan si loo xaqiijiyo ammaanka xogta qofka haysta kaarka.
Shuruuda koowaad waa in la rakibo oo la ilaaliyo qaabeynta firewall-ka si loo ilaaliyo xogta qofka haysta. Firewalls waa xannibaad u dhexeeya shabakadaha gudaha iyo dibadda, ka hortagaya gelitaanka aan la oggolayn ee macluumaadka xasaasiga ah. Waa lagama maarmaan in la cusboonaysiiyo oo la tijaabiyo dab-darkaaga si joogto ah si loo hubiyo waxtarkiisa.
Shuruuda labaad waa in la beddelo furaha sirta ah ee caadiga ah iyo dejinta ay bixiyaan iibiyayaashu. Furaha sirta ah ee caadiga ah waxaa inta badan loo yaqaan hackers-ka, ka tagista iyaga oo aan isbeddelin waxay u sahlaysaa inay galaangal aan la ogolayn ku galaan nidaamyadaaga. Beddelka furaha sirta ah ee caadiga ah iyo dejinta waa tallaabo sahlan laakiin muhiim ah si loo sugo xogta kaadhkaaga.
Shardiga saddexaad waa in la ilaaliyo xogta qofka haysta kaadhka kaydsan. Tani waxay ku lug leedahay sirta macluumaadka xasaasiga ah, sida lambarada kaararka deynta, si looga hortago gelitaanka aan la fasixin. Hirgelinta algorithms-ka qarsoodiga ah ee adag iyo hab-dhaqannada maaraynta sirta ee sugan ayaa lagama maarmaan u ah ilaalinta xogta kaydsan ee kaarka.
Cawaaqibta ka dhalan karta u hoggaansanaan la'aanta
PCI DSS waxay khusaysaa ganacsi kasta oo socodsiiya, kaydiya ama gudbiya xogta kaadhka deynta. Tan waxaa ku jira tafaariiqleyaasha iyo bixiyeyaasha adeegga, sida soo-saareyaasha lacag-bixinta iyo bixiyeyaasha martigelinaya, kuwaas oo gacanta ku haya xogta kaadhka haysta iyaga oo metelaya ganacsiyo kale. Iyadoo aan loo eegin xajmiga ama tirada wax kala iibsiga, u hoggaansanaanta PCI waa qasab haddii ganacsigaagu si kasta ugu lug yeesho bixinta kaararka deynta.
Shuruudaha u hoggaansanaantu way kala duwanaan karaan iyadoo ku xidhan xajmiga ganacsigaaga. Ganacsatada heerka 1, kuwaas oo ka shaqeeya in ka badan 6 milyan oo kaarar ganacsi sannadkii, waxay leeyihiin shuruudaha ugu adag oo waa in ay maraan xisaabin sanadle ah by a Qualified Security Assessor (QSA). Heerka 2, 3, iyo 4 baayacmushtarka ayaa leh shuruudo adag laakiin waa inay u hoggaansamaan heerarka PCI DSS.
Waxaa muhiim ah in la ogaado in xitaa haddii ganacsigaagu uu ka baxsanayo hab-socodka lacag-bixinta iibiye koox saddexaad, adiga ayaa weli mas'uul ka ah hubinta in iibiyuhu u hoggaansamo PCI. Ku guuldareysiga inaad sidaas sameyso waxay keeni kartaa ganaax, cawaaqib sharci, iyo dhaawac loo geysto sumcaddaada.
Tallaabooyinka lagu gaarayo u hoggaansanaanta PCI
U hogaansanaan la'aanta PCI DSS waxay u keeni kartaa cawaaqib xun ganacsigaaga. Shirkadaha kaararka deynta ee waaweyn waxay ku soo rogi karaan ganaax iyo ganaax ganacsiyada ku guuldareysta inay buuxiyaan shuruudaha. Ganaaxyadani waxay u dhexeeyaan dhowr kun oo doolar ilaa boqolaal kun, iyadoo ku xiran darnaanta u hoggaansanaan la'aanta iyo tirada xadgudubyada.
Marka lagu daro ganaaxyada maaliyadeed, u hoggaansanaan la'aantu waxay sidoo kale u horseedi kartaa dhaawac sumcadeed. Haddii jebinta xogta ay u dhacdo u hoggaansanaan la'aanta awgeed, kalsoonida macaamiishaada ee ganacsigaaga waa la jabin doonaa. Tani waxay keeni kartaa luminta macaamiisha, dib u eegis xun, iyo sumcad xumo taasoo qaadan karta sanado in dib loo dhiso.
Intaa waxaa dheer, u hoggaansanaan la'aantu waxay khatar gelisaa macluumaadka shakhsi ahaaneed iyo maaliyadeed ee macaamiishaada. Haddii ay dhacdo jebinta xogta, waxaa laga yaabaa inaad si sharci ah mas'uul uga tahay wixii waxyeello ah ee soo gaara macaamiishaada. Tan waxa ku jiri kara kharashyada la xidhiidha la socodka deynta, xatooyada aqoonsiga, iyo macaamil ganacsiyo been abuur ah.
Liiska hubinta u hoggaansanaanta PCI
Gaaritaanka u hoggaansanaanta PCI waxay u baahan tahay hab habaysan iyo u hoggaansanaanta 12ka shuruudood ee lagu qeexay PCI DSS. Waa kuwan tillaabooyinka aad u baahan tahay inaad qaado si aad u hubiso in ganacsigaagu u hoggaansan yahay:
1. Qiimee deegaankaaga hadda: Ku billow adiga oo si qoto dheer u qiimeeya nidaamyadaada, hababkaaga, iyo kaabayaashaaga jira si aad u ogaatid wax kasta oo dayacan ama meelaha u hogaansanaan la'aanta. Tan waxa ka mid ah samaynta agabka dhamaystiran ee dhammaan nidaamyada kaydiya, socodsiiya, ama gudbiya xogta qofka haysta kaadhka.
2. Dib u hagaajin baylahda: Markaad ogaato baylahda, isla markiiba wax ka qabso. Tani waxay ku lug yeelan kartaa dhejinta software-ka, cusboonaysiinta habaynta amniga, ama fulinta kontaroolada amniga dheeraadka ah. Si joogto ah ula soco oo tijaabi nidaamyadaaga si aad u hubiso u hoggaansanaanta socota.
3. Qor siyaasadaha iyo habraacyada: Deji siyaasado iyo habraacyo cad oo qeexaya sida xogta qofka haysta kaadhka loo maareeyo loona ilaaliyo ururkaaga dhexdiisa. Tan waxaa ku jira qeexida doorarka iyo mas'uuliyadaha, hirgelinta kontaroolada gelitaanka, iyo diiwaan gelinta habraacyada jawaabta dhacdada.
4. Tababar shaqaalaha: Bar shaqaalahaaga muhiimadda ay leedahay u hoggaansanaanta PCI oo bixi tababar ku saabsan hababka ugu wanaagsan ee amniga. Tan waxaa ku jira tababar ku saabsan sida si ammaan ah loogu maareeyo xogta qofka kaadhka haysta, sida loo aqoonsado loogana warbixiyo shilalka amniga ee suurtagalka ah, iyo sida looga jawaabo jebinta xogta.
5. La qaybso Qiimeeyaha Ammaanka Aqoonta leh (QSA): Haddii ganacsigaagu hoos yimaado heerka 1-aad ee ganacsiga, waa inaad ka qayb-gashaa QSA si aad u samayso hanti-dhawr sannadle ah oo aad u xaqiijiso u hoggaansanaantaada. QSA waa urur madax-banaan oo qolo saddexaad ah oo ay shahaado siisay Golaha Heerarka Amniga PCI si ay u qiimeeyaan u hoggaansanaanta PCI DSS.
6. Soo gudbi warbixinnada u hoggaansanaanta: Marka QSA ay xaqiijiso u hoggaansanaantaada, waa inaad u gudbisaa warbixinnada u hoggaansanaanta shirkadaha kaararka deynta ee ay khuseyso iyo bangiyada qaadashada. Warbixinahani waxay muujinayaan sida ay uga go'an tahay ilaalinta xogta kaadhka haysta iyo ilaalinta u hoggaansanaanta PCI DSS.
Markaad raacdo tillaabooyinkan, waxaad xaqiijin kartaa in ganacsigaagu uu ku socdo waddadii lagu gaari lahaa laguna ilaalin lahaa u hoggaansanaanta PCI. Xusuusnow, u hoggaansanaantu waa hawl socota waxayna u baahan tahay kormeer joogto ah iyo cusboonaysiin si ay uga sii horreyso khataraha iyo dayacanka soo baxaya.
Hababka ugu wanaagsan ee lagu ilaalinayo u hoggaansanaanta PCI
Si lagaaga caawiyo inaad habaysan tahay oo aad hubiso inaad daboosho dhammaan shuruudaha u hoggaansanaanta PCI, halkan waa liis hubin ah oo ku haga:
1. Ku rakib oo ilaali qaabaynta firewall si aad u ilaaliso xogta kaadhka haysata.
2. Beddel furaha sirta ah iyo dejinta ay bixiyaan iibiyayaashu.
3. Ilaali xogta kaydsan ee kaadhka sirta.
4. Xaddid gelitaanka xogta kaadhka haysta adiga oo hirgelinaya kontaroolada gelitaanka.
5. Si joogto ah ula soco oo tijaabi shabakadaha dayacanka.
6. Ilaali siyaasadda amniga macluumaadka iyo habraacyada dukumeentiyada.
7. Ku tababar shaqaalaha hab-dhaqannada ugu wanaagsan ee amniga iyo maaraynta xogta dadka haysta kaadhka.
8. Si joogto ah u cusbooneysii oo u dheji nidaamyada iyo software.
9. Xakamee helitaanka jireed ee xogta kaadhka haysta.
10. Hirgeli tillaabooyinka xaqiijinta adag ee marin u helka nidaamka iyo xogta dadka haysta kaarka.
11. Si joogto ah u tijaabi hababka iyo hababka amniga.
12. Ilaali qorshaha jawaabta dhacdada oo u diyaar garow inaad ka jawaabto jebinta xogta.
Markaad hubiso shay kasta oo liiskan ku jira, waxaad xaqiijin kartaa in ganacsigaagu uu qaado tillaabooyinka lagama maarmaanka ah si loo gaaro loona ilaaliyo u hoggaansanaanta PCI.
U hoggaansanaanta PCI ee ganacsiyada DE, MD, NJ, NY, PA, iyo NY
Gaaritaanka u hoggaansanaanta PCI ma aha dhacdo hal mar ah balse waa ballan socda. Waa kuwan qaar ka mid ah hababka ugu fiican ee kaa caawinaya inaad ilaaliso u hoggaansanaanta:
1. Si joogto ah u cusboonaysii una dheji nidaamyada: Hababkaaga iyo softiweerkaaga ku cusboonaysii balastarradii ugu dambeeyay iyo cusboonaysiinta. Hackers-ku waxay ka faa'iidaysan karaan dayacanka softiweerka duugoobay si ay u helaan gelitaanka aan la ogalayn ee nidaamyadaaga.
2. Samee baaritaanno dayacan oo joogto ah: Samee baaritaanno nugul oo joogto ah si aad u ogaatid wax kasta oo daciif ah oo ku jira nidaamkaaga. Baadhitaannadan waa in uu sameeyo khabiir u qalma ama qalabka iskaanka dayaca ee otomaatiga ah.
3. La soco dhaqdhaqaaqa shabakada: Hirgeli nidaamka lagula socdo dhaqdhaqaaqa shabakada iyo ogaanshaha dabeecadaha aan caadiga ahayn ama laga shakiyo. Tani waxay kaa caawin kartaa inaad aqoonsato oo aad si degdeg ah uga jawaabto shilalka amniga ee suurtagalka ah.
4. Hirgelinta kontaroolada gelitaanka xooggan: Xakamaynta gelitaanka xogta kaadhka adiga oo fulinaya tallaabooyin xaqiijineed oo xooggan, sida xaqiijinta arrimo badan iyo aqoonsiyada isticmaale iyo ereyada sirta ah ee gaarka ah. Tani waxay kaa caawin doontaa ka hortagga helitaanka aan la oggolayn ee macluumaadka xasaasiga ah.
5. Siri xogta kaarka haystaha: Hirgeli algorithms sir adag si aad u ilaaliso xogta kaadhka haysata marka la marayo iyo wakhtiga nasashada. Tan waxa ku jira siraynta xogta lagu kaydiyay seerfarrada iyo xogta lagu kala qaado shabakadaha.
6. Si joogto ah u tababar shaqaalaha: Ku tababar shaqaalahaada hababka ugu wanaagsan ee amniga iyo muhiimada u hogaansanaanta PCI. Tani waxay kaa caawin doontaa in la hubiyo in qof kasta oo ka tirsan ururkaaga uu fahmo doorkooda ku aaddan ilaalinta u hoggaansanaanta iyo u maaraynta xogta qofka haysta kaadhka si ammaan ah.
7. Samee wacyigelin amni oo joogto ah: Kor u qaad shaqaalahaaga oo ku baraarujiya khataraha ugu dambeeya ee amniga iyo sidii looga hortagi lahaa. Tan waxa ka mid noqon kara jilitaanka phishing, wargeysyada amniga internetka, iyo xasuusin ku saabsan muhiimada raacitaanka siyaasadaha iyo nidaamyada amniga.
Adigoo raacaya dhaqamadan ugu wanaagsan, waxaad xaqiijin kartaa in meheraddaadu ay sii ahaanayso u hoggaansanaanta PCI DSS oo ay ka sii horeyso khataraha amniga ee iman kara.
Adeegyada u hoggaansanaanta PCI iyo xalalka
Shuruudaha u hoggaansanaanta PCI waa isku mid iyadoon loo eegin goobtaada. Si kastaba ha ahaatee, waa inaad ka warqabtaa sharci kasta oo dheeraad ah oo u gaar ah gobolka oo laga yaabo in lagu dabaqo ganacsigaaga. Gobolada qaar, sida New York, waxay dhaqan galiyeen xeerar ilaalin internet-ka, kuwaas oo laga yaabo inay lahaadaan shuruudo ka duwan PCI DSS.
Haddii meheraddaadu ka shaqeyso Delaware, Maryland, New Jersey, New York, Pennsylvania, ama New York, waa inaad barataa naftaada sharciyada gaarka ah ee khuseeya gobolkaaga. Tani waxay ku lug yeelan kartaa samaynta cilmi-baaris dheeraad ah ama la-talinta xirfadle sharci ama khabiir amniga internetka.
Intaa waxaa dheer, tixgeli inaad la shaqeyso bixiyaha adeegga u hoggaansanaanta PCI ee ku takhasusay ka caawinta ganacsiyada gobolkaaga inay gaaraan oo ay ilaaliyaan u hoggaansanaanta. Bixiyeyaashani waxay ku siin karaan xalal iyo hagitaan ku habboon si loo hubiyo in ganacsigaagu buuxiyo dhammaan shuruudaha.
Ugu Dambeyn
Gaaritaanka iyo ilaalinta u hoggaansanaanta PCI waxay noqon kartaa hab adag oo waqti badan qaadata. Nasiib wanaag, adeegyo u hoggaansanaanta PCI ee kala duwan iyo xalal ayaa diyaar ah si ay uga caawiyaan ganacsiyada inay hagaajiyaan dadaalkooda u hoggaansanaanta.
Bixiyeyaasha adeegga u hoggaansanaanta PCI waxay bixiyaan adeegyo kala duwan, oo ay ku jiraan qiimeynta halista, iskaanka u nuglaanshaha, baaritaanka gelitaanka, iyo la-talinta u hoggaansanaanta. Bixiyeyaashani waxay leeyihiin khibrad iyo aqoon si ay ugu hagaan ganacsiyada u hoggaansanaanta iyo hubinta in dhammaan shuruudaha la buuxiyey.
Marka lagu daro bixiyeyaasha adeegga, waxaa sidoo kale jira xalal software oo diyaar ah oo ka caawin kara ganacsiyada inay gaaraan oo ay ilaaliyaan u hoggaansanaanta PCI. Xalalkani waxay toosiyaan hawlo badan oo ku lug leh u hoggaansanaanta, sida iskaanka u nuglaanshaha, dukumentiga siyaasadda, iyo ka warbixinta. Ka faa'iidaysiga xalalkan, ganacsiyadu waxay badbaadin karaan wakhtiga iyo agabka iyagoo hubinaya u hoggaansanaanta joogtada ah.
Doorashada bixiye sumcad leh oo la aamini karo waa lama huraan marka la dooranayo bixiyaha adeegga u hoggaansanaanta PCI ama xalka software. Raadso bixiyeyaasha khibrada u leh la shaqaynta ganacsiyada ee warshadahaaga iyo rikoodh la xaqiijiyay oo ka caawinaya shirkadaha inay gaadhaan oo ilaaliyaan u hoggaansanaanta.
Magaalooyinka ugu sarreeya, Magaalooyinka, iyo Dawladaha ay u adeegaan La-talinta Amniga Cyberka ee adeegyada la maareeyo:
Alabama Ala. AL, Alaska Alaska AK, Arizona Ariz. AZ, Arkansas Ark. AR, California Calif. CA, Aagga Canal C.Z. CZ, Colorado Colo. CO, Connecticut Conn. CT Delaware Del. DE, Degmada Columbia DC, Florida Fla. FL, Georgia Ga. GA, Guam, Guam GU, Hawaii Hawaii, HI, Idaho, Idaho ID, Illinois Ill. IL
Indiana Ind. IN, Iowa, Iowa IA, Kansas Kan. KS, Kentucky Ky. KY, Louisiana La. LA, Maine, Maine ME, Maryland, Md. MD, Massachusetts, Mass. MA Michigan, Mich. MI, Minnesota Minn. MN, Mississippi, Miss. MS, Missouri, Mo. MO, Montana, Mont. MT, Nebraska, Neb. NE, Nevada Nev. NV, New Hampshire N.H. NH, New Jersey, N.J. NJ, New Mexico, NM. NM, New York NY, North Carolina NC, North Dakota ND ND, Ohio, Ohio, OH, Oklahoma, Okla. OK, Oregon, Ore. AMA Pennsylvania Pa. PA, Puerto Rico PR. PR, Rhode Island RI RI, South Carolina S.C. SC, South Dakota SD. SD, Tennessee Tenn. TN, Texas Texas TX, Utah UT, Vermont Vt. VT, Virgin Islands VI-VI, Virginia Va. VA, Washington Wash. WA, West Virginia, W.Va. WV, Wisconsin, Wis. WI, iyo Wyoming, Wyo. WY
