Ol risk
Tekem ol peimen
- Taem oli pem yu yusum ol giaman kredit kad o ol kad we oli stilim.
- Taem i gat ol standed blong Peimen Kad Indastri Data Sekuriti (PCI DSS) we ol man i no folem, mo ol penalti we i kamaot olsem risal blong hem.
- Brekem ol loa blong data proteksen taem we man i stap kipim ol infomesen blong ona blong kad from ol risen we i no stret mo blong wan longfala taem.
- Ol jaj i kambak lo kastoma we oli stap giaman se i no gat deliveri long ol guds we oli odarem, ol guds we oli tekem i no stret gud olsem we oli bin odarem mo wanem oli karem i nogud.
Mekem ol peimen
- Mekem ol peimen go long ol frodsta long ol giaman saet o blong ol guds mo ol sevis we i nogat.
- Transferem mani go long ol giaman akaon blong pem ol guds mo ol sevis we i nogat nomo long sto (ol bank i no save givim bak mani we oli stilim long wei ia)
- Ol giaman imel – oli giaman long yu blong yu givim ol infomesen blong mani blong yu long ol giaman websaet.
- Ol giaman fon kol – oli giaman long yu blong yu talemaot ol infomesen blong mani blong yu long fon.
- Tufala we yumi jes talem ia hem i ol eksampol blong sosel enginiering.
Ol peimen we i sef
Tekem ol peimen
- Mekem sua se iComes websaet blong yu i sekua from sefti mo pis long tingting blong ol kastoma blong yu (Lukim Sekua Websaet, long daon long pej).
- Sapos yu stap tekem ol peimen tru long ol peimen kad, mekem sua se bisnes blong yu i folem ol Peimen Kad Indastri Data Sekuriti Standed (PCI DSS), we ol rikwaimen i defren folem ‘ol level blong mejan’ mo kampani we i givimaot kad (lukim Komplaens Kraeteria mo ol level blong PCI, long daon long pej).
- Taem we yu stap transpotemaot ol guds we ol man i pem, yusum pruf blong deliveri (POD) blong no kasem ol jaj we i gobak.
- Dipen long wanem kaen bisnes blong yu mo saes blong ol transaksen, tingbaot blong akseptem PayPal mo ol mobael peimen we i givim wan mo level blong sekuriti.
Mekem ol peimen
- Taem yu stap mekem ol onlaen peimen long wan websaet blong wan saplaea o tru long wan daerek peimen, mekem sua se saet ia hem i sekua. I sud gat wan saen blong wan lok long brawsa windo frem, we i kamaot long skrin taem yu stap traem blong log in o rejista. Mekem sua se saen blong lok ia i no stap long pej hem wan … hem ia i save talemaot se hem i wan giaman saet. Web adres i sud stat wetem ‘https://’. S ya hem i minim ‘sekua’. Be tingbaot se hem i soemaot nomo se link bitwin yu mo ona blong websaet hem i sekua, be i no minim se saet ia hem i save tru. Yu mas mekem olsem blong jekem gud adres from eni speling we i rong, ol adisenol toktok mo karekta mo ol nara samting we i no nomol.
- Yusum ol strong paswod mo mekem sua se ol man we oli givim long olgeta i kipim praevet.
- Putum ol strik rul blong yusum ol kad blong ol wokman we oli gat ol kampani peimen kad – wetem PIN mo paswod proteksen mo ol aksen blong stanap agensem ol robot o giaman man.
- Tingbaot se taem yu yusum wan kredit kad i gat mo proteksen bitim blong yusum wan debit kad o daerek peimen.
- Kam klia wetem bank blong yu long wea yanao laebiliti blong los i save hapen taem wan frod i tekem ples. Ridim ol tem mo kondisen mo sapos yu gat daot, askem bank bisnis manega blong yu.
Mejan PCI DSS komplaens kraeteria mo ol level blong PCI
- Ol komplaens rikwaemen i dipen long aktiviti level blong wan mejan.
- I gat fo level, we i kamaot long namba blong ol kredit/debit kad transaksen long wan yia.
- Taem we ol peimen bran i mekem ol level blong komplaens blong ol bran blong olgeta nomo, ol akwaira i nomol blong oli wokemaot ol level blong komplaens validesen rikwaemen blong ol mejan.
- Ol level blong komplaens oli putumaot daon long pej ia mo i stap talem namba blong ol transaksen blong wanwan peimen bran long wan yia.
- Sapos yes o nogat we volum blong transaksen i stret nomo long ol transaksen blong i-komes o long ol peimen we oli wokem tru long ol janel, hem ia wanwan peimen bran i disaed long hem be, bigwan nao, evri transasen i inklud long hem.
Level 1 kraeteria
Ol mejan we oli gat ova long 6 milion transaksen long wan yia, o ol mejan we data blong olgeta i kasem ol atak jes long lastaem
Ol rikwaemen blong Level 1 validesen
Onsaet Sekuriti Odit long wan yia (QSA o Intanol Odit blong i riviu long hem sapos ofisa blong mejan kampani i saenem mo akwaira i akseptem) mo skan blong netwok sekuriti fo taem long wan yia.
Level 2 kraeteria
Ol mejan we oli gat 1,000,000 kasem 6 milion transaksen long wan yia.
Ol rikwaemen blong Level 2 validesen
Asesmen Kwistenia blong Wanwan Man long Wan Yia
Wan Apruv Skaning Venda (ASV) i ranem skan fo taem long wan yia.
Level 3 kraeteria
Ol mejan we oli gat 20,000 go kasem 1,000,000 transaksen long wan peimen bran.
Ol rikwaemen blong Level 3 validesen
Wan Apruv Skaning Venda (ASV) i ranem skan fo taem long wan yia.
Asesmen Kwistenia blong Wanwan Man long Wan Yia
Level 4 kraeteria
Ol mejan we oli gat 20,000 i-komes transaksen o go kasem 1,000,000 transaksen we i no i-komes long wan peimen bran.
Ol rikwaemen blong Level 4 validesen
Asesmen kwistenia blong wanwan man long wan yia
Wan apruv skaning Venda i ranem skan fo taem long wan yia (hem i wan nid we oli nidim o talem blong mekem, dipen nao long kraeteria komplaens blong wan akwaira).
Ol websaet we oli sekua
Mekem wan websaet we i sekua blong ol peimen bae i mekem se ol kastoma i sef mo gat pis long tingting. Fulap man we oli stap soping mo pem ol samting mo ol sevis onlaen nao ia oli luksave se i impoten blong gat saen blong lok we i stap long brawsa windo frem, we i kamaot long skrin taem yu stap traem blong log in o rejista – mo adres blong hem i stat wetem ‘https://’.
Hem i soem se bisnes blong yu i gat wan dijitol setifiket we wan grup we yumi gat tras lo hem nao i givim, olsem VeriSign o Thawte, we i talemaot se infomesen we i pas onlaen we i kamaot long websaet blong yu oli bin jenisim i go long wan kod mo protektem long ol nara grup we oli save garem mo stilim, hemia tru lo rod blong SSL teknoloji (lukim ol toktok we i eksplenem gud daon long pej ia).
Yu save karem tu wan Ekstended Validesen (o EV-SSL) setifiket, we hem i talemaot se kampani we i gat pawa blong givimaot setifiket ia long yu i mekem ol jek we i kaveremap fulap samting long bisnes blong yu.
SSL
SSL (Sekua Soket Leya) hem i wan standed sekuriti teknoloji blong putum wan link we oli bin enkriptim bitwin wan seva mo wan klaen – fulap taem hem i wan web seva (websaet) mo wan brawsa, o wan meil seva mo wan meil klaen olsem Microsoft Outlook
SSL i letem blong ol infomesen we i praevet long ol nara man olsem ol kredit kad namba, sosel sekuriti namba, ol ditel blong login blong oli save transmit lo wan sekua wei. Long wan nomal wei, data we oli bin sendem i go kam long ol brawsa mo ol web seva i stap long tex we i plein … i mekem yu gat wan wiknes blong ol man i save stap spae long yu. Sapos wan man we i stap mekem ol atak i kasem evri data we oli stap sendem i go mo kam long wan brawsa mo wan web seva, bae olgeta i save luk mo yusum infomesen ia.