Rendre notre réseau de petites entresockets compatible PCI-DSS

Nous devons être compatibles avec le PCI-DSS afin que nous puissions traiter les paiements des clients via notre site Web et dans le bureau. Notre réseau est composé d'un seul server SBS 2008 et de 10 posts de travail, tous connectés à un seul réseau local sur un commutateur Dell. Le routeur Internet est un DrayTek 2820n.

Est-ce que tout doit être fait à notre configuration de réseau existante pour la rendre compatible PCI-DSS?

Externalisez-le. Sérieusement, si vous ne connaissez pas déjà PCI, vous le détesterez au moment où vous le connaîtrez. Dans un bureau de petite taille, il n'y a pas de justification pour le traitement des paiements internes. Utilisez un fournisseur tiers (comme PayPal, votre banque pourrait également avoir des options). La certificateion de votre réseau vous coûtera probablement un arm et une jambe. L'utilisation d'un service tiers vous coûtera un peu plus sur chaque transaction, mais le sharepoint rentabilité va être des milliers de transactions (ou plus).

Oui, il va falloir faire beaucoup. Tout d'abord, la list des normes de security est ici: https://www.pcisecuritystandards.org/security_standards/

Cette list complète s'applique à tous les environnements de taille. La seule chose qui change en fonction du nombre de numéros de carte de crédit que vous procédez et si vous êtes ou non un fournisseur de services pour les autres visortingnes de détail est le niveau de vérification qui doit être effectué régulièrement.

Si vous n'avez jamais examiné la procédure antérieure et que votre environnement ne requirejs pas de vérification par un tiers, je recommand de passer au less une vérification pour avoir l'assurance que vous avez suivi les directives énumérées dans la Sécurité Documents de normes.

Dans la mesure du possible, je vous recommand vivement d'éviter les exigences de conformité PCI en utilisant un processeur de paiement tiers. La pleine conformité est une entreprise très coûteuse.