Rendre notre réseau de petites entresockets compatible PCI-DSS

Nous devons être compatibles avec le PCI-DSS afin que nous puissions traiter les paiements des clients via notre site Web et dans le bureau. Notre réseau est composé d'un seul server SBS 2008 et de 10 posts de travail, tous connectés à un seul réseau local sur un commutateur Dell. Le routeur Internet est un DrayTek 2820n.

Est-ce que tout doit être fait à notre configuration de réseau existante pour la rendre compatible PCI-DSS?

2 Solutions collect form web for “Rendre notre réseau de petites entresockets compatible PCI-DSS”

Externalisez-le. Sérieusement, si vous ne connaissez pas déjà PCI, vous le détesterez au moment où vous le connaîtrez. Dans un bureau de petite taille, il n'y a pas de justification pour le traitement des paiements internes. Utilisez un fournisseur tiers (comme PayPal, votre banque pourrait également avoir des options). La certificateion de votre réseau vous coûtera probablement un arm et une jambe. L'utilisation d'un service tiers vous coûtera un peu plus sur chaque transaction, mais le sharepoint rentabilité va être des milliers de transactions (ou plus).

Oui, il va falloir faire beaucoup. Tout d'abord, la list des normes de security est ici: https://www.pcisecuritystandards.org/security_standards/

Cette list complète s'applique à tous les environnements de taille. La seule chose qui change en fonction du nombre de numéros de carte de crédit que vous procédez et si vous êtes ou non un fournisseur de services pour les autres visortingnes de détail est le niveau de vérification qui doit être effectué régulièrement.

Si vous n'avez jamais examiné la procédure antérieure et que votre environnement ne requirejs pas de vérification par un tiers, je recommand de passer au less une vérification pour avoir l'assurance que vous avez suivi les directives énumérées dans la Sécurité Documents de normes.

Dans la mesure du possible, je vous recommand vivement d'éviter les exigences de conformité PCI en utilisant un processeur de paiement tiers. La pleine conformité est une entreprise très coûteuse.

  • Devrais-je héberger mes données sur la même boîte que je sert mes pages Web?
  • Mauvais être connecté en tant qu'administrateur tout le time?
  • Vulnérabilité IIS RC4 Windows Server 2012 R2
  • Comment puis-je cloner le count Administrateur Windows 2008?
  • Empêcher MITM pour une instance AWS RDS MySQL
  • Isolation réseau avec IPv6
  • Création d'un user Openstack avec uniquement des permissions de redémarrage
  • Vérifiez automatiquement les mises à jour de sécurité sur CentOS ou Scientific Linux?
  • Quelles sont les permissions minimales pour l'access WMI aux process CommandLine?
  • Est-il sécuritaire de donner à chaque client un directory de base?
  • Quels sont les risques de faire confiance à un certificate auto-signé sur une machine de développement?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.