Skip to main content

آسان پی سی آئی کے تعمیل کے لئے 5 تجاویز

پی سی آئی کے تعمیل آپ آرکین آرٹ کی طرح لگے ہو اگر آپ ایک چھوٹا سا مرچنٹ ہیں، لیکن آپ کو آپ کے خطرے پر نظر انداز کرنی چاہئے. ادائیگی کارڈ انڈسٹری (PCI) کی جانب سے تیار کردہ سیکورٹی معیاروں کے ساتھ غیر تعمیل ہر ماہ 5،000 ڈالر سے $ 100،000 کی سزا ہوتی ہے.

پی سی آئی ڈیٹا سیکورٹی معیارات (ڈی ایس ایس) اور بہت سے دیگر معاون دستاویزات آسانی سے ڈاؤن لوڈ کرسکتے ہیں. کونسل کی ویب سائٹ، لیکن آئی ٹی سیکورٹی پروفیشنل کے بغیر چھوٹے کاروباری اداروں کے لئے، ضروریات کو چراغ کیا جا سکتا ہے. تاہم، کچھ چیزیں موجود ہیں جو آپ تعمیل کے عمل کو آسان بنانے اور سلامتی کے اقدامات کو آسان بنانے کے لئے کرسکتے ہیں. اگرچہ میں ابھی بھی ایک قابل اطمینان سلامتی کے تعیناتی (QSA) کو ملازمت کا مشورہ دیتا ہوں، یہ تجاویز آپ کو صحیح سمت میں اشارہ کرسکتے ہیں.

کسی بھی کارڈ ہولڈر کے ڈیٹا کو ذخیرہ نہ کریں

PCI کے تعمیل کے لئے آپ کے ضروری حفاظتی اقدامات کو بہت آسان بنانے کے لئے، نہ کریں تحریر یا ڈیجیٹل شکل میں کسی بھی کارڈ ہولڈر ڈیٹا کو محفوظ یا ذخیرہ کریں. ایک کارڈ ریڈر، POS، اور / یا ادائیگی پروسیسر استعمال کریں جو آپ کے سسٹم پر اس معلومات کو برقرار نہیں رکھتا ہے لہذا آپ کو اس ڈیٹا کی حفاظت اور انکوائری کے بارے میں فکر نہیں کرنا پڑے گا.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

کریڈٹ کارڈ کی توثیق کی معلومات کو کبھی ذخیرہ نہ کریں.

اگر آپ دوبارہ دوبارہ رکھنے کے لئے کارڈ ہولڈر کے ڈیٹا کو برقرار رکھنے کی ضرورت ہے تو. بلنگ یا دیگر ضروری کاروباری مقاصد، آپ کے ادائیگی کے پروسیسر کی جانچ پڑتال کرنے کے لۓ چیک کریں کہ آیا وہ اختیارات پیش کرتے ہیں جو آپ کو ان کے سسٹم پر ڈیٹا ان پٹ اور ذخیرہ کرنے کی اجازت دیتا ہے. اگر آپ کو اعداد و شمار اپنے آپ کو ذخیرہ کرنا ضروری ہے، تو یاد رکھیں کہ آپ کو زیادہ سیکیورٹی اقدامات کی پیروی کرنا پڑے گی، اور آپ حساس تصدیق کی معلومات کو کبھی نہیں ذخیرہ کرسکتے ہیں: مکمل مقناطیسی پٹی کے اعداد و شمار، سیکیورٹی کوڈ، یا PIN.

ایک PCI کے مطابق منتخب کریں ویب میزبان

اگر آپ مصنوعات کو فروخت کرتے ہیں یا اپنی ویب سائٹ سے ادائیگی کرتے ہیں تو، PCI کے مطابق ویب ہوسٹنگ پلان اور ای کامرس یا خریداری کی ٹوکری کی درخواست کا انتخاب کریں. کچھ ویب ہوسٹنگ کمپنیوں کو عام طور پر ان کی ویب سائٹ پر تعمیل کی تفصیلات پوسٹ کرتے ہیں، لیکن بہت سے معاملات میں آپ کو فروخت یا سپورٹ ڈیپارٹمنٹ سے پوچھنا پڑے گا. ای کامرس ایپلی کیشنز اور شاپنگ کارٹس کے لئے، آپ PCI کونسل سے قابل ادائیگی ادائیگی کے اطلاقات کی فہرست کا حوالہ دیتے ہیں.

آپ کے پاس PCI کے تعمیل کو حاصل کرنے کا امکان ہے اگر آپ سستا مشترکہ ہوسٹنگ کی منصوبہ بندی کا استعمال کرتے ہیں تو سرورز متعدد ویب سائٹ مالکان کے درمیان تقسیم کیا جاتا ہے. لیکن آپ میزبان ادائیگی کے حل کا انتخاب کرتے ہیں جہاں صارفین کو ان کے کریڈٹ کارڈ کی تفصیلات درج کرنے کے لئے گاہکوں کو آگے بڑھایا جاتا ہے، جیسے پے پال سٹینڈرڈ، 2 نقطۂٔٔ اختیار، یا اختیار کے طور پر آپ کو استعمال کرنے کے قابل ہوسکتا ہے. نیٹ. اور آپ میزبان ادائیگی کے حل پر غور کرنا چاہتے ہیں یہاں تک کہ اگر آپ کے ویب ہوسٹنگ کی منصوبہ بندی کے مطابق ہو تو، سیکورٹی کے اقدامات کو کم کرنے کے لئے جو آپ کو لازمی ہے. تاہم، اگر آپ اپنی سائٹ کے اندر ادائیگی کی عمل مکمل طور پر ضم کرنا چاہتے ہیں تو آپ کو زیادہ مہنگی مجازی نجی یا سرشار سرور کے ساتھ جانا پڑا ہے، جو عام طور پر PCI کے مطابق ہے.

IP ٹرمینلز کے بجائے ڈائل اپ ٹرمینلز کا استعمال کریں.

ڈائل اپ کریڈٹ کارڈ ٹرمینلز آپ کے فون کی لائن سے منسلک ہوتے ہیں اور ڈائل اپ انٹرنیٹ سے منسلک پرانے 56K موڈیم کی طرح اسی طرح کی ادائیگی پروسیسر کے ساتھ بات چیت کرتے ہیں. وہ آئی پی کی بنیاد پر ٹرمینلز کے مقابلے میں سست ہیں، لیکن وہ آپ کے کارڈ ہولڈر ڈیٹا ماحول میں بہت کم کرسکتے ہیں- کمپیوٹر اور اجزاء جہاں کارڈ ہولڈر معلومات کو ذخیرہ، عملدرآمد، یا منتقلی کی جاتی ہے. اس طرح سیکورٹی کے اقدامات کو آپ کو پیروی کرنا ضروری ہے.

کوئی بات نہیں کریڈٹ کارڈ ٹرمینل یا پی ایس او کے نظام کی قسم جسے آپ نے منتخب کیا ہے، پی سی آئی کے مطابق کونسل کے مطابق، یا تو پیڈآئ کونسل سے منظوری شدہ پن ٹرانزیکشن سیکیورٹی آلات اور / یا قابل ادائیگی ادائیگی کی درخواستوں کی فہرست کو چیک کرکے. اس کے ساتھ ساتھ ان کے ٹرمینلز کیسے کام کرتے ہیں اور ان لوگوں کے بارے میں پوچھتے ہیں جو وینڈرز کو آسانی سے مطابقت رکھتے ہیں اس کے ساتھ چیک کریں.

ادائیگی کی پروسیسنگ کیلئے علیحدہ نیٹ ورک استعمال کریں

اگر آپ آئی پی پر مبنی کریڈٹ کارڈ ٹرمینلز استعمال کرتے ہیں، تو یہ صرف ادائیگی کی پروسیسنگ کے لئے اپنے انٹرنیٹ کنکشن کے ساتھ مکمل طور پر علیحدہ نیٹ ورک کرنے کے لئے آسان ہوسکتا ہے. یہ سیکورٹی نیٹ ورک سیٹ اپ کے دوران آپ کو پی سی آئی کے مطابق رہنے کے لۓ مستقبل میں پیروی کرنا ضروری ہے اس کے سیکورٹی اقدامات کو آسانی سے آسان بنا سکتے ہیں.

موبائل فون ریڈرز کو محفوظ کریں

چھوٹے سائٹوں پر سائٹوں کی خدمات فراہم کرنے کے لئے، موبائل کارڈ ریڈر کے حل فراہم کرنا اس طرح چوک، گوپایمنٹ، یا پے پال یہاں بہت پرکشش ہیں. وہ کریڈٹ کارڈ کی ادائیگی کو قبول کرنے کے لئے فوری اور آسان طریقہ پیش کرتے ہیں اور سیل ڈیٹا یا وائی فائی کنکشن کے ذریعہ اسمارٹ فونز یا گولیاں کے ساتھ استعمال کیا جا سکتا ہے. اگرچہ موجودہ پی سی آئی ڈی ایس ایس کی ضروریات (ورژن 2.0) کو خاص طور پر موبائل کارڈ قارئین سے خطاب نہیں کرتے، کاروباری اداروں کو اب بھی یہ یقینی بنانے کے لئے ضروری ہے کہ یہ حل PCI تعمیل کے اندر اندر ہے.

پی سی آئی نے آپ کے ساتھ استعمال ہونے والے موبائل ادائیگی کے حل کو محفوظ بنانے کے لئے حفاظتی ہدایات شائع کردی ہے. آپ کے اسمارٹ فونز یا گولیاں. بنیادی طور پر آپ کو یہ یقینی بنانا چاہئے کہ موبائل آلات کو جسمانی طور پر اور ڈیجیٹل طور پر چوری، غیر مجاز استعمال، میلویئر، اور ہیکنگ سے محفوظ رکھا جاسکتا ہے. آپ کے آلے کو جیل یا جڑ نہ کرو یا دوسرے آلات کو فعال نہ کریں جو آلہ غیر محفوظ بنا سکتے ہیں، جیسے کہ USB آلات پر یوایسبی ڈیبگنگ. ایک اینٹی ویوس ایپ انسٹال کریں اور صرف قابل اعتماد ذرائع جیسے سرکاری اپلی کیشن کی دکان سے اطلاقات ڈاؤن لوڈ کریں. اور یاد رکھیں کہ کارڈ ریڈر کا استعمال کرتے وقت کاروباری کنٹرول کے تحت موبائل آلات سے وائی فائی کنکشن سے منسلک ہوتے ہیں تو، نیٹ ورک PCI کے تعمیل میں ہونا ضروری ہے.