Kjapp og trygg hosting for Wordpress

PCI Compliance Certification??

kongen

kongen

kongemedlem
Ser på LiquidWeb at man kan velge mellon "PCI Compliance Certification" eller "No PCI Compliance Certification". Hva er nytten av at operativsystemet har "PCI Compliance Certification"?
 
Nutz

Nutz

Med lem
Så ikke helt sammenhengen jeg heller. :)
Men PCI der var noe helt annet enn den standarden jeg først koblet det med.

Forsto at det er et eget sikkerhetsopplegg på den ene varianten rundt dette med betalingsløsninger.
 
SolidHost

SolidHost

Medlem
PCI compliance betyr at serveren er satt opp (og gjerne ekstra sikret) for å kunne passere en såkalt PCI compliance scan. Dersom man f. eks. skal motta og godkjenne kredittkort-transaksjoner(uten at man videreføres til tredjepart/betalingsleverandør) på sin egen server, er PCI godkjenning et krav fra alle betalingsinnløsere. Dette må også kunne domkumenteres med dokumentasjon fra godkjente sikkerhetsleveraøndere som gjennomfører disse scanningene.
 
SolidHost

SolidHost

Medlem
Nei, det er det ikke. Et SSL sertifikat sørger for at det kan opprettes en kryptert forbindelse mellom ditt nettsted og dine kunder. EN PCI certification er en test som tester en server for flere hundre sårbarhetter og feil i oppsett som kan utnyttes av potensielle angripere.Vel og merke, så er et av kravene at nettstedet er sikret med et godkjent SSL sertifikat (altå ikke et såkalt egengenerert sertifikat. Men nå babler jeg bare avgårde her.....)
 
kongen

kongen

kongemedlem
Hvis jeg skal ha Google Analytics på en "confirmation side" (med SSL) i min nettbutikk som kunder kommer til etter et kjøp så burde Googles server være en PCI? Med SSL sertifikat?
 
SolidHost

SolidHost

Medlem
En såkalt PCI sertification scan sjekker kun din maskin. Når det gjelder Google og Google analytics, så trenger ikke Googles server å være PCI sertifisert, men du dersom du skal benytte Google analytics koden på en side hvor du kjører en sikker tilkobling (https), så må også alt innhold på siden kjøres kryptert (altså https) ellers vil du få en sertifikatfeil.
 
kongen

kongen

kongemedlem
Hmmm...

La oss si at jeg kjører OpenX på serverA.com og har en nettbutikk på serverB.com. På nettbutikken er det SSL. På nettbutikkens "confirmation page" har jeg en tracking pixel fra OpenX serverA.com. Må OpenX serverA.com være PCI eller holder det med SSL?
 
Du må logge inn eller registrere deg for å svare her.
Topp