انتظار می رود تا سال ۲۰۱۹، بیش از ۲ میلیارد نفر در سراسر جهان کالاها و خدمات را به صورت آنلاین خریداری کنند. این یک فرصت بزرگ هم برای کسب و کار و هم برای مجرمانی که به دنبال اطلاعات دارنده کارت هستند، می باشد.هکرها همیشه به دنبال پایین ترین میوه ی آویزان شده از درخت می باشند. آنها از برنامه های کامپیوتری که جستجویی جامع انجام می دهند، استفاده می کنند و به دنبال حمله به وب سایت هایی هستند که ناهمگون و یا دارای آسیب پذیری می باشند. نگه داشتن هکرها در خندق نیاز به سعی و کوشش دارد. در اینجا چند نمونه از بهترین شیوه های #PCI Security Standards Council ، برای کمک به شما جهت حفظ امنیت سایت های الکترونیکی ذکر شده است:

از محل نگه داری داده هایتان اطلاع داشته باشید
شما نمی توانید از اطلاعات دارنده کارت های نفوذ پذیر محافظت کنید اگر شما ندانید که این اطلاعات کجاست! یک نمودار از گردش داده ها به سازمان شما کمک خواهد کرد تا از محدوده ی محیط اطلاعاتی دارنده ی کارت آگاه شود. این نمودارجریان واقعی اطلاعات دارنده ی کارت را که در سراسر شبکه و سیستم های مختلف منتقل می شود، نشان می دهد.

اگر به اطلاعاتی نیاز ندارید، ذخیره اش نکنید
همه اطلاعات مورد نیاز دارنده کارت را در مکان های قابل کنترل و شناخته شده ، یکی کنید و تمام این اطلاعات را از محیط های غیر دارنده کارت جدا کنید. اگر این کار به درستی انجام شود، می توان خطرات احتمالی را کاهش داده و تلاش های انجام شده در این خصوص را ساده تر کرد.

از رمزگذاری استفاده کنید – اما نه فقط از هر نسخه ی قدیمی ای
امنیت لایه سوکت (SSL) و یا امنیت رمزگذاری لایه انتقال (TLS) برای هر وب سایتی که اطلاعات کارت اعتباری را قبول کرده است ضروریست . این امر از اطلاعات کارت های اعتباری با انتقال رمزنگاری بین مرورگر و وب سایت محافظت می کند. اطمینان حاصل کنید که وب سایتتان از آخرین نسخه از TLS 1.2 encryption- ideally ویا بالاتر استفاده می کند. به گفته موسسه ملی استاندارد و فناوری، هیچ راه حل و یا قانونی که بتواند SSLو یا TLS را به طور مناسب تعمیر کند، وجود ندارد. PCI Security Standards Council مستلزم است تا ۳۰ ژوئن ۲۰۱۸ ، تمام سازمان ها را به TLS 1.1 و یا TLS 1.2 ارتقاء دهد.

با ارائه دهنده خدماتتان وارد کار شوید
اگر شما یک پذیرنده ی کوچک هستید، این امکان وجود دارد که شما از ارائه دهندگان خارجی جهت کمک به امنیت اطلاعات دارنده کارت استفاده کنید. اطمینان حاصل کنید که شما از کارهایی که انجام می دهند آگاهی دارید و با آنها صحبت کنید تا متوجه شوید که چگونه از اطلاعات کارت محافظت می کنند.

موارد ذکر شده به هیچ وجه یک لیست جامع جهت تامین امنیت سیستم عامل تجارت الکترونیک نیست، اما برای شروع خوب است.