Merchants er placeret i forskellige niveauer-fra 1 til 4, afhængigt af omfanget af deres transaktioner. Betalings mærker og erhverve banker anvender forskellige kriterier til at kategorisere handlende. En vurdering er forpligtet til at ske. Denne vurdering foretages af en kvalificeret Security Assessor (QSA). Ud over dette, er et netværk scanning kræves på en regelmæssig basis af en godkendt Scanning Vendor (ASV).
Uanset hvor lille eller stor din virksomhed er, hvis du tager betalingskort eller kreditkort fra American Express, MasterCard, Visa eller Oplev, bliver du nødt til at opfylde PCI Data Security Standards. Disse forebyggende foranstaltninger kan beskytte kortholdere fra sikkerhedsbrud, der kan føre til et identitetstyveri. Hvis du ikke opfylder disse standarder, kan du blive pålagt en bøde og /eller sanktioneret af kreditkort selskab og /eller erhverve bank. Det er her, PCI ASV kommer ind i billedet.
De handlende, der har over 6 millioner transaktioner eller har haft tidligere tilfælde af sikkerhedsbrud skal have en årlig vurdering på stedet af deres PCI overholdelse. Denne vurdering foretages af en PCI QSA- Kvalificeret Security Assessor. Computer netværk er ofte en risiko for at blive hacket sig ind. I dag er det meget almindeligt for hackere at få adgang til dit system. Hvis du handler med flere computere, der indgår i enkelt netværk derefter pennen afprøvning eller penetration test er et must for at undersøge følsomheden af dit netværk.
Pen afprøvning eller penetration test er også kendt som sårbarhed test. Det dybest set scanner hele dit system til at opdage de svagere punkter, sårbare punkter fra hvor hackere kan indtaste dit system. Proceduren hjælper dig og advarer dig mod sådanne trusler. Denne test er sarkastisk med en WEP-nøgle krakker, der hjælper med at beskytte dit system fra forskellige computere, der kan forsøge at få adgang til det og skade den. Du kan også rette op på manglerne og gøre dit system narre bevis.
I øvrigt kan kodn