一位客户来找我说她收到Comodo Group发来的电子邮件,说他们的HacketrGuardian PCI扫描帐户将在15天后到期。该网站很久以前就是由其他人完成的。
我检查了客户的网站,它有一个部分输入您的信用卡详细信息,受Comodo的Instant SSL保护。我登录了hackerguardian.com,它说黑客保护帐户已于6个月前过期,并且没有报告/历史记录。
我做了一些研究,但仍然对这个黑客保守派感到困惑,有人可以帮我理解/进一步学习。
1)什么样的网站需要它? 2)如何识别网站之前是否使用过它? 3)如何更新? 4)我是否需要在网站上实施任何代码?或者这是一个关闭网站的事情? (看起来像扫描网站)
非常感谢。
答案 0 :(得分:0)
这完全与电子商务领域的PCI(支付卡行业)合规性有关。
一个名为PCI理事会的团体由五大信用卡公司组成。他们提出了一套安全标准,以确保处理信用卡时始终保持一致。
为了符合PCI标准,网络安全扫描或PCI扫描对于收集,处理或传输支付卡帐户信息的所有商家和服务提供商都是强制性的。
如果您是商家或服务提供商并接受信用卡您必须至少每年一次确认PCI合规性。
TLDR:通过在您的网站上执行远程安全测试,确保您的企业和客户在线购物时保持安全。
由于这是COMODO在云端(远程)完成的付费服务,因此无需执行任何代码。