PCI Compliance (сканування)

Owned by Tech Platon
Last updated: Jan 17, 2025
3 min read

Опис:

PCI сканування (PCI Compliance) дає змогу провести перевірку вашого сервера на вразливості, якими можуть скористатися зловмисники під час роботи з картковими даними платників. У результаті успішного сканування ви зможете розмістити платіжну форму на вашій стороні використовуючи як основу PCI DSS сертифікат PSP Platon.

Переваги:

  • PCI сканування значно дешевше і легше в отриманні ніж PCI DSS сертифікат.

  • Домен платіжної форми в адресному рядку буде ваш, що підвищує довіру платника до ресурсу, де він платить.

  • Ваш дизайн платіжної сторінки дає максимальну гнучкість платіжної сторінки під ваші потреби.

  • Швидке внесення змін у верстку вашими розробниками.

Обмеження:

  • PCI сканування не рівноцінне PCI DSS сертифікату.

  • Зберігання повних карткових даних платників заборонено.

Покрокова відео інструкція:

Для перегляду прикладу розкрийте список

Відео 1

Відео 2

Відео 3

Відео 4

https://www.qualys.com/training/library/pci-compliance/

Реєстрація:

Зареєструйтеся використовуючи безкоштовний тріал на 45 днів.

После регистрации вам на почту придет письмо с одноразовой ссылкой для активации вашего аккаунта https://pci.qualys.com/merchant/account_activate.php?key=*****. При переходе по ссылке вам откроется окно с логином и паролем для входа.

Якщо пароль не актуальний прохання скинути його на новий за посиланням.

Також рекомендуємо ознайомитися з розцінками на різні пакети послуг PCI сканування в розділі порівняння на офіційному сайті HackerGuardian для подальших перевірок.

Портал сканування:

Після активації акаунта використовуйте логін і пароль для входу на портал сканування https://pci.qualys.com/merchant/. Введіть дані сервера і запустіть перевірку. Завершення процесу може зайняти кілька годин.

Результат сканування сервера:

Після проведення сканування вам буде надано звіт про виявлені вразливості, які необхідно виправити.

Результат успішного проходження сканування, у вигляді PDF файлу, прохання надати на пошту tech@platon.com.ua.

Платіжна форма:

Розмістіть готову платіжну форму на тому самому сервері, де було проведено сканування і надайте посилання на неї технічній підтримці Platon.

Результат сканування платіжної форми:

Наші фахівці проведуть перевірку вашої платіжної форми та нададуть зворотний зв'язок щодо наявності вразливостей і рекомендованих правок. Після успішного результату вам буде доступна оплата з використанням форми розміщеної у вас.

Related pages

IA оплата карткою (Server - Server)
IA оплата карткою (Server - Server)
Документація
Read with this
Специфікація команд
Специфікація команд
Документація
Read with this
Вимоги до кастомної верстки форми
Вимоги до кастомної верстки форми
Документація
Read with this
IA оплата на формі (Client - Server)
IA оплата на формі (Client - Server)
Документація
Read with this
Робота з Callback
Робота з Callback
Документація
Read with this
Відображення інформації на кастомній формі
Відображення інформації на кастомній формі
Документація
Read with this