LightSpeed Conformité à la norme PCI

PA-DSS certifié Logiciel
De LightSpeed

Après un vaste processus de certification rigoureux qui a duré plus de 18 mois, Point de Vente LightSpeed ​​a été jugé PA-DSS certifié par le Conseil canadien des normes PCI en avril 2011.

PA-DSS est synonyme de paiement Application Data Norme de sécurité, et certifie que la demande de paiement comme LightSpeed ​​comprend 13 protections clés des transactions, des données des titulaires qui protègent contre la fraude par carte de crédit, et est compatible avec les normes de l'industrie des cartes de paiement Sécurité des données (PCI-DSS).

Le résultat est que nous avons fait des investissements considérables de temps et de ressources pour s'assurer que LightSpeed ​​répond aux plus hautes normes de sécurité des données et protection contre la fraude. Vos données clients en dépend.

Quel est le PA-DSS?

Pour une application de paiement doit être considéré comme PA-DSS, les éditeurs de logiciels doivent s'assurer que leurs logiciels comprend les 13 suivants protections:

  1. Ne pas conserver l'ensemble des bandes magnétiques, validation de la carte, le code ou la valeur, ou de bloc PIN.
  2. Protéger les données stockées titulaire.
  3. Fournir des fonctions d'authentification sécurisé.
  4. Connexion activité de l'application de paiement.
  5. Développer des applications de paiement sécurisé.
  6. Protéger les transmissions sans fil.
  7. Testez les applications de paiement pour remédier aux vulnérabilités.
  8. Faciliter la mise en œuvre de réseau sécurisé.
  9. Données de titulaire ne doit jamais être stockées sur un serveur connecté à Internet.
  10. Faciliter sécurisé mises à jour logicielles à distance.
  11. Faciliter l'accès distant sécurisé aux applications de paiement.
  12. Crypter le trafic sensible sur les réseaux publics.
  13. Crypter tous les accès administratifs non-console. Maintenir la documentation pédagogique et des programmes de formation pour les clients, les revendeurs et les intégrateurs.
De bonnes affaires

Conformité à la norme PCI-DSS n'est pas seulement obligatoire, c'est bon pour les affaires. Il assure à vos clients que leurs informations de carte est protégée. Il aide également à protéger votre entreprise contre une faille de sécurité qui pourrait endommager votre relation avec vos clients, nuire à votre réputation et entraîner des amendes importantes.

Quelle version (s) de LightSpeed ​​sont conformes?

LightSpeed ​​3.3 a été jugé PA-DSS certifié. Les versions actuelles et futures de LightSpeed ​​sont re-certifié, après ils sont diffusés au public.

Qu'est-ce que PCI-DSS?

Payment Card Industry Data Security Standard (PCI-DSS) est conçu pour protéger la confidentialité et la sécurité des données des titulaires et les entreprises qui traitent, stockent ou transmettent des données de titulaire. Le PCI-DSS est défini par le PCI Security Standards Council, un organisme indépendant, fondé par crédit de premier plan et les fournisseurs de cartes de débit.

Toute organisation qui traite, stocke ou transmet des données de carte de paiement doit être PCI-DSS. C'est parce que lorsque vous acceptez les cartes de paiement, vous acceptez également de prendre les mesures nécessaires pour protéger les données de la carte du client.

Pour faire simple: Si vous utilisez Axia, MerchantWare, Authorize.net ou Heartland Payment Systems d'autoriser et de capturer les transactions par carte de crédit dans LightSpeed​​, le PCI-DSS s'applique à vous.

Tous les commerçants utilisant les cartes de paiement doit périodiquement valider leur conformité PCI-DSS. La conformité peut être validé par un cabinet d'audit. Ou, si une entreprise de moins de 80 000 processus de transactions par an,


PCI-DSS requise
PCI Security Standards Council

Télécharger
Le PCI-Data Security Standard

Comment LightSpeed ​​Aide

LightSpeed ​​a été conçu pour vous aider à répondre à des exigences PCI-DSS. Par exemple, il ne stocke pas les données des titulaires sensible et il transmet en toute sécurité de chaque transaction pour toutes les passerelles de paiement.

Néanmoins, il est important de réaliser que PCI-DSS exigences nécessitent des mesures de sécurité qui vont au-delà de LightSpeed​​. Protéger les données sensibles titulaire prend une évaluation minutieuse et la gestion de votre système et la configuration réseau, y compris: