Magento™ is een award-winnend open source eCommerce platform/webshop. Dutchento is de Nederlandse portal voor Magento.
promo

Quick Links

Download
Magento core bestanden

Vertaling
Nederlands taalpakket
Direct op de hoogte blijven? Gebruik onze Nieuwsfeed. Periodiek Dutchento nieuws in je mailbox ontvangen? Schrijf je in voor onze Nieuwsbrief!

Best New Open Source Project - Magento

Best Open Source Application - Magento
PCI Compatibiliteit

PCI Compliance wordt steeds belangrijker voor alle eigenaren van een online shop. Magento kan zo geïnstalleerd worden dat het voldoet aan deze strenge standaard.

Wat is PCI Compliance?

De PCI Data Security Standard (PCI DSS) is ontworpen door de grote creditkaart maatschappijen om het overnemen van consistente veiligheidsmaatregelen bij online handelaren te verzekeren. Er zijn 12 voorwaarden voor het voldoen aan PCI DSS, verdeeld over 6 groepen:

Bouw en onderhoud een veilig netwerk

Voorwaarde 1: Installeer en onderhoud een firewall configuratie om data van kaarthouders te beschermen
Voorwaarde 2: Gebruik geen standaard wachtwoorden voor het systeem of andere veiligheidsparameters

Bescherm de data van de kaarthouders

Voorwaarde 3: Bescherm opgeslagen data van de kaarthouders
Voorwaarde 4: Versleutel transmissies van kaarthouders op open, publieke networken

Onderhoud een Kwetbaarheid Beheer Programma

Voorwaarde 5: Gebruik up-to-date anti-virus software
Voorwaarde 6: Gebruik en onderhoud veilige systemen en applicaties

Voer een sterk beheer van toegangscontrole in

Voorwaarde 7: Beperk toegang tot kaarthouder data op need-to-know basis
Voorwaarde 8: Geef iedereen met computer toegang een uniek ID
Voorwaarde 9: Beperk fysieke toegang tot de kaarthouder data

Bekijk en test regelmatig het netwerk

Voorwaarde 10: Bekijk en controleer alle toegang tot het netwerk en kaarthouder data
Voorwaarde 11: Voer regelmatig tests uit van veiligheidsystemen en processen

Onderhoud een Informatie Veiligheidsbeleid

Voorwaarde 12: Onderhoud een beleid voor informatie veiligheid en bescherming

Magento instellen voor PCI DSS

Er zijn enkele belangrijke stappen die uitgevoerd moeten worden wanneer Magento op en PCI Compliant manier wordt geïmplementeerd. De belangrijkste twee zijn:

1

Maak geen gebruik van de 'Saved Credit Card' module in een productieomgeving (live site).

2

Maak geen gebruik van de 'Debugging profiler' in een productieomgeving.

Het is van belang te bedenken dat Magento welliswaar een integraal onderdeel is van het geheel om te voldoen aan PCI Compliance, maar dat het ook nodig is om Magento in een PCI Compliant hosting omgeving te plaatsen. Voor meer informatie kijkt u op de PCI Security Standards Council website.
 
Meer Info