Os comerciantes são colocados em diferentes níveis-de 1 a 4, dependendo do volume das suas operações. Marcas de pagamento e bancos adquirentes utilizam critérios diferentes para classificar os comerciantes. Uma avaliação é necessário para ser feito. Esta avaliação é feita por um Assessor de Segurança Qualificado (QSA). Além disso, uma varredura de rede é necessária em uma base regular por um fornecedor de varredura aprovado (ASV).
Independentemente de quão grande ou pequeno o seu negócio é, se você levar cartões de débito ou cartões de crédito da American Express, MasterCard, Visa ou Discover, você terá que cumprir padrões de segurança de dados PCI. Essas medidas preventivas podem proteger os titulares de violações de segurança que poderiam levar a um roubo de identidade. Se você não atender a esses padrões, você pode ser multado e /ou sancionado pela empresa de cartão de crédito e /ou aquisição de banco. Este é o lugar onde PCI ASV entra em cena.
Aqueles comerciantes que têm mais de 6 milhões de transações ou que tiveram ocorrências anteriores de violações de segurança são obrigados a ter uma avaliação anual no local da sua conformidade com o PCI. Esta avaliação é feita por um PCI QSA- Assessor de segurança qualificado. As redes de computadores estão muitas vezes em risco de ser hackeado. Hoje, é muito comum para os hackers para acessar o sistema. Se você lidar com vários computadores que fazem parte da única rede, em seguida, teste da caneta ou testes de penetração é uma obrigação para examinar a susceptibilidade de sua rede.
Teste da caneta ou testes de penetração é também conhecido como testes de vulnerabilidade. Ele basicamente varre todo o seu sistema para descobrir os pontos mais fracos, pontos vulneráveis de onde os hackers podem entrar no seu sistema. O procedimento ajuda a você e avisa contra tais ameaças. Este teste é brincou com um cracker chave WEP que auxilia na salvaguarda o