服务简介
随着在线商店和移动网站的普及,以及便捷的支付方式,越来越多的商户选择使用市场上现成的平台快速建立在线商店,以便迅速扩展到全球客户群。然而,匆忙推出在线商店而忽视详细的部署往往会暴露网店的网络安全弱点,给罪犯可乘之机。
Austreme提供网站安全扫描和审计服务,彻底检查商户网站、应用程序和网络服务器,发现可能被黑客利用和攻击的安全漏洞和弱点。扫描和审计过程简单明了,商户只需提供域名,Austreme即可提供详尽的调查结果和建议,帮助采取纠正措施。我们能快速识别网站安全问题,并定期进行测试,确保商户免受外部攻击威胁。
每季度扫描,符合PCI规定
对于小型商户来说,通常只有基本的网络安全措施,这很容易导致重大的安全漏洞,使罪犯和黑客能够利用并发起攻击。因此,我们建议电子商务定期进行PCI安全扫描。未能及时解决问题或缺乏措施可能导致以下安全风险和危机:
- 被停止接受支付卡
- 销售额损失甚至公司破产
- 法律费用、和解和审判
- 诈骗损失
我们的网站安全审计建基於精密的弱点评估系统,并由授权扫描服务商(Approved Scanning Vendor, ASV)进行,以符合PCI规定。Qualys(证书号码:3728-01-10)是Austreme采用的ASV之一,他们是获得认可并遵循PCI-DSS要求进行电子商务网站环境弱点扫描服务的机构,负责扫描和测试托管商户网站的设施,并检查所有页面是否存在弱点。
服务内容
第一步:部署
我们的网站安全审计采用云平台,使电子商务能够在短时间内迅速部署并符合规定,无需购置硬件或持续更新。随时可以集成全球范围内更多的应用程序,提供跨应用程序和多个统一解决方案的集中管理。通过单一控制台,您可以进行弱点管理、网站应用程序安全等操作。
第二步:扫描
审计中最重要的部分是全面的扫描,包括网络周边和网站应用程序的扫描,以确保网络和网站应用程序都具备高度的安全性。网站应用程序模块为用户提供了一套评估网站应用程序开发前后的自动化工具,确保应用程序在安全的环境下建立和维护。这些工具让用户能够:
- 扫描任何自建、内部定制或购买的应用程序中的弱点类型
- 爬行 web 应用程序,确保全面覆盖
- 识别跨站脚本攻击(Cross-Site Scripting)的漏洞
- 防范 SQL 注入攻击
- 进行已认证和未认证的扫描
第三步:修复
为了符合规定,企业必须识别并修复所有在扫描中发现的严重弱点。一旦商户获得了全面的报告,就能了解到造成未能符合PCI DSS要求的已识别弱点。报告中提供了详细的已验证补丁指南,并附有链接,使网站所有者能够迅速消除发现的安全威胁。
第四步:提交
网站所有人可提交合规报告到收单银行,或协助内部修复。
服务优势
- 一站式安全审计服务,无需硬件、软件或安装
- 减少罚款、处罚以及因不合规而导致的额外成本
- 避免不合规和法律诉讼
- 绝不干扰当前网站运作、交易和支付过程
- 提升买家对商户网站的信心和信任
- 提供详尽的报告,可提交给收单银行,或在网站健康检查和问题修复后评估服务商和网站的安全状况
