PCI DSS usklađenje i certifikacija za trgovce i e-trgovce

Trgovci spadaju u najosjetljiviji i najbrojniji segment kartičarstva, u kojem se događa većina svih kompromitacija kartičnih podataka. Od forenzičkih istraga koje Trustwave proveo 2014. godine, čak 42% se odnosi na elektroničke trgovce[1], koji su zbog svoje globalne i tehnološke izloženosti posebno u fokusu kartičnih shema[2]. Od najvećih svjetskih korporacija do malih Internet trgovaca je usklađenost sa PCI DSS-om ključna za sve koji prihvaćaju platne kartice. Usklađenost sa standardom se dokazuje certifikatom koji na temelju dokaza o usklađenosti sa PCI DSS izdaje Qualified Security Assesor (QSA), organizacija koju je Payment Card Industry Standards Security Council (PCI SSC) ovlastio za to.

Sve informacije o PCI DSS-u za trgovce se mogu naći na stranicama PCI SSC-a za trgovce, na ovoj poveznici ili izravnim upitom tvrtki ECS d.o.o koja na području Republike Hrvatske pruža sve usluge usklađenja s PCI DSS standardom.

Velika količina organizacijskih i tehnoloških zahtjeva PCI DSS-a te troškovi usklađenja najčešće obeshrabruju korisnike da krenu na put prema certifikaciji, ali to ne mora biti tako. Kako bismo olakšali proces usklađenje i certifikaciju elektroničkim i svim ostalim trgovcima, u suradnji sa najvećim svjetskim QSA[3] i na temelju dugogodišnjeg iskustva smo razvili cjelovitu i pristupačnu uslugu koja provjereno zadovoljava zahtjeve kartičnih shema i prihvatitelja (acquirers) u Hrvatskoj. Jednom stečeni certifikat je potrebno obnoviti svake godine, a vrijedi za sve kartične sheme, agente i prihvatitelje. Obuhvatili smo:

  • Pristup Trustwave TrusteKeeper portalu za usklađenje sa PCI DSS:
    • Odabir odgovarajućeg Self Assesment Questionnaire (SAQ) interaktivnim dijalogom;
    • Skeniranje ranjivosti Authorized Scanning Vendor (ASV), prema zahtjevima PCI DSS;
    • Bazu čestih pitanja (FAQ);
    • Izdavanje PCI DSS certifikata (po postizanju usklađenosti);
  • Pomoć za uporabu portala;
  • Pomoć i savjetovanje za usklađenje i certifikaciju;

Za daljnje informacije nas kontaktirajte na  ovoj poveznici, ili mailom na adresu info@ecs.hr.

 

[1] 2015 Trustwave Global Security Report

[2] Visa mandat VE 91/13

[3] Trustwave Inc. obavlja gotovo 40% svih PCI DSS certifikacija godišnje

pcissc_logo