PCI DSS usklađivanje

VISA, MasterCard, American Express, Diners, Discover Card i JCB zajedno su stvorili industrijski standard za sigurnost podataka kako bi zaštitili svoje korisnike. Payment Card Industry Data Security Standard (PCI DSS) obvezuje sve subjekte u kartičnom poslovanju (trgovce, banke i pružatelje usluga) na zaštitu podataka vlasnika kartica.

Sve se banke i pružatelji usluga moraju certificirati od strane kvalificiranih revizora sigurnosti (QSA) i akreditiranih pružatelja usluga skeniranja (ASV), kako bi zadržali pravo procesiranja kartičnog plaćanja.

Globalni su sustavi plaćanja predali odgovornost bankama i pružateljima usluga da osiguraju svoju usklađenost s PCI DSS standardom. Imena certificiranih pružatelja usluga VISA izdaje na svojim službenim Internet stranicama i stranicama PCI Councila kako bi svojim klijentima pokazala da su njihovi sustavi sigurni. Neusklađenost sa standardom povlači financijske kazne kao i mogućnost potpunog isključenja iz sustava kartičnog poslovanja.

Osnovni zahtjevi PCI DSS standarda uključuju:

  • sigurnost mreže,
  • zaštitu kartičnih podataka korisnika,
  • upravljanje ranjivostima sustava,
  • kontrolu pristupa,
  • testiranje i nadzor mreže,
  • održavanje politike sigurnosti.

Opseg usluge uključuje:

  • vođenje projekata,
  • savjetovanje za postizanje usklađenosti sa zahtjevima PCI DSS standarda,
  • usluge tvrtke Trustwave, najveće svjetske tvrtke QSA (Qualified Security Assesor) i ASV (Approved Scanning Vendor),
  • provođenje procjene stupnja sukladnosti (gap analiza),
  • uspostava organizacijskih kontrola (politika, pravilnika i sl.) za usklađivanje sa standardom,
  • pomoć pri ispunjavanju Self-Assessment Questionnaire-a (SAQ) za trgovce.

pcissc_logo