Preverjanje skladnosti s PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) je varnostni standard mednarodnih plačilnih sistemov (American Express, Discover Financial Services, JCB International, MasterCard in Visa). Ponuja okvir za ustrezno zaščito podatkov uporabnika kartičnega poslovanja. Vse organizacije, ki obdelujejo, prenašajo ali hranijo kartične podatke, morajo zadostiti zahtevam PCI-DSS, kar dokazujejo z letnimi revizijami QSA, samoocenjevanjem SAQ ali četrtletnimi pregledi ranljivosti ASV. Zahtevani načini preverjanja so odvisni od letnega števila transakcij kartičnega poslovanja in so obvezni tako za trgovce, finančne ustanove (issuer, acquirer) kot procesne centre.

SIQ Ljubljana vam lahko pomaga v celotnem procesu vzpostavitve in vzdrževanja skladnosti s PCI-DSS. Nudimo naslednje storitve:

Analiza razkoraka

Z analizo razkoraka ugotovimo odstopanja trenutnega stanja od zahtev standarda PCI-DSS. Naši izkušeni in akreditirani revizorji prepoznajo vsa področja s pomanjkljivostmi in podajo priporočila za doseganje skladnosti. Rezultat analize je tudi določitev obsega infrastrukture, ki je podvržena zahtevam PCI-DSS in je potrebna informacija pri samoocenjevanju SAQ.

Pomoč pri samoocenjevanju SAQ

Naši izkušeni in akreditirani strokovnjaki vam lahko pomagajo pri samoocenjevanju in izpolnjevanju vprašalnika SAQ. Pri tem vam podajo tudi priporočila za doseganje skladnosti s PCI-DSS.

Revizija QSA

Revizijo QSA izvajajo naši akreditirani strokovnjaki (Qualified Security Assessors) z dolgoletnimi izkušnjami na področju informacijske varnosti (CISA, CISM). Le-ta vključuje temeljit pregled informacijskega okolja, ki je del kartičnega poslovanja, in se zaključi s poročilom o skladnosti (RoC).

Pregled ranljivosti ASV

Pregled ranljivosti ASV izvajajo naši akreditirani strokovnjaki (Approved Scanning Vendors) z dolgoletnimi izkušnjami na področju varnostnih preverjanj (EC CEH, GCIH, GPEN). Le-ta vključuje preverjanje ranljivosti vseh javno dostopnih sistemov, ki so del kartičnega poslovanja ali omogočajo povezavo do le-tega. Rezultat je izjava o skladnosti (AoC) s podrobnim poročilom o odkritih ranljivostih, razvrščenih po lestvici CVSS.