PCI DSS

СТАНДАРТ PCI DSS

Стандарт безопасности PCI DSS — это совокупность 12 различных наборов требований по обеспечению безопасности.
Сертификация PCI DSS — это обязательное требование Международных Платежных Систем (Visa, MasterCard, МИР, American Express, Discover, JCB) для компаний, которые обрабатывают, передают или хранят данные платежных карт. Все эти организации обязаны выполнять требования стандарта Payment Card Industry Data Security Standard (PCI DSS), подтверждением этого факта является ежегодный сертификационный аудит.

Наша методика проведения аудитов позволяет максимально сократить временные затраты ваших сотрудников при проведении интервью и сборе свидетельств аудита для сертификации PCI DSS.

С нашей помощью вы сможете подготовиться к успешному прохождению сертификационного аудита. Подскажем, как сократить scope проекта, доработать базу документов и составим план приведения документальной базы в соответствие с требованиями стандарта.

Соответствовать стандарту обязаны организации, которые хранят, обрабатывают или передают в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты. В большинстве случаев сертификационный аудит на соответствие требованиям стандарта необходим банкам, розничным магазинам и сайтам электронной коммерции, процессинговым центрам, платежным шлюзам, хранилищам носителей резервных копий данных, организациям персонализации карт и т.д.

Несоблюдение требований стандарта предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.

Компания Compliance Control профессионально занимается проведением сертификационных аудитов на соответствие требованиям стандарта PCI DSS и одна из первых, кто обладает статусом Qualified Security Assessor (QSA) и аккредитован PCI SSC. 

Напишите нам, чтобы получить консультацию
по вопросам сертификации по стандарту PCI DSS, и мы свяжемся с вами в течение 30 мин.

Заполнить

ЭТАПЫ ПРОЕКТА

1 Этап

Мы проведем предварительный аудит и составим план приведения документов в соответствие с требованиями стандарта.

2 Этап

Окажем консультативную помощь по устранению несоответствий. Проведем комплексные тесты на проникновение (Pentest) и ASV-сканирования.

3 Этап

Проведем Сертификационный аудит на соответствие требованиям стандарта PCI DSS.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного аудита готовим:

  • Отчет о соответствии (Report on Compliance);
  • Оформляем Свидетельство о соответствии
    (Attestation of Compliance);
  • Сертификат соответствия;

Свидетельство о соответствии направляем в представительство международных платежных систем, либо банкам-эквайерам.

Заинтересованы в услуге? Напишите нам!