Впровадження PCI DSS

Smart IT Systems надає послуги для відповідності вимог PCI DSS.

Ми допоможемо Вам підготуватися і отримати атестат відповідності або пройти щорічний ре-сертифікаційний аудит скоротивши витрати на підтримку відповідності стандарту PCI DSS 3.2.1.

Наш підхід до виконання вимог PCI DSS

Про стандарт PCI DSS

Загальна інформація про стандарт
PCI DSS - стандарт безпеки даних платіжних карт. Стандарт являє собою набір різних груп контролів по забезпеченню безпеки даних про власників платіжних карт, які передаються, обробляються і зберігаються.


Хто повинен відповідати?
Всі компанії які обробляють, зберігають або передають протягом року інформацію про власника платіжної картки повинні відповідати стандарту PCI DSS.


Найчастіше відповідати необхідно:

  • організаціям персоналізації карт

  • процесингових центрів, банкам

  • роздрібним магазинам

  • платіжним шлюзів

  • сховищ носіїв резервних копій даних

  • сайтам електронної комерції і т.д.



Хто контролює відповідність?
Відповідність стандарту PCI DSS контролюється міжнародними платіжними системами. Недотримання вимог PCI DSS передбачає накладення штрафів, аж до відключення від системи процесингу міжнародних платіжних систем.

Наш підхід до виконання вимог PCI DSS

підтримка

Тести на проникнення

  Методологія

Методологія

  • Оптимальний процес підготовки і проведення сертифікаційних аудитів.

Документи

  • Підготуємо для Вас всі необхідні документи для проходження аудиту.

Тести на проникнення

  • Проводимо зовнішній і внутрішній тести на проникнення.

ASV сканування

  • Щоквартальне ASV-сканування - обов'язкова умова проходження аудиту.

Підтримка

  • Щоденна підтримка. Відповідаємо на ваші питання по стандарту PCI DSS

Компанія Smart IT Systems допоможе провести аудит / впровадження стандарту PCI DSS, підготувати для Вас всі необхідні документи, провести тести на проникнення і ASV-сканування. Забезпечимо супровід під час сертифікації на стандарт PCI DSS, і після завершення сертифікаційного періоду.