Informacja o usłudze

Standard PCI DSS (Payment Card Industry Data Security Standard) został opracowany przez organizacje płatnicze w celu zapewnienia spójnego poziomu bezpieczeństwa we wszystkich podmiotach, w których dokonywane są operacje z wykorzystaniem kart płatniczych.

Nazywany również normą, określa rygorystyczne wymagania, których spełnienie jest obowiązkowe dla podmiotów przechowujących, przesyłających, a także przetwarzających dane kartowe. Implementacja standardu PCI DSS przez organizację jest dla użytkowników gwarancją zastosowaniu wysokiego poziomu bezpieczeństwa w procesie dokonywania płatności.

Standard został opracowany i jest wymagany między innymi przez takie organizacje płatnicze jak: Visa International, MasterCard, American Express, JCB International, Diners Club International.

Norma PCI DSS obejmuje m. in. punkty handlowo-usługowe, banki, dostawców usług płatniczych. Zapewnienie zgodności ze standardem obejmuje wiele obszarów systemu bezpieczeństwa. Niedostosowanie się do wymogów PCI DSS grozi poważnymi konsekwencjami biznesowymi lub finansowymi. Może również skutkować wykluczeniem z uczestnictwa w obsłudze kart płatniczych.

Norma składa się z wielu 12 szczegółowych wytycznych, podzielonych na obszary tematyczne. Konsultanci PBSG mogą Państwa wesprzeć w przygotowaniach do certyfikacji lub jako niezależni eksperci asystować w procesie certyfikacji i zgłaszać w trakcie jego trwania odpowiednie uwagi oraz wskazówki. Mogą również poprowadzić projekt przygotowań środowiska do spełnienia wymagań standardu w Państwa organizacji, pomagając w otrzymaniu certyfikatu zgodności z normą PCI DSS.

Wykaz 12 obszarów normy PCI DSS

PCI

Zakres usługi

  • doradztwo i konsultacje w każdym obszarze wskazanej normy

  • pomoc w przygotowaniu środowiska do otrzymania certyfikatu zgodności

  • prowadzenie projektu związanego z przygotowaniem środowiska do spełnienia zgodności

  • przeprowadzenie analizy aktualnie zastosowanej konfiguracji

  • wykonanie przeglądu kodu źródłowego dla wymogu PCI 6.3.2

  • przeprowadzenie analizy podatności dla wymogu PCI 11.2

  • wykonanie testów penetracyjnych odnośnie wymogu PCI 11.3

  • wykonanie np. testów aplikacji webowych według wymogu PCI 11.3.2

  • wdrożenie polityki bezpieczeństwa dla wymogu PCI 12.1

  • przeprowadzenie oceny ryzyka odnośnie wymogu PCI 12.1.2

  • przygotowanie planów awaryjnych, planów ciągłości działania – wymóg PCI 12.9.1