Защитите свой бизнес от вируса-шифровальщика

PCI DSS

Smart IT Systems оказывает сервисы в сфере соответствия и сертификации PCI DSS.


Мы поможем Вам приготовиться и удачно получить свидетельство соответствия или пройти ежегодный ре-сертификационный аудит сократив затраты на поддержание соответствия стандарту, в том числе уточним как сократить scope проекта.


              Подготовим   |   Сертифицируем   |   Поможем поддерживать соответствие


О стандарте PCI DSS

Общая информация о стандарте
PCI DSS — стандарт безопасности данных платёжных карт. Стандарт представляет собой набор различных групп контролей по обеспечению безопасности данных о держателях платёжных карт, которые передаются, обрабатываются и хранятся. 


Кто должен соответствовать?

Все компании которые обрабатывают, хранят или передают в течение года информацию об владельце платежной карты или хотя бы об 1 карточной транзакции должны соответствовать стандарту PCI DSS.

Есть 4 уровня соответствия PCI и ваша компания может входить в одну из них, в зависимости от того, как обрабатываются данные карт и количества транзакций по картам за каждый год. Стандарт имеет меньше требований, если обрабатывается 20 000 транзакций и менее в год, или если данные карты полностью обрабатываются поставщиками. Самые высокие требования соответствия PCI предназначены для компаний, которые обрабатывают 6 млн транзакций в год и более.

Чаще всего соответствовать необходимо:
  • организациям персонализации карт
  • процессинговым центрам, банкам
  • розничным магазинам
  • платежным шлюзам
  • хранилищам носителей резервных копий данных
  • сайтам электронной коммерции и т.д.


Кто контролирует соответствие? 
Соответствие стандарту PCI DSS контролируется международными платежными системами. Несоблюдение требований PCI DSS предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.

Наш подход к выполнению требований PCI DSS

Методология
Оптимальный процесс подготовки и проведения сертификационных аудитов.

Документы 
Подготовим для Вас все необходимые документы для прохождения аудита.

Тесты на проникновение
Проводим внешний и внутренний тесты на проникновение.

ASV-сканирования
Ежеквартальное ASV-сканирование - обязательное условие прохождение аудита.

Поддержка
Ежедневная поддержка. Отвечаем на Ваши вопросы по стандарту PCI DSS.



Также мы предлагаем сертифицированные услуги VISA PIN Security и ACS (3-D Secure)