Адрес: г.Киев, ул. Рыбальская, 2

Тел. +38 (093) 168-60-08

© 2019. Smart IT Systems

Smart IT Systems оказывает сервисы в сфере соответствия PCI DSS.

Мы поможем Вам приготовиться и удачно получить свидетельство соответствия или пройти ежегодный ре-сертификационный аудит сократив затраты на поддержание соответствия стандарту PCI DSS 3.2.1.

О стандарте PCI DSS

Общая информация о стандарте
PCI DSS — стандарт безопасности данных платёжных карт. Стандарт представляет собой набор различных групп контролей по обеспечению безопасности данных о держателях платёжных карт, которые передаются, обрабатываются и хранятся. 


Кто должен соответствовать?
Все компании которые обрабатывают, хранят или передают в течение года информацию об владельце платежной карты или хотя бы об 1 карточной транзакции должны соответствовать стандарту PCI DSS.


Есть 4 уровня соответствия PCI и ваша компания может входить в одну из них, в зависимости от того, как обрабатываются данные карт и количества транзакций по картам за каждый год. Стандарт имеет меньше требований, если обрабатывается 20 000 транзакций и менее в год, или если данные карты полностью обрабатываются поставщиками. Самые высокие требования соответствия PCI предназначены для компаний, которые обрабатывают 6 млн транзакций в год и более.


Чаще всего соответствовать необходимо:

  • организациям персонализации карт

  • процессинговым центрам, банкам

  • розничным магазинам

  • платежным шлюзам

  • хранилищам носителей резервных копий данных

  • сайтам электронной коммерции и т.д.



Кто контролирует соответствие? 
Соответствие стандарту PCI DSS контролируется международными платежными системами. Несоблюдение требований PCI DSS предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.

Наш подход к выполнению требований PCI DSS

Оптимальный процесс подготовки и проведения сертификационных аудитов.

 

Подготовим для Вас все необходимые документы для прохождения аудита.

Проводим внешний и внутренний тесты на проникновение.

Ежеквартальное ASV-сканирование - обязательное условие прохождение аудита.
 

Ежедневная поддержка. Отвечаем на ваши вопросы по стандарту PCI DSS.

Поддержка

ASV

сканирования

Тесты на проникновение

Документы

 Методология

Компания Smart IT Systems внедряет стандарт PCI DSS v.3.2.1 и готовит Заказчика к сертификационному аудиту на соответствие стандарту