Внедрение PCI DSS

Smart IT Systems оказывает сервисы для соответствия требованиями PCI DSS.

Мы поможем Вам подготовиться и получить аттестат соответствия или пройти ежегодный ре-сертификационный аудит сократив затраты на поддержание соответствия стандарту PCI DSS 3.2.1.

Наш подход к выполнению требований PCI DSS

О стандарте PCI DSS

Общая информация о стандарте
PCI DSS — стандарт безопасности данных платёжных карт. Стандарт представляет собой набор различных групп контролей по обеспечению безопасности данных о держателях платёжных карт, которые передаются, обрабатываются и хранятся. 


Кто должен соответствовать?
Все компании которые обрабатывают, хранят или передают в течение года информацию об владельце платежной карты должны соответствовать стандарту PCI DSS.


Чаще всего соответствовать необходимо:

  • организациям персонализации карт

  • процессинговым центрам, банкам

  • розничным магазинам

  • платежным шлюзам

  • хранилищам носителей резервных копий данных

  • сайтам электронной коммерции и т.д.



Кто контролирует соответствие? 
Соответствие стандарту PCI DSS контролируется международными платежными системами. Несоблюдение требований PCI DSS предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.

Наш подход к выполнению требований PCI DSS

Поддержка

Тесты на проникновение

 Методология

 Методология

  • Оптимальный процесс подготовки и проведения сертификационных аудитов.

Документы

  • Подготовим для Вас все необходимые документы для прохождения аудита.

Тесты на проникновение

  • Проводим внешний и внутренний тесты на проникновение.

ASV сканирования

  • Ежеквартальное ASV-сканирование - обязательное условие прохождение аудита.

Поддержка

  • Ежедневная поддержка. Отвечаем на ваши вопросы по стандарту PCI DSS

Компания Smart IT Systems поможет провести аудит/внедрение стандарта PCI DSS, подготовить для Вас все необходимые документы, провести тесты на проникновение и ASV-сканирования. Обеспечим сопровождение во время сертификации на стандарт PCI DSS, и после завершения сертификационного периода.