PCI DSS

PCI DSS СТАНДАРТЫ

PCI DSS қауіпсіздік стандарты — бұл қауіпсіздікті қамтамасыз етуге арналған 12 түрлі талаптар жиынтығы.

PCI DSS сертификаттау — төлем карталарының деректерін өңдейтін, тасымалдайтын немесе сақтайтын компаниялар үшін халықаралық төлем жүйелерінің (Visa, MasterCard, МИР, American Express, Discover, JCB) міндетті талабы.

Осы ұйымдардың барлығы Payment Card Industry Data Security Standard (PCI DSS) стандартының талаптарын орындауға міндетті, және бұл талаптарға сәйкестік жыл сайынғы сертификаттау аудитімен расталуы тиіс.

Compliance Control компаниясы PCI DSS стандарты талаптарына сәйкестікке сертификаттау аудиттерін кәсіби деңгейде жүргізумен айналысады және PCI SSC тарапынан аккредиттелген, Qualified Security Assessor (QSA) мәртебесіне ие алғашқы ұйымдардың бірі болып табылады.

Бір жыл ішінде кем дегенде бір карточкалық транзакция немесе төлем картасының иесі туралы ақпаратты сақтайтын, өңдейтін немесе беретін ұйымдар стандартқа сай болуы керек.

Көп жағдайда стандарт талаптарына сәйкестікке сертификаттау аудиті банктерге, бөлшек сауда дүкендеріне және электрондық коммерция сайттарына, процессингтік орталықтарға, төлем шлюздеріне, деректердің сақтық көшірмесін сақтау қоймаларына, карталарды жекелендіру ұйымдарына және т. б. қажет.

Стандарт талаптарын сақтамау халықаралық төлем жүйелерін процессинг жүйесінен ажыратуға дейін айыппұл салуды көздейді

Біздің аудит жүргізу әдістемесі PCI DSS сертификаттау үшін сұхбат жүргізу және аудит куәліктерін жинау кезінде қызметкерлеріңіздің уақыт шығындарын барынша азайтуға мүмкіндік береді.

Біздің көмегімізбен сіз сертификаттау аудитінен сәтті өтуге дайындала аласыз. Жобаның scope қалай қысқартуға, құжаттар базасын пысықтауға және стандарт талаптарына сәйкес құжаттық базаны өткізу жоспарын жасауға кеңес береміз

Жобаның кезеңдері
1 кезең

Біз алдын ала аудит жүргізіп, құжаттарды стандарт талаптарына сәйкестікке келтіру жоспарын жасаймыз

2 кезең

Сәйкессіздіктерді жою бойынша консультациялық көмек көрсетеміз. Біз енуге кешенді сынақтарды (Pentest) және ASV-сканерлеуін жүргіземіз.

3 кезең

PCI DSS стандартының талаптарына сәйкестігіне сертификаттық аудит жүргіземіз.

Жоба нәтижелері

Жүргізілген аудит нәтижелері бойынша:

  • Сәйкестік туралы есеп (Report on Compliance);
  • Сәйкестік туралы куәлікті ресімдейміз (Attestation of Compliance);
  • Сәйкестік сертификаты;

Сәйкестік туралы куәлікті халықаралық төлем жүйелерінің өкілдігіне немесе эквайер-банктерге жібереміз

PCI DSS стандарты жөнінде сертификаттау мәселесі бойынша кеңес алу үшін бізге жазыңыз,
және біз сізбен 30 минут ішінде байланысамыз
Leave a request
Пішінді толтырыңыз, біздің маман сізбен байланысады


    Thanks
    Your application has been accepted, we will contact you within 30 minutes