Сьогодні компанія Прокард завершила свій перший аудит PCI DSS. Незалежна аудиторська компанія Advantio Ltd. (Дублін, Ірландія) підтверджує відповідність інформаційної інфраструктури Procard вимогам PCI DSS версії 3.2.1.
Це дуже важливий крок у створенні незалежного стороннього процесора на базі нашого центру обробки даних і дозволяє Procard LTD успішно реалізувати себе в IPS Visa та MasterCard.
Кілька слів про PCI DSS.
Стандарт безпеки даних індустрії платіжних карток (PCI DSS) — це набір вимог щодо безпеки, призначених для захисту даних власників карток під час обробки платіжних карток. Ось ключові моменти, які слід розглянути у вашій статті:
- Розуміння аудиту PCI DSS :
- Визначення : Аудит PCI DSS — це комплексна оцінка дотримання організацією стандартів безпеки PCI.
- Мета : переконатися, що організація запровадила необхідні засоби контролю та заходи безпеки для захисту конфіденційних даних власників карток.
- Частота : зазвичай проводиться щорічно, але частота може змінюватися залежно від рівня організації та профілю ризику.
- Кроки аудиту :
- Попередня заручина :
- Визначити обсяг аудиту.
- Зверніться до кваліфікованого оцінювача безпеки (QSA) або внутрішнього оцінювача безпеки (ISA).
- Попередньо на місці :
- Проведіть початкову оцінку прогалин, щоб переконатися в готовності.
- Уточніть вимоги та очікування.
- На сайті :
- Перевірте та задокументуйте відповідність під час аудиту.
- Усуньте будь-які виявлені прогалини або проблеми.
- Після на місці :
- Співпраця над кроками відновлення.
- Підготуйте звіт про відповідність (ROC).
- Постійна підтримка :
- Постійно контролювати відповідність.
- За потреби зверніться за порадою до QSA.
Основні міркування для Прокард після аудиту :
- Оцінка ризиків : компанія створює та використовує реальну систему для оцінки загроз і вразливостей.
- Політика та процедури : Procard розробляє міцну основу для відповідності – політику та процедури інформаційної безпеки та суворо дотримується всіх цих правил у повсякденних бізнес-процесах.
- Останній стандарт : увесь персонал залишається в курсі оновлень.
- Документація : уся документація Procard зберігається в точних записах.
- Кваліфіковані оцінювачі : компанія надає перевагу роботі з QSA або ISA.