Felkészítés PCI DSS auditra
A hitelkártyák használata igen széleskörű, használatuk on-line fizetésre folyamatosan nő. Ez a növekedés azonban növekedést hozott a hitelkártya csalások területén is. A biztonság erősítése céljából minden cég amelyik bankkártya (credit és debit) adatokat kezel, meg kell feleljen szigorú biztonsági szabványoknak, melyeket a világ legnagyobb bankkártya cégei, -köztük a Visa és a MasterCard - állítottak fel.
Mi is az a PCI DSS? Payment Card Industry Data Security Standard egy a Visa, Mastercard, JCB, AmEx kártyatársaságok által közösen megalkotott, az informatikai rendszerre vonatkozó biztonsági szabvány, mely azon szervezetekre vonatkozik, melyeknél a kártyabirtokosok adatait kezelik. Azon szervezetek, amelyek nem felelnek meg a szabványban foglaltaknak, számíthatnak a fenti kártyatársaságokkal kötött szerződés felbontására.
Szolgáltatásunk segíti szervezetét, hogy a PCI DSS szabványnak megfelelően alakítsa ki rendszerét és így megfeleljen egy PCI DSS auditon.
Hogyan érhető el a megfelelőség?
A PCI DSS keretrendszer 12 biztonsági követelményre osztható, mely három fő területre csoportosítható: - a naplóállományok gyűjtésére és tárolására
- minden tevékenység jelentésére
- monitorozásra és riasztásra.
PCI DSS
Biztonságos hálózat kiépítése és fenntartása
1. követelmény: tűzfal konfiguráció telepítése és fenntartása a kártyabirtokosok adatainak védelmére
2. követelmény: s gyártó által megadott alapértelmezett rendszer jelszavak és más biztonsági beállítások használatának tiltása
A kártyabirtokosok adatainak védelme
3. követelmény: a tárolt kártyabirtokos adatainak védelme
4. követelmény: a kártyabirtokosok adatainak titkosított átvitele nyílt, publikus hálózaton keresztül
Sérülékenység menedzsment program fenntartása
5. követelmény: anti vírus szoftver használata és rendszeres frissítése
6. követelmény: biztonságos rendszerek és alkalmazások fejlesztése és fenntartása
Erős hozzáférés ellenőrző eljárások alkalmazása
7. követelmény: a kártyabirtokos adatokhoz való hozzáférés korlátozása üzletileg „szükséges tudni” alapon
8. követelmény: minden számítógéphez hozzáférő személyhez egyedi azonosító hozzárendelése
9. követelmény: a kártyabirtokos adatokhoz való fizikai hozzáférés korlátozása
A hálózat rendszeres monitorozása és tesztelése
10. követelmény: minden hálózathoz és kártyabirtokos adathoz való hozzáférés követése és monitorozása
11. követelmény: a biztonsági rendszerek és folyamatok rendszeres tesztelése
Információ biztonsági szabályzat fenntartása
12. követelmény: az alkalmazottakra és a szerződéses partnerekre vonatkozó IT biztonsági szabályzat fenntartása
Amiben segítséget nyújtunk.
Felmérjük az informatikai rendszert, hogy megfelel-e a szabvány követelményeinek.
Amennyiben hiányosságokat találunk, tanácsadással, tervezéssel segítjük a rendszer megfelelőségének kialakítását, hogy szervezete megfeleljen egy PCI DSS auditon.
Bővebb információ a 06 (20) 550-0002 telefonon vagy küldjön levelet a Kapcsolat oldalon keresztül.