PCI DSS

PCI DSS i platne sheme

PCI DSS standard postavlja temelje za tehničke i operativne zahtjeve osmišljene za zaštitu podataka vlasnika kartica, a održava ga PCI SSC (Payment Card Industry Security Standards Council ) – globalni forum za stalni razvoj, poboljšanje, pohranu, širenje i implementaciju sigurnosnih standarda za zaštitu podataka o računu . Primjenu standarda osiguravaju platne sheme VISA, MasterCard, Amex, JCB i Discover.

Na koga se odnosi?

Payment Card Industry Data Security Standard (PCI DSS) skup je sigurnosnih standarda osmišljenih kako bi se osiguralo da SVE tvrtke koje prihvaćaju, obrađuju, pohranjuju ili prenose podatke o kreditnim karticama održavaju sigurno okruženje! Namijenjen je SVIM subjektima uključenim u obradu platnih kartica (trgovci, kartični procesori, banke prihvatitelji i izdavatelji, te pružatelji usluga), kao i SVIM drugim subjektima koji pohranjuju, obrađuju ili prenose podatke o vlasnicima kartica (CHD) i/ili osjetljive podatke za autentifikaciju (SAD).

Standard

Temelj trenutne verzije PCI DSS-a (trenutna verzija) je skupina od šest načela i popratnih zahtjeva oko kojih su organizirani specifični elementi standarda

Izgradite i održavajte sigurnu mrežu i sustave
Zaštitite podatke vlasnika kartice
Održavajte program upravljanja ranjivostima
Provedite stroge mjere kontrole pristupa
Redovito nadgledajte i testirajte mreže
Održavajte politiku sigurnosti podataka

Zašto bi moja organizacija trebala biti usklađena s PCI DSS standardom?

Odgovor je vrlo jednostavan, zaštitite svoje sustave i korisnici vam mogu povjeriti svoje osjetljive podatke o platnoj kartici. Održavanjem sukladnosti sa PCI DSS-om postajete dio rješenja – ujedinjeni, globalni odgovor u borbi protiv kompromitiranja podataka o platnim karticama.

Kako vam možemo pomoći?

Iako je sam standard prilično detaljan sa svojim tehničkim (sustavima), organizacijskim (ljudi) i poslovnim (procesima) zahtjevima, može otvoriti dosta pitanja, a krivim tumačenjem zahtjeva dovesti pogrešnim zaključcima čime se cijeli proces certifikacije nepotrebno komplicira.

Naše PCI DSS usluge pružaju:

pomoć da razumijete zahtjeve i kako se oni primjenjuju na vaše okruženje, te kako se određuje scope revizije
izradu detaljne GAP analize i izvještaja sa nalazima, te kako iste ispraviti
provođenje obvezne godišnje IT revizije koju zahtijeva PCI DSS
provođenje obaveznih procjena cyber sigurnosti (testiranje ranjivosti, penetraacijsko testiranje, ASV)
izradu akcijskog plana za ublažavanje i pružanje detaljnih smjernica za rješavanje svih nalaza
izradu potrebne dokumentacije informacijske sigurnosti (politike, procedure)
implementaciju tehničkih rješenja i sigurnosnih kontrola
obavljanje završne revizije i podnošenje izvješća o usklađenosti (RoC, AoC)

Prije nego li krenete u završnu reviziju, naši konzultanti će vas voditi i pripremiti za proces certifikacije. Naš tim kvalificiranih procjenitelja sigurnosti (QSA) izvršit će reviziju i nakon utvrđivanja usklađenosti dostaviti vam detaljni izvještaj o sukladnosti (RoC), te potvrdu o sukladnosti (AoC) kojom dokazujete PCI DSS sukladnosti

PCI DSS Razine sukladnosti

Ovisno o vašem poslovanju i broju kartičnih transakcija, kao i jeste li trgovac ili pružatelj usluga, postoje različite razine provjere sukladnosti sa PCI DSS-om.

Za trgovce razine definiraju platen sheme i temelje se na volumenu transakcija koje određuje banka prihvatitelj. Za pružateleje usluga razine definiraju platne sheme prema volumenu transakcija i vrsti usluge, dok ih određuju platne sheme ili banke prihvatitelji.

Stoga su, ovisno o razini validacije, potrebni različiti pristupi, kao i različiti dokumenti.

Pružatelji usluga

Trgovci

Pružatelji usluga

Trgovci

Subscribe to dot.bit newsletter and keep track of the latest news and new solutions!

Dot.Bit d.o.o.
Adresa: Stubička ulica 48a
10110 Zagreb, Hrvatska
E-mail: info@dotbit.eu

Attacks Against Infrastructure & Mortal Consequences

July 7, 2021

How can remote workers contribute to cybersecurity

July 6, 2021

Politika privatnosti