Felkészítés PCI DSS auditra

A hitelkártyák használata igen széleskörű, használatuk on-line fizetésre folyamatosan nő. Ez a növekedés azonban növekedést hozott a hitelkártya csalások területén is. A biztonság erősítése céljából minden cég amelyik bankkártya (credit és debit) adatokat kezel, meg kell feleljen szigorú biztonsági szabványoknak, melyeket a világ legnagyobb bankkártya cégei, -köztük a Visa és a MasterCard - állítottak fel.

Mi is az a PCI DSS? Payment Card Industry Data Security Standard egy a Visa, Mastercard, JCB, AmEx kártyatársaságok által közösen megalkotott, az informatikai rendszerre vonatkozó biztonsági szabvány, mely azon szervezetekre vonatkozik, melyeknél a kártyabirtokosok adatait kezelik. Azon szervezetek, amelyek nem felelnek meg a szabványban foglaltaknak, számíthatnak a fenti kártyatársaságokkal kötött szerződés felbontására.

Szolgáltatásunk segíti szervezetét, hogy a PCI DSS szabványnak megfelelően alakítsa ki rendszerét és így megfeleljen egy PCI DSS auditon.

Hogyan érhető el a megfelelőség?

A PCI DSS keretrendszer 12 biztonsági követelményre osztható, mely három fő területre csoportosítható:    - a naplóállományok gyűjtésére és tárolására
- minden tevékenység jelentésére
- monitorozásra és riasztásra.
PCI DSS
Biztonságos hálózat kiépítése és fenntartása
1. követelmény: tűzfal konfiguráció telepítése és fenntartása a kártyabirtokosok adatainak védelmére
2. követelmény: s gyártó által megadott alapértelmezett rendszer jelszavak és más biztonsági beállítások használatának tiltása
A kártyabirtokosok adatainak védelme
3. követelmény: a tárolt kártyabirtokos adatainak védelme
4. követelmény: a kártyabirtokosok adatainak titkosított átvitele nyílt, publikus hálózaton keresztül
Sérülékenység menedzsment program fenntartása
5. követelmény: anti vírus szoftver használata és rendszeres frissítése
6. követelmény: biztonságos rendszerek és alkalmazások fejlesztése és fenntartása
Erős hozzáférés ellenőrző eljárások alkalmazása
7. követelmény: a kártyabirtokos adatokhoz való hozzáférés korlátozása üzletileg „szükséges tudni” alapon
8. követelmény: minden számítógéphez hozzáférő személyhez egyedi azonosító hozzárendelése
9. követelmény: a kártyabirtokos adatokhoz való fizikai hozzáférés korlátozása
A hálózat rendszeres monitorozása és tesztelése
10. követelmény: minden hálózathoz és kártyabirtokos adathoz való hozzáférés követése és monitorozása
11. követelmény: a biztonsági rendszerek és folyamatok rendszeres tesztelése
Információ biztonsági szabályzat fenntartása
12. követelmény: az alkalmazottakra és a szerződéses partnerekre vonatkozó IT biztonsági szabályzat fenntartása

Amiben segítséget nyújtunk.
Felmérjük az informatikai rendszert, hogy megfelel-e a szabvány követelményeinek.
Amennyiben hiányosságokat találunk, tanácsadással, tervezéssel segítjük a rendszer megfelelőségének kialakítását, hogy szervezete megfeleljen egy PCI DSS auditon.