Choose language:
Pratite nas:

PCI DSS usklađivanje

Usklađivanje sa PCI DSS zahtjevima jedan je od najvećih compliance izazova za kompanije koje rukuju kartičnim podacima. Iskustvo u poznavanju PCI DSS standarda i njegovoj ispravnoj interpretaciji jedan je od osnovnih preduvjeta za uspješnu certifikaciju.


Uz bankarstvo, industrija kartičnog poslovanja svakako je jedna od najizloženijih industrija kada je riječ o Internet kriminalu i cyber napadima. Kartični podaci iznimno su atraktivna meta za neovlaštene korisnike budući da napadačima omogućuju ostvarivanje izravne financijske koristi.
 
Samim time od strane vodećih kartičarskih kuća definirani su brojni regulatorni okviri i standardi koji se primjenjuju na različite kompanije koje rukuju kartičnim podacima, od trgovaca preko kartičnih procesora do banaka.
 
Jedan od najpoznatijih standarda u ovom području svakako je PCI DSS (Payment Card Industry Data Security Standard),  definiran od strane Payment Card Industry Security Standards Council organizacije, trenutno u svoj trećoj inačici. Standard je opsegom i zahtjevima vrlo detaljan  te od kompanija zahtjeva implementaciju brojnih tehničkih, procesnih i organizacijskih sigurnosnih mjera, sve u cilju zaštite kartičnih podataka od krađe i/ili zloupotrebe.
 
Jedan od ključnih zahtjeva za uspješnu i učinkovitu implementaciju svih zahtijevanih mjera je ispravna interpretacija pojedinih zahtjeva te ispravno formiranje opsega certifikacije. U određenim situacijama, pravovremenim donošenjem ispravnih odluka moguće je ostvariti značajne uštede te olakšati put do certifikacije.
 
U području usklađivanja s PCI DSS zahtjevima, INFIGO IS svojim klijentima nudi sljedeće usluge:
  • Provođenje gap analize,
  • Savjetodavne usluge pri formiranju i smanjivanju PCI DSS opsega,
  • Interpretacija i savjetovanje pri usklađivanju sa specifičnim PCI DSS zahtjevima (na tehničkoj i procesnoj razini),
  • Izrada dokumentacije informacijskog sustava,
  • Pomoć pri odabiru QSA kompanije,
  • Implementacija tehničkih sigurnosnih kontrola
    - Uspostava SIEM sustava
    - Otkrivanje i zaštita kartičnih podataka
    - Provjera ranjivosti informacijskih sustava
    - Penetracijski testovi
  • Savjetodavne usluge pri implementaciji tokenizacijskih rješenja
Kvalitetu i profesionalnost naših usluga osigurava višegodišnje iskustvo na projektima vezanim uz sigurnost kartičnog poslovanja  te  implementaciji specifičnih tehničkih sigurnosnih kontrola koje standard zahtjeva.