Организации, хранящие, обрабатывающие и передающие данные платежных карт международных платежных систем (Visa, MasterCard, МИР, American Express, Discover, JCB), обязаны выполнять требования стандарта Payment Card Industry Data Security Standard (PCI DSS). Платежными системами определены периодичность и форма подтверждения соответствия требованиям стандарта PCI DSS, а также санкции за их невыполнение и компрометацию данных платежных карт.

Для помощи организациям в выполнении требований стандарта компания «Информзащита» предлагает различные варианты услуги по обеспечению соответствия PCI DSS, учитывающие задачи и специфику клиентов.

PCI DSS Compliance – Соответствие требованиям стандарта PCI DSS 

В рамках представленного варианта услуги предлагаются консультационные работы по приведению уровня информационной безопасности организации в соответствие требованиям стандарта PCI DSS c «нуля».

Услуга включает в себя:

  • Предварительный аудит с разработкой плана приведения к соответствию (Action plan);
  • Консультационный этап сопровождения организации по выполнению Action plan;
  • Комплексный тест на проникновение по требованиям PCI DSS;
  • Сканирование PCI ASV;
  • Сертификационный аудит PCI DSS.

Поддержание соответствия требованиям PCI DSS

Услуга предназначена для организаций, имеющих сертификат соответствия PCI DSS и заинтересованных в его поддержании и в очередном подтверждении в рамках обязательного ежегодного сертификационного аудита.

Сертификационный аудит PCI DSS

Услуга по проведению сертификационного аудита на соответствие требованиям PCI DSS для организаций, реализовавших требуемые стандартом меры защиты и заинтересованных в итоговой оценке с привлечением QSA-аудитора

Сканирование PCI ASV, сканирование WEB приложений

Компания «Информзащита» является сертифицированным поставщиком сканирований PCI ASV. Сканирование PCI ASV обязательно для выполнение пункта 11.2.2 стандарта PCI DSS, а также позволяет организациям оценить защищенность внешнего сетевого периметра, выявить уязвимости и ошибки конфигурации. Сканирование WEB-приложений осуществляется специальным модулем WAS и позволяет выполнить требование 6.5 стандарта PCI DSS.

Комплексный тест на проникновение по требованиям PCI DSS

Услуга направлена на выполнение требования пункта 11.3 стандарта PCI DSS, включает практическую оценку возможности осуществления несанкционированного доступа к данным платежных карт (ДПК) и/или сетевым ресурсам, обрабатывающим ДПК.

Разработка программы контроля соответствия мерчантов требованиям PCI DSS

Банки-эквайеры в соответствии с требованиями международных платежных систем (МПС) несут ответственность за выполнение своими мерчантами требований стандарта PCI DSS. В рамках данной услуги осуществляется разработка Программы контроля соответствия мерчантов требованиям стандарта PCI DSS на основе программ безопасности международных платежных систем Account Information Security и Site Data Protection.

Помощь в заполнении листа самооценки PCI DSS SAQ

Услуга предназначена для мерчантов и сервис-провайдеров с небольшими объемами транзакций. В рамках услуги эксперты компании «Информзащита» оказывают помощь в проведении оценки соответствия с заполнением листа самооценки PCI DSS SAQ.

Проведение комплекса работ по представленным услугам позволит организациям выполнять предъявляемые стандартом PCI DSS требования, снизить риски компрометации данных платежных карт и избежать санкций со стороны международных платежных систем.

Компания «Информзащита» первой в России получила статусы QSA и ASV, дающие право выполнять сертификационные аудиты PCI DSS и внешние ASV-сканирования. С 2006г года эксперты компании «Информзащита» выполнили для банков, независимых процессинговых центров, сервис-провайдеров, дата-центров и мерчантов более 200 проектов по приведению к соответствию и сертификации PCI DSS. А подготавливаемые в результате работ отчетные материалы успешно проходили проверки со стороны PCI SSC, что подтверждает высокое качество предоставляемых нашими экспертами услуг.


Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!