Το Συμβούλιο είναι υπεύθυνο για τη διαχείριση των προτύπων ασφαλείας, ενώ η επιβολή της εναρμόνισης με τα πρότυπα PCI Security Standards επιβάλετε από τις εταιρίες πιστωτικών καρτών. Οι προδιαγραφές αφορούν όλους τους οργανισμούς που αποθηκεύουν, επεξεργάζονται ή διαβιβάζουν δεδομένα πιστωτικών καρτών. Οι προδιαγραφές αυτές, αφορούν επίσης προγραμματιστές λογισμικού και τους κατασκευαστές εφαρμογών και συσκευών που χρησιμοποιούνται σε τέτοιου είδους συναλλαγές.

Αν είστε έμπορος που δέχεται τις πιστωτικές κάρτες, είστε υποχρεωμένος να συμμορφώνεστε με το PCI Data Security Standard. Μπορείτε να μάθετε τις ακριβείς απαιτήσεις συμμόρφωσης σας κλείνοντας ένα ραντεβού με εξειδικευμένο σύμβουλό μας.

Βήματα διαδικασίας

Μελέτη αναγκών της επιχείρησης και κατάταξη βάσει του προτύπου PCI DSS

Οι δημιουργοί του προτύπου χωρίζουν τους υπoκείμενους σε πιστοποίηση σε τρεις κατηγορίες:

Οι έμποροι ορίζονται ως αυτοί που τυπικά δέχονται απευθείας την πληρωμή από τους πελάτες. Οι πάροχοι υπηρεσιών ορίζονται ως αυτοί που τυπικά επεξεργάζονται τις ηλεκτρονικές συναλλαγές για λογαριασμό των εμπόρων. Τώρα και οι δύο κατηγορίες, οι έμποροι και οι πάροχοι υπηρεσιών, υποδιαιρούνται σε υποκατηγορίες, ανάλογα με το πλήθος των ετήσιων συναλλαγών αλλα και με δευτερογενείς παράγοντες.

Φυσικός έλεγχος πληρότητας υποδομής βάσει του προτύπου PCI DSS

Μετά την κατάταξή σας, πραγματοποιείται έλεγχος για την πληρότητα και τη συστημική ορθότητα της υποδομής αλλα και πλήρης ανάλυση των business processes για να εντοπιστούν ελλείψεις συμμόρφωσης με το πρότυπο. Σε περίπτωση διαπίστωσης παραλείψεων ή θεμάτων ασυμβατότητας, συντάσσεται μελέτη διορθωτικών παρεμβάσεων ώστε να δημιουργηθούν οι συνθήκες βασικής συμμόρφωσης.

Παραμετροποίηση υποδομής σύμφωνα με το πρότυπο

Εάν το επιθυμείτε μπορούμε εμείς να αναλάβουμε όλη την διαδικασία παραμετροποίησης των μηχανογραφικών σας υποδομών, είτε να καθοδηγήσουμε το προσωπικό τεχνικής υποστήριξης σας για να προβεί στις απαραίτητες διορθωτικές ενέργειες.

Valnuerabilty scans & Penetration testing

Στη φάση αυτοί οι μηχανικοί μας με εξειδικευμένα εργαλεία log analysis & forensic προσποαθούν να εντοπίσουν ευρήματα που θα έθεταν σε πιθανό κίνδυνο την επιχείρησή σας. Το ASV Scan report που θα λάβετε, πέρα των άλλων θα έχει υποδείξεις για την διόρθωσή τους, τόσο σε system level όσο και σε programming level.

Ολοκλήρωση πιστοποίησης - Λήψη πιστοποιητικού

Αν δεν βρεθούν κατά τον έλεγχο κρίσιμα προβλήματα, τότε η επιχείρησή σας είναι PCI DSS Compliant και θα λάβετε ένα πιστοποιητικό συμμόρφωσης, το οποίο σε συνδυασμό με τα αποτελέσματα των ελέγχων που θα γίνουν, μπορείτε να το χρησιμοποιείτε σε τραπεζικούς οργανισμούς, ασφαλιστικές εταιρίες και σε όλους του φορείς που απαιτούν την συμμόρφωση σας με το πρότυπο.