PCI DSS

Certyfikacje PCI

PCI DSS (Payment Card Industry Data Security Standard) to standard bezpieczeństwa opracowany przez PCI SSC (PCI Security Standards Council) obejmujący 12 głównych dziedzin i około 260 punktów kontrolnych.

Obowiązek spełnienia standardu wynika z regulacji organizacji kartowych tj Visa, Mastercard, American Express, JCB, Dinners i Union Pay International. Ma on zastosowanie do każdej Organizacji, która przetwarza, przechowuje lub przesyła dane kartowe lub może wpłynąć na ich bezpieczeństwo.

PCI DSS,PCI DSS Assessment,PCI DSS audit,PCI DSS Certification
Certyfikat zgodności jest ważny przez rok czasu i w zależności od rodzaju podmiotu (akceptant lub dostawca) raportowany albo do Agenta Rozliczeniowego (w przypadku akceptanta) lub bezpośrednio do Organizacji kartowych (dostawca).

Jak możemy Ci pomóc?

Przeprowadzimy Ciebie przez cały proces audytowy, sprawdzimy Twoje środowisko akceptacji kart, wskażemy obszary do poprawy a na koniec przygotujemy dokumenty certyfikujące w postaci Raportu oraz Atestacji.

Po podpisaniu Atestacji pomożemy także, przy procesie zgłaszania do Organizacji kartowych a także wystawimy Certyfikat Marketingowy, który możesz umieścić na swojej stronie internetowej lub dokumentach firmowych. Posiadamy akredytację PCI QSA (Qualified Security Assessor), która pozwala nam na wykonywanie audytów certyfikujących na zgodność ze standardem PCI DSS.

Bezpłatna konsultacja

Jak będziemy z Tobą pracować?

Etap 1

USTALENIE
ZAKRESU

Certyfikacja PCI DSS rozpoczyna się od ustalenia zakresu certyfikacji - czyli technologii, procesów, osób oraz dostawców, którzy przetwarzają dane kartowe lub mają wpływ na ich bezpieczeństwo. Pamietaj, że obowiązek ustalenia zakresu jest po Twojej stronie. My chętnie pomożemy w przypadku pytań. Warto także zapoznać się z tym artykułem.

Etap 2

ANALIZA
LUK

Ten krok jest opcjonalny i najlepiej sprawdza się przy nowych Klientach, który nie jest pewien czy jest gotowy na audyt certyfikujący. Podczas analizy luk zasymulujemy i pokażemy Ci jak będzie wyglądał audyt certyfikujący, wskażemy niezgodności oraz obszary do doskonaleń. Pomożemy, sugerując rozwiązania dla Twoich problemów i wyzwań.

Etap 3

AUDYT
CERTYFIKUJĄCY

Audyt wykonywany zdalnie, na miejscu lub 
w postaci hybrydowej. Z czego dokładnie się składa i jak wygląda możesz przeczytać tutaj. Do 2 tygodni od zakończenia audytu otrzymasz od nas listę wymaganych dokumentów oraz dowodów, które będziesz musiał nam dostarczyć (dokument nazywamy trackerem).

Etap 4

POPRAWKI I ZBIERANIE
DOWODÓW

Będziesz miał do 90 dni na dostarczenie nam dowodów audytowych lub wdrożenie poprawek po obserwacjach. Pamiętaj proszę, że im szybciej dostarczysz nam dowody, tym szybciej my dostarczymy Tobie dokumenty audytowe,

Etap 5

RAPORTOWANIE

To jest czas dla nas, kiedy bazując na dostarczonych dowodach i dokumentach opracowujemy raport z audytu. Raport to bardzo szczegółowy dokument zawierający ponad 650 stron opisu Twojego środowiska kartowego. Dodatkwo mamy obowiązek wykonania procesu QA zanim wydamy raport do Klienta. Cały proces trwa średnio do miesiąca czasu.

Etap 6

ZAKOŃCZENIE

Ten krok lubimy najbardziej. W przypadku pozytywnego wyniku otrzymasz od nas do podpisu dokument Atestacji (tzw AOC – Attestation on Compliance). Dokumenty podpisujemy elektronicznie. Po zakończeniu audytu pomożemy także przy rejestracji 
w Organizacjach kartowych oraz wydamy certyfikat marketingowy.

Audyt certyfikujący

Audyt certyfikujący to połączenie działań on site oraz zdalnych mających na celu potwierdzenie zgodności Klienta ze standardem PCI P2PE.

Audyt składa się z 5 kluczowych elementów:

1.

Wywiady z personelem. Przed audytem otrzymasz od nas agendę oraz tematy, o których będziemy chcieli porozmawiać z Twoim personelem lub dostawcami. Wywiad i rozmowa ma na celu lepsze poznanie Twojej Organizacji, zakresu obowiązków oraz metod pracy i zarządzania środowiskiem kartowym.

2.

Przegląd konfiguracji. Następnym krokiem jest przegląd i weryfikacja konfiguracji twojego środowiska. Poprosimy Twoich pracowników, aby pokazali nam konfigurację systemów, urządzeń, narzędzi innych elementów takich jak np. systemy kontroli dostępu lub systemy alarmowe. Podczas przeglądu bardzo często poprosimy o zebranie dowodów audytowych.

3.

Przegląd procesów zarządzania. Kolejny krok to przegląd procesów zgodnie z którymi zarządzasz Twoim środowiskiem kartowym. Poprosimy np. o zgłoszenia zmian, dowody przeglądów logów, dowody wykonania sesji patchowania itp.

4.

Przegląd dokumentacji. Ten krok najczęściej wykonujemy zdalnie. Poprosimy Ciebie o listę dokumentów opisujących Twoje środowisko kartowe, diagramy sieciowe, polityki i procedury. Pamiętaj, że dokumenty muszą być aktualne (tj data ich ostatniego przeglądu nie może być starsza niż 12 miesięcy).

Nie kupuj kota w worku -
umów się na bezpłatną konsultację i sprawdź, jak możemy Ci pomóc

Bezpłatna konsultacja
Formularz kontaktowy
PCI DSS,PCI DSS Assessment,PCI DSS audit,PCI DSS Certification

Skorzystaj z formularza kontaktowego lub skontaktuj się z nami bezpośrednio.

Patronusec Sp z o. o.

Biuro:
ul. Święty Marcin 29/8
61-806 Poznań, Polska

KRS: 0001039087
REGON: 525433988
NIP: 7831881739
D-U-N-S: 989454390
LEI: 259400NAR8ZOX1O66C64