PCI DSS

СЕРТИФИКАЦИЯ

PCI DSS

СЕРТИФИКАЦИЯ

Получите сертификат быстро.

Cертифицироваться Все услуги
+7 910 000 4201 hello@pcinow.com

Что такое PCI DSS

Что такое PCI DSS ?

PCI DSS - это набор требований,
выполнение которых уменьшит риск
компрометации и повысит безопасность карточных данных.

Карточки шести МПС входят в скоуп:
Visa, Mastercard, American Express, JCB,
Discover and China Union Pay.

Кому нужен PCI DSS ?

Компании, которые касаются карточных данных (передают, обрабатывают или сохраняют).


Торгово-сервисные предприятия (ТСП) подтверждают соответствие своим эквайерам.

Банки и Платежные процессоры подтверждают соответствие МПС.

Зачем получать PCI DSS?

  • Требование МПС
  • Требование эквайеров
  • Маркетинговый ход для привлечения клиентов

Как часто ?

Подтверждать соответствие необходимо ежегодно.

Как получить PCI DSS ?

Ваш путь определяется двумя вопросами:

  1. ТСП или Платежный процессор?
  2. Количество транзакций в год?

Вы либо заполняете самоопросник, либо проходите сертификацию QSA компанией. Это мы :)

Как проверить PCI DSS ?

Attestation of Compliance (AOC) это документ, подстверждающий соответствие. Из него будут понятны:


  • сервисы, вошедшие в проверку
  • проверенные требования
  • срок действия

Путь сертификации

Самый важный этап. Наша задача полностью показать Вам Ваш скоуп.

Объем работ

от 1 дня 01

Мы отпределяем все применимые PCI требования.

PCI-профиль

от 1 дня 03

Под нашим контролем Вы исправляете недоработки.

Исправление

от 4 дней 05

Совместно мы ищем пути оптимизации скоупа. Меньше скоуп - меньше затрат на сертификацию.

Оптимизация

от 1 дня 02

Совместно проводим аудит: интервью, документация, настройки систем.

Аудит

от 1 дня 04

Поздравляем! Теперь Вы сертифицированы. Вы получаете AOC, ROC и PCI-сертификат.

Соответствие

от 1 дня 06
DSS

Преимущества

Профессионализм

Различные сертификации по ИБ, тестам на проникновение и управлению проектами.

Опыт

Более 400 PCI проектов.

Ответственность

Отношение к жизни и к работе мы выше технических компетенций.

Скорость

У нас нет времени откладывать задачу, поэтому мы выполняем ее быстро.

PCI

PCI услуги

PCI DSS сертификация

Нужен PCI DSS?

Ежегодная сертификация.
Вы получаете AOC, ROC, PCI-сертификат. Мы отправляем в Платежные Системы.

Написать

PCI 3DS сертификация

Нужен 3DS?

Ежегодная сертификация. Ограничение платежных систем - не более 2 лет подряд у одной компании. Действующий PCI DSS уменьшает объем работ.

Написать

PCI PIN Security

Нужен PCI PIN?

Сертификация раз в 2 года.
По требованию Платежных Систем. Удаленная загрузка ключей или ручная?

Написать

PCI Card Production

Logical и Physical

Безопасность процесса производства карт.


Написать

ASV-сканирование

Внешнее сканирование на уязвимости, требование PCI DSS.




Написать

Тесты на проникновение

Хотите спать спокойно?

Или просто выполнить минимум для PCI DSS сертификации - мы это делаем.

Написать

Команда

Денис
Business Continuity (BS 25999), системы управления информационной безопасностью (ISO 27001), защита персональных данных, система управления рисками (ISO 31000 and ISO 31100), безопасность в финансах, расследования.

CISA, ITIL, ISO 27001 Lead Auditor
Privacy Program Management

Опыт: 16 лет
Дмитрий
Специализация на ISO 27001, разработке безопасных программных продуктах, управлении инцидентами, анализом угроз, разработке политик и обучающих программ для персонала и оценке рисков.

CISSP, CISM, ISO 27001 Lead Auditor




Опыт: 9 лет
Вадим
Сертифицированный пентестер, исследователь. В набор атак входят: удаленные атаки, атаки на беспроводные сети, атаки на USB-утсройства, RFID-атаки, blutooth-атаки и разнообразные атаки при физичеком доступе к территории заказчика.

OSCP (Offensive Security Certified Professional)

Опыт: 12 лет

Страны

Мы работаем в 124 странах европы, ближнего востока и африки.

Проверить страну

Контакты

Спасибо!

Мы скоро с Вами свяжемся.

Что-то пошло не так.

Пожалуйста, пошлите нам email

hello@pcinow.com