04.12.2020
Nasi specjaliści stale otrzymują zapytania od przedstawicieli banków, sieci handlowych detalicznych, firm turystycznych i innych przedsiębiorstw o pomoc w uzyskaniu certyfikacji zgodności z normą PCI DSS.
Specjaliści naszej firmy postanowili opracować krok po kroku instrukcję, dzięki której każdy klient otrzyma informacje na temat tego, co jego firma musi zrobić, aby skutecznie uzyskać certyfikat PCI DSS.
Nie zaszkodzi jeszcze raz wspomnieć, czym jest standard PCI DSS i do czego jest potrzebny.
Standard PCI DSS to zestaw wymagań dotyczących zabezpieczenia danych właścicieli kart płatniczych przechowywanych, przesyłanych i/lub przetwarzanych w infrastrukturze informacyjnej organizacji.
Payment Card Industry Data Security Standard (PCI DSS) został opracowany przez Radę Standardów Bezpieczeństwa Przemysłu Kart Płatniczych (Payment Card Industry Security Standards Council, PCI SSC), założoną przez międzynarodowe systemy płatnicze, takie jak Visa, MasterCard, American Express, JCB i Discover.
Głównym celem standardu PCI DSS jest zapewnienie bezpieczeństwa infrastruktury sieciowej i ochrona danych właścicieli kart płatniczych, które są łupem przestępców dążących do kradzieży środków finansowych. Dlatego standard PCI DSS skupia się na zapewnieniu poufności danych kartowych.
Wymagania standardu PCI DSS obejmują przedsiębiorstwa handlowe, banki, dostawców różnych usług i serwisów, sklepy detaliczne, centra obsługi telefonicznej, bramy płatnicze oraz inne firmy i organizacje, których działalność związana jest z przetwarzaniem, przesyłaniem i/lub przechowywaniem danych właścicieli kart płatniczych.
Zrozumieliśmy, czym jest certyfikacja zgodności z normą PCI DSS. Nadszedł czas, aby określić konkretne kroki, jakie należy podjąć, aby uzyskać ten certyfikat.
Krok 1 – Ankieta:Należy wypełnić wstępną ankietę w celu wyboru i oceny procedury certyfikacji. Pomaga to ekspertom naszej firmy zrozumieć, czego dokładnie potrzebujesz, a także oszacować koszty certyfikacji.
Wszystkich naszych klientów interesuje koszt certyfikatu i termin jego uzyskania.
Wypełnienie ankiety to pierwszy i bardzo ważny krok. Wypełnienie ankiety ułatwia określenie terminów i kwoty niezbędnych do pomyślnego uzyskania certyfikatu PCI DSS.
Gdzie można uzyskać tę ankietę i jak ją wypełnić?
Ankiety można otrzymać drogą mailową, a także zadać pytania naszym ekspertom, naciskając przycisk po prawej stronie.
Jeśli w trakcie rozmowy telefonicznej nie uda się wypełnić ankiety, nasz konsultant przyjedzie do Państwa biura. Wyjaśni on wszelkie niuanse i ostrzeże przed wszelkimi negatywnymi konsekwencjami.
Wizyta konsultanta w Państwa biurze jest absolutnie bezpłatna. Nasza firma robi wszystko, co możliwe, aby zaoszczędzić Państwa pieniądze i czas.
Wynik pierwszego kroku to wybrana procedura certyfikacji zgodnie ze standardem PCI DSS, ostateczna cena, etapy i terminy wykonania.
Krok 2 – Umowa:Aby przystąpić do certyfikacji zgodnie z wymaganiami standardu PCI DSS, konieczne jest podpisanie Umowy między Państwa firmą a firmą IT Specialist.Po podpisaniu Umowy należy dokonać przedpłaty w wysokości 50% całkowitej kwoty na rachunek firmy IT Specialist.
Krok 3 – Analiza techniczna:Specjaliści i eksperci techniczni przeprowadzają wstępną analizę techniczną.
Co to oznacza?
Analiza techniczna obejmuje wiele różnych działań. Warto opowiedzieć o tym bardziej szczegółowo:
W ramach analizy technicznej sprawdzana i analizowana jest dostępna dokumentacja techniczna i normatywna, której wymaga standard PCI DSS. Praca z dokumentacją odbywa się zarówno w formie papierowej, jak i elektronicznej.Przeprowadzany jest indywidualny wywiad z technicznymi ekspertami Państwa firmy, administratorami systemów lub programistami. Jest to konieczne, aby wyjaśnić wszelkie techniczne niuanse i zanalizować, jak dobrze Państwa firma przestrzega i spełnia wszystkie wymagania standardu PCI DSS.Przeprowadzana jest inspekcja pomieszczeń, sprzętu technicznego oraz samego procesu obchodzenia się z kartami płatniczymi.Wykonywana jest diagnostyka stanu zabezpieczenia systemów informatycznych Państwa firmy. Odbywa się to za pomocą programów i narzędzi technicznych oraz za pomocą wyspecjalizowanych skanerów podatności.Taka diagnostyka nie jest konieczna dla wszystkich firm. Informację o konieczności poddania się diagnostyce dowiedzą się Państwo na etapie wypełniania ankiety.
W rezultacie otrzymają Państwo szczegółowy raport. Raport ten zawiera listę niezgodności z wymaganiami standardu PCI DSS. Ponadto w raporcie znajdą się zalecenia dotyczące ich usunięcia.
Krok 4 – Usunięcie niezgodności:Usunięcie wszystkich niezgodności, które zostały zidentyfikowane w raporcie. Proces ten odbywa się w ścisłej współpracy między ekspertami Państwa firmy a naszą. Dla ułatwienia przebiegu tego etapu zostanie opracowany elastyczny harmonogram współpracy.
Krok 5 – Audyt certyfikacyjny:Na tym etapie przeprowadzany jest ostateczny audyt certyfikacyjny. W zasadzie jest to końcowa weryfikacja zgodności ze wszystkimi wymaganiami standardu PCI DSS.
Na podstawie wyników tej weryfikacji Państwa firma otrzymuje szczegółowy raport w formie elektronicznej oraz certyfikat potwierdzający zgodność ze wszystkimi wymaganiami standardu PCI DSS.
Krok 6 – Płatność:Oficjalne przygotowanie Państwa certyfikatu PCI DSS przez upoważnionego audytora. Państwa firma dokonuje płatności za pozostałe 50% całkowitej kwoty, zgodnie z umówionym w umowie.
Krok 7 – Wydanie certyfikatu zgodności z PCI DSS:Otrzymują Państwo certyfikat zgodności ze standardem PCI DSS w formie papierowej z pieczątkami i podpisami. Certyfikat można odebrać osobiście w naszym biurze lub zostanie dostarczony kurierem do Państwa biura.
Krok 8 – Dalsza współpraca:Państwa certyfikat PCI DSS jest ważny przez 12 miesięcy. Po upływie 10 miesięcy, czyli 2 miesiące przed upływem terminu ważności, należy skontaktować się z naszą firmą w celu odnowienia Państwa certyfikatu PCI DSS na kolejny rok. W przypadku ponownego zgłoszenia procedura jest uproszczona, a koszty usług firmy są znacznie niższe.
Oto główne kroki, jakie trzeba podjąć, aby uzyskać certyfikację zgodności ze standardem PCI DSS.
Przeanalizujmy jeszcze raz wszystkie osiem kroków, które należy podjąć, aby uzyskać certyfikat PCI DSS:
Krok 1 – Ankieta;
Krok 2 – Umowa;
Krok 3 – Analiza techniczna;
Krok 4 – Usuwanie niezgodności;
Krok 5 – Audyt certyfikacyjny;
Krok 6 – Płatność;
Krok 7 – Wydanie certyfikatu zgodności z PCI DSS;
Krok 8 – Dalsza współpraca.