Повний комплекс послуг для сертифікації за стандартом PCI DSS

  • icon
  • icon
  • icon
  • icon

Повний комплекс послуг для сертифікації за стандартом PCI DSS

  • icon
  • icon
  • icon
  • icon

8 кроків для отримання сертифіката PCI DSS

 Стандарт PCI DSS - це сукупність вимог щодо забезпечення безпеки даних про власників платіжних карток, які зберігаються, передаються та обробляються в інформаційних інфраструктурах організацій.
Основне завдання стандарту PCI DSS – це забезпечення безпеки мережної інфраструктури та захист даних про власників платіжних карток. За цими даними полюють зловмисники з метою розкрадання коштів. Саме тому PCI DSS концентрується на забезпеченні конфіденційності карткових даних.
Вимоги стандарту PCI DSS поширюються на торгові підприємства, банки, постачальників різноманітних послуг та сервісів, роздрібні магазини, саll-центри, платіжні шлюзи та інші підприємства та організації, діяльність яких пов'язана з обробкою, передачею та зберіганням даних про власників платіжних карток.
Для отримання сертифіката PCI DSS необхідно зробити вісім кроків: 

1

Анкета

Необхідно попередньо заповнити анкету для вибору і оцінки процедури проходження сертифікації. Це допомагає фахівцям нашої компанії зрозуміти, що саме вам потрібно, а також оцінити вартість сертифікації.
Результат першого кроку – обрана процедура проходження сертифікації за стандартом PCI DSS, остаточна ціна, етапи та терміни виконання.

2

Договір

Для проходження сертифікації за вимогами стандарту PCI DSS необхідно підписати Договір між вашою компанією та компанією IT Specialist.
Після підписання Договору вам необхідно внести передоплату розміром 50% від загальної суми на розрахунковий рахунок компанії IT Specialist.

3

Технічний аналіз

Фахівці та технічні експерти проводять попередній технічний аналіз.
Технічний аналіз включає в себе багато різних дій. В результаті ви отримуєте докладний звіт. Цей звіт містить в собі перелік невідповідностей вимогам стандарту PCI DSS. Також у звіті будуть надані рекомендації щодо їх усунення.

4

Усунення невідповідностей

Усунення всіх невідповідностей, зазначених у звіті. Це відбувається в тісній співпраці фахівців вашої і нашої компаній. Для зручності проходження цього етапу буде розроблено гнучкий графік взаємного співробітництва.

5

Сертифікаційний аудит

На цьому етапі відбувається підсумкова перевірка чи сертифікаційний аудит. По суті, це остаточна перевірка на відповідність усім вимогам стандарту PCI DSS .
За результатами цієї перевірки ваша компанія отримує детальний звіт в електронному вигляді та атестат, що підтверджує відповідність всім вимогам стандарту PCI DSS.

6

Оплата

Відбувається офіційне оформлення вашого сертифіката PCI DSS уповноваженим аудитором. Ваша компанія оплачує решту 50 % від загальної суми, зазначеної в Договорі.

7

Сертифікат 

Ви отримуєте сертифікат на відповідність стандарту PCI DSS в паперовому вигляді з мокрими печатками і підписами. Сертифікат можна отримати в офісі компанії (IT Specialist) або він буде доставлений у ваш офіс кур'єрською службою.

8

Подальша співпраця

Ваш сертифікат PCI DSS діє 12 місяців. Через 10 місяців, тобто за 2 місяці до закінчення терміну дії, вам необхідно звернутися до нас для продовження вашого сертифіката PCI DSS на наступний рік. При повторному зверненні процедура проходження спрощується, а вартість послуг зменшується.