Повний комплекс послуг для сертифікації за стандартом PCI DSS
8 кроків для отримання сертифіката PCI DSS
Стандарт PCI DSS - це сукупність вимог щодо забезпечення безпеки даних про власників платіжних карток, які зберігаються, передаються та обробляються в інформаційних інфраструктурах організацій.
Основне завдання стандарту PCI DSS – це забезпечення безпеки мережної інфраструктури та захист даних про власників платіжних карток. За цими даними полюють зловмисники з метою розкрадання коштів. Саме тому PCI DSS концентрується на забезпеченні конфіденційності карткових даних.
Вимоги стандарту PCI DSS поширюються на торгові підприємства, банки, постачальників різноманітних послуг та сервісів, роздрібні магазини, саll-центри, платіжні шлюзи та інші підприємства та організації, діяльність яких пов'язана з обробкою, передачею та зберіганням даних про власників платіжних карток.
Для отримання сертифіката PCI DSS необхідно зробити вісім кроків:
Анкета
Необхідно попередньо заповнити анкету для вибору і оцінки процедури проходження сертифікації. Це допомагає фахівцям нашої компанії зрозуміти, що саме вам потрібно, а також оцінити вартість сертифікації.
Результат першого кроку – обрана процедура проходження сертифікації за стандартом PCI DSS, остаточна ціна, етапи та терміни виконання.
Договір
Для проходження сертифікації за вимогами стандарту PCI DSS необхідно підписати Договір між вашою компанією та компанією IT Specialist.
Після підписання Договору вам необхідно внести передоплату розміром 50% від загальної суми на розрахунковий рахунок компанії IT Specialist.
Технічний аналіз
Фахівці та технічні експерти проводять попередній технічний аналіз.
Технічний аналіз включає в себе багато різних дій. В результаті ви отримуєте докладний звіт. Цей звіт містить в собі перелік невідповідностей вимогам стандарту PCI DSS. Також у звіті будуть надані рекомендації щодо їх усунення.
Усунення невідповідностей
Усунення всіх невідповідностей, зазначених у звіті. Це відбувається в тісній співпраці фахівців вашої і нашої компаній. Для зручності проходження цього етапу буде розроблено гнучкий графік взаємного співробітництва.
Сертифікаційний аудит
На цьому етапі відбувається підсумкова перевірка чи сертифікаційний аудит. По суті, це остаточна перевірка на відповідність усім вимогам стандарту PCI DSS .
За результатами цієї перевірки ваша компанія отримує детальний звіт в електронному вигляді та атестат, що підтверджує відповідність всім вимогам стандарту PCI DSS.
Оплата
Відбувається офіційне оформлення вашого сертифіката PCI DSS уповноваженим аудитором. Ваша компанія оплачує решту 50 % від загальної суми, зазначеної в Договорі.
Сертифікат
Ви отримуєте сертифікат на відповідність стандарту PCI DSS в паперовому вигляді з мокрими печатками і підписами. Сертифікат можна отримати в офісі компанії (IT Specialist) або він буде доставлений у ваш офіс кур'єрською службою.
Подальша співпраця
Ваш сертифікат PCI DSS діє 12 місяців. Через 10 місяців, тобто за 2 місяці до закінчення терміну дії, вам необхідно звернутися до нас для продовження вашого сертифіката PCI DSS на наступний рік. При повторному зверненні процедура проходження спрощується, а вартість послуг зменшується.