Стандарт PCI DSS – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.

Основная задача стандарта PCI DSS – это обеспечение безопасности сетевой инфраструктуры и защита данных о держателях платёжных карт. За этими данными охотятся злоумышленники с целью хищения денежных средств. Именно поэтому стандарт PCI DSS концентрируется на обеспечении конфиденциальности карточных данных.

Требования стандарта PCI DSS распространяются на торговые предприятия, банки, поставщиков всевозможных услуг и сервисов, розничные магазины, саll-центры, платёжные шлюзы и на другие предприятия и организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платёжных карт.

Для получения сертификата PCI DSS необходимо сделать восемь шагов:

Необходимо заполнить предварительную анкету для выбора и оценки процедуры прохождения сертификации. Это помогает специалистам нашей компании понять, что именно вам нужно, а также оценить стоимость сертификации.

Результат первого шага – выбранная процедура  прохождения сертификации по стандарту  PCI DSS, окончательная  цена, этапы и сроки выполнения.

Для прохождения сертификации по требованиям  стандарта PCI DSS  необходимо подписать Договор между вашей компанией и компанией “IT-Специалист”.

После подписания Договора вам необходимо внести предоплату в размере 50% от общей суммы на расчетный счёт компании “IT-Специалист”.

Специалисты и технические эксперты проводят предварительный технический анализ.

Технический анализ включает в себя много разных действий. В результате вы получаете подробный отчёт. Этот отчёт содержит в себе перечень несоответствий требованиям стандарта PCI DSS. Также в отчёте будут предоставлены рекомендации по их устранению.

Устранение всех несоответствий, указанных в отчёте. Это происходит в тесном сотрудничестве специалистов вашей и нашей компаний. Для удобства прохождения этого этапа будет разработан гибкий график взаимного сотрудничества.

На данном этапе происходит итоговая проверка или сертификационный аудит. По сути, это окончательная проверка на соответствие всем требованиям стандарта PCI DSS .

По результатам этой проверки ваша компания получает подробный отчёт в электронном виде и аттестат, подтверждающий соответствие всем требованиям стандарта   PCI DSS.

Происходит официальное оформление вашего сертификата PCI DSS  уполномоченным аудитором. Ваша компания оплачивает оставшиеся 50 %  от общей суммы, указанной в Договоре.

Вы получаете сертификат на соответствие стандарту  PCI DSS  в бумажном виде с мокрыми печатями и подписями. Сертификат можно получить в офисе компании “IT-Специалист”, либо он будет доставлен в ваш офис курьерской службой.

Ваш  сертификат PCI DSS действует 12 месяцев. Через 10 месяцев, т.е. за 2 месяца до истечения срока действия, вам необходимо обратиться в нашу компанию “IT-Специалист” для продления вашего сертификата PCI DSS  на следующий год. При повторном обращении процедура прохождения упрощается. А стоимость услуг компании значительно уменьшается.