Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

IBM Polska: usługi związane z wymogami PCI

09-07-2009, 08:24

Pakiet usług związanych z wdrożeniem standardu bezpieczeństwa informacji dla kart płatniczych - PCI DSS – wprowadziła firma IBM. Obejmuje on m.in. szkolenie w języku polskim wprowadzające do tematyki PCI. Wszystkie instytucje akceptujące karty płatnicze oraz usługodawcy przetwarzający dane z transakcji kartowych są zobowiązani do wdrożenia tego standardu.

PCI DSS to regulacje wypracowane wspólnie przez czołowe organizacje kart płatniczych, takie jak Visa, Mastercard, American Express czy Discover. W 2006 roku powołały one radę (ang. PCI Council) w celu zarządzania standardami bezpieczeństwa kart płatniczych.

Certyfikat zgodności z PCI DSS otrzymują sprzedawcy i usługodawcy, którzy pozytywnie przejdą weryfikację wdrożenia wymogów PCI DSS. Firmom, które nie będą zgodne ze standardem, grożą wysokie sankcje finansowe, a nawet wykluczenie z uczestnictwa w systemie kart płatniczych.

Zasady weryfikacji, którym poddawani są sprzedawcy i usługodawcy, polegają m.in. na rokrocznym wypełnianiu kwestionariusza określającego poziom zgodności z PCI DSS, a także na przeprowadzaniu audytów przez certyfikowanego audytora. Ponadto, co kwartał każda firma mająca styczność z internetem musi zamówić skanowanie sieci na podatności (ang. Vulnerability Network Scan) u usługodawcy, któremu PCI Council nadała status "Approved Scanning Vendor". W przypadku wypełniania kwestionariusza zgodności z PCI DSS organizacje kart płatniczych zalecają asystę certyfikowanego audytora PCI.

W związku z tym IBM Internet Security Systems rozpoczął program, w ramach którego oferuje pakiet usług związanych z PCI DSS. IBM Polska proponuje pomoc mówiących po polsku audytorów PCI we wdrażaniu i weryfikacji stanu zgodności z standardem PCI DSS. Pomoc obejmuje także wsparcie firm gotowych samodzielnie przeprowadzać audyty oraz wypełniać kwestionariusze stanu wdrożenia PCI DSS. Ponadto firma IBM Polska przygotowała szkolenie w języku polskim wprowadzające do tematyki PCI.

W szkoleniu wprowadzającym do PCI DSS mogą wziąć udział instytucje finansowe, przedsiębiorstwa handlowe i firmy zainteresowane świadczeniem usług teleinformatycznych w obszarze przetwarzania transakcji kartowych. Zgłoszenie chęci uczestnictwa w nim oraz więcej informacji o programie można znaleźć na stronach IBM.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: IBM Polska



Ostatnie artykuły:


fot. Samsung



fot. HONOR