IBM Polska: usługi związane z wymogami PCI

09-07-2009, 08:24

Pakiet usług związanych z wdrożeniem standardu bezpieczeństwa informacji dla kart płatniczych - PCI DSS – wprowadziła firma IBM. Obejmuje on m.in. szkolenie w języku polskim wprowadzające do tematyki PCI. Wszystkie instytucje akceptujące karty płatnicze oraz usługodawcy przetwarzający dane z transakcji kartowych są zobowiązani do wdrożenia tego standardu.

PCI DSS to regulacje wypracowane wspólnie przez czołowe organizacje kart płatniczych, takie jak Visa, Mastercard, American Express czy Discover. W 2006 roku powołały one radę (ang. PCI Council) w celu zarządzania standardami bezpieczeństwa kart płatniczych.

Certyfikat zgodności z PCI DSS otrzymują sprzedawcy i usługodawcy, którzy pozytywnie przejdą weryfikację wdrożenia wymogów PCI DSS. Firmom, które nie będą zgodne ze standardem, grożą wysokie sankcje finansowe, a nawet wykluczenie z uczestnictwa w systemie kart płatniczych.

Zasady weryfikacji, którym poddawani są sprzedawcy i usługodawcy, polegają m.in. na rokrocznym wypełnianiu kwestionariusza określającego poziom zgodności z PCI DSS, a także na przeprowadzaniu audytów przez certyfikowanego audytora. Ponadto, co kwartał każda firma mająca styczność z internetem musi zamówić skanowanie sieci na podatności (ang. Vulnerability Network Scan) u usługodawcy, któremu PCI Council nadała status "Approved Scanning Vendor". W przypadku wypełniania kwestionariusza zgodności z PCI DSS organizacje kart płatniczych zalecają asystę certyfikowanego audytora PCI.

W związku z tym IBM Internet Security Systems rozpoczął program, w ramach którego oferuje pakiet usług związanych z PCI DSS. IBM Polska proponuje pomoc mówiących po polsku audytorów PCI we wdrażaniu i weryfikacji stanu zgodności z standardem PCI DSS. Pomoc obejmuje także wsparcie firm gotowych samodzielnie przeprowadzać audyty oraz wypełniać kwestionariusze stanu wdrożenia PCI DSS. Ponadto firma IBM Polska przygotowała szkolenie w języku polskim wprowadzające do tematyki PCI.

W szkoleniu wprowadzającym do PCI DSS mogą wziąć udział instytucje finansowe, przedsiębiorstwa handlowe i firmy zainteresowane świadczeniem usług teleinformatycznych w obszarze przetwarzania transakcji kartowych. Zgłoszenie chęci uczestnictwa w nim oraz więcej informacji o programie można znaleźć na stronach IBM.


Źródło: IBM Polska
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Listy
Listy  
« Maj 2021»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31