Pakiet usług związanych z wdrożeniem standardu bezpieczeństwa informacji dla kart płatniczych - PCI DSS – wprowadziła firma IBM. Obejmuje on m.in. szkolenie w języku polskim wprowadzające do tematyki PCI. Wszystkie instytucje akceptujące karty płatnicze oraz usługodawcy przetwarzający dane z transakcji kartowych są zobowiązani do wdrożenia tego standardu.
PCI DSS to regulacje wypracowane wspólnie przez czołowe organizacje kart płatniczych, takie jak Visa, Mastercard, American Express czy Discover. W 2006 roku powołały one radę (ang. PCI Council) w celu zarządzania standardami bezpieczeństwa kart płatniczych.
Certyfikat zgodności z PCI DSS otrzymują sprzedawcy i usługodawcy, którzy pozytywnie przejdą weryfikację wdrożenia wymogów PCI DSS. Firmom, które nie będą zgodne ze standardem, grożą wysokie sankcje finansowe, a nawet wykluczenie z uczestnictwa w systemie kart płatniczych.
Zasady weryfikacji, którym poddawani są sprzedawcy i usługodawcy, polegają m.in. na rokrocznym wypełnianiu kwestionariusza określającego poziom zgodności z PCI DSS, a także na przeprowadzaniu audytów przez certyfikowanego audytora. Ponadto, co kwartał każda firma mająca styczność z internetem musi zamówić skanowanie sieci na podatności (ang. Vulnerability Network Scan) u usługodawcy, któremu PCI Council nadała status "Approved Scanning Vendor". W przypadku wypełniania kwestionariusza zgodności z PCI DSS organizacje kart płatniczych zalecają asystę certyfikowanego audytora PCI.
W związku z tym IBM Internet Security Systems rozpoczął program, w ramach którego oferuje pakiet usług związanych z PCI DSS. IBM Polska proponuje pomoc mówiących po polsku audytorów PCI we wdrażaniu i weryfikacji stanu zgodności z standardem PCI DSS. Pomoc obejmuje także wsparcie firm gotowych samodzielnie przeprowadzać audyty oraz wypełniać kwestionariusze stanu wdrożenia PCI DSS. Ponadto firma IBM Polska przygotowała szkolenie w języku polskim wprowadzające do tematyki PCI.
W szkoleniu wprowadzającym do PCI DSS mogą wziąć udział instytucje finansowe, przedsiębiorstwa handlowe i firmy zainteresowane świadczeniem usług teleinformatycznych w obszarze przetwarzania transakcji kartowych. Zgłoszenie chęci uczestnictwa w nim oraz więcej informacji o programie można znaleźć na stronach IBM.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*