Standard PCI DSS (Payment Card Industry Data Security Standard) określa wymagania organizacji płatniczych takich jak VISA, EC/MasterCard dla podmiotów przechowujących, oraz przetwarzających dane kartowe.

Aktualnie większość wiodących operatorów kartowych w Polsce wymusza na klientach (sklepy, punkty handlowo-usługowe, sieci handlowe) w chwili podpisywania umowy konieczność spełnienia wymagań tego standardu. PCI DSS zapewnia użytkownikom (właścicielom kart) wysoki poziom bezpieczeństwa dokonywanych płatności kartowych.

Należy pamiętać że niedostosowanie się do wymogów standardu PCI DSS może powodować zwiększenie kosztów obsługi płatności kartowych, w przypadku wystąpienia transakcji przestępczej lub wycieku danych kartowych konieczność rekompensaty lub odmowę pokrycia szkody z ubezpieczenia.

Nasza firma posiada ponad 12-letnie doświadczenie w rynku transakcji kartowych współpracując z dwoma największymi operatorami płatności kartowych w Polsce. Dzięki naszemu doświadczeniu i kompetencjom w zakresie bezpieczeństwa pomagamy spełnić wymogi standardu PCI DSS.

Nasze działania dotyczą między innymi :

  • Analiza zabezpieczeń fizycznych,
  • Analiza struktury środowiska IT oraz sieci,
  • Wdrożenie niezbędnych zmian w konfiguracji środowiska IT,
  • Testów podatnościach i penetracyjnych,
  • Analizy o oceny ryzyka operacyjnego,
  • Przygotowania i zarządzania planami ciągłości działania,
  • Opracowanie dokumentacji w tym polityki bezpieczeństwa,
  • Szkolenia dla pracowników,
  • Konsultacji w pozostałych wymaganiach standardu.