Мы проведем предварительный аудит и составим план приведения документов в соответствие с требованиями стандарта
О СТАНДАРТЕ PCI DSS
Стандарт безопасности данных платёжных карт — это совокупность 12 различных наборов требований по обеспечению безопасности.
Сертификация по стандарту PCI DSS — это обязательное требование Международных Платежных Систем (Visa, MasterCard, МИР, American Express, Discover, JCB) для компаний, которые обрабатывают, передают или хранят данные платежных карт. Все эти организации обязаны выполнять требования стандарта Payment Card Industry Data Security Standard (PCI DSS), подтверждением этого факта является ежегодный сертификационный аудит.
Наша методика проведения аудитов позволяет максимально сократить временные затраты ваших сотрудников при проведении интервью и сборе свидетельств аудита.
С нашей помощью вы сможете подготовиться к успешному прохождению сертификационного аудита. Подскажем, как сократить scope проекта, доработать базу документов и составим план приведения документальной базы в соответствие с требованиями стандарта.
Соответствовать стандарту обязаны организации, которые хранят, обрабатывают или передают в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты. В большинстве случаев сертификационный аудит на соответствие требованиям стандарта необходим банкам, розничным магазинам и сайтам электронной коммерции, процессинговым центрам, платежным шлюзам, хранилищам носителей резервных копий данных, организациям персонализации карт и т.д.
Несоблюдение требований стандарта предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.
Компания Compliance Control профессионально занимается проведением сертификационных аудитов на соответствие требованиям стандарта PCI DSS и одна из первых, кто обладает статусом Qualified Security Assessor (QSA) и аккредитован PCI SSC.