Dastlabki auditni oʻtkazamiz va hujjatlarni standart talablariga muvofiqlashtirish rejasini tuzamiz.
PCI DSS STANDARTI HAQIDA
Toʻlov kartasi maʼlumotlari xavfsizligi standarti bu – xavfsizlikni taʼminlash boʻyicha 12 xil talablar majmuasi.
PCI DSS standarti boʻyicha sertifikatlash xalqaro toʻlov tizimlarining (Visa, MasterCard, MIR, American Express, Discover, JCB) toʻlov kartalari maʼlumotlarini qayta ishlovchi, uzatuvchi yoki saqlovchi kompaniyalar uchun majburiy talabidir. Ushbu tashkilotlarning barchasi Payment Card Industry Data Security Standard (PCI DSS) standarti talablariga rioya qilishlari shart boʻlib, sertifikatlash boʻyicha oʻtkaziladigan yillik audit buning tasdigʻi hisoblanadi.
Bizning audit tekshiruvlarini oʻtkazish metodikamiz sizga intervyu oʻtkazish va auditorlik dalillarini yigʻishda xodimlaringizning vaqt sarfini maksimal darajada kamaytirish imkonini beradi.
Bizning yordamimiz bilan siz sertifikatlash auditidan muvaffaqiyatli oʻtishga tayyorgarlik koʻrishingiz mumkin. Biz sizga qanday qilib loyihaning qamrovini qisqartirish, hujjatlar bazasini mukammallashtirish haqida aytib beramiz va hujjatlar bazasini standart talablariga muvofiqlashtirish rejasini tuzamiz.
Yil davomida bitta boʻlsa ham karta tranzaksiyasi yoki toʻlov kartasi egasi toʻgʻrisidagi maʼlumotlarni saqlaydigan, qayta ishlaydigan yoki uzatadigan tashkilotlar standartga rioya qilishlari shart. Koʻpgina hollarda standart talablariga muvofiqlikni sertifikatlash auditini oʻtkazish banklar, chakana savdo doʻkonlari va elektron tijorat saytlari, protsessing markazlari, toʻlov shlyuzlari, maʼlumotlarning zaxira nusxalarini saqlaydigan omborlar, kartalarni shaxsiylashtirish tashkilotlari va boshqalar uchun talab qilinadi.
Standart talablariga rioya qilmaslik hatto xalqaro toʻlov tizimlarining protsessing tizimidan uzib qoʻyishgacha boʻlgan jarimalarni tayinlashga olib keladi.
Compliance Control kompaniyasi PCI DSS standarti talablariga muvofiqlikni sertifikatlash auditini oʻtkazish bilan shugʻullanadi va Qualified Security Assessor (QSA) maqomiga ega boʻlgan va PCI SSC tomonidan akkreditatsiya qilingan ilk kompaniyalardan biri hisoblanadi.