Není to jen nutná formalita
Payment Card Industry Data Security Standard je soubor procesních a technických norem, které byly navrženy lídry na trhu karetních transakcí, společnostmi Visa, MasterCard a American Express. Cílem metodiky je zvýšení bezpečnosti platebních karet, eliminace transakčních podvodů, či zneužití platebních údajů. Metodika PCI DSS vychází z norem řady ISO 27000, proto jsme na ad hoc certifikaci připraveni nejen technicky, ale i procesně.
Na certifikaci o souladu našich interních procesů a technických opatření s PCI DSS v současnosti pracujeme společně s německou pobočkou TÜV SÜD. Zatím tedy disponujeme předběžným prohlášením o souladu s normou a její požadavky plníme jak po stránce procesní, tak po stránce technické.
Cíle PCI DSS | Požadavky PCI DSS | Naše compliance |
---|---|---|
Vytvoření a udržování bezpečného síťování | Nainstalovat a udržovat firewallové technologie, aby byla data uživatelů platebních karet chráněna a zdržet se užívání tzv. „vendor supplied“ hesel a přednastavených bezpečnostních pravidel | Plníme na základě dokumentace ISO/IEC 27001:2014, ISO/IEC 27017:2017 a ISO/IEC 27018:2017 |
Chránit data držitelů platebních karet | Chránit uložená data držitelů platebních karet a šifrovat přenosy dat o držitelích platebních karet po veřejných sítích | Plníme na základě dokumentace ISO/IEC 27017 a ISO/IEC 27018:2017 |
Udržování managementu zranitelnosti | Používat a pravidelně aktualizovat anti-virová řešení, vyvíjet a udržovat bezpečné interní systémy a aplikace | Plníme na základě dokumentace ISO/IEC 27001:2014 |
Pravidelný monitoring a penetrační testy | Monitorovat privilegované uživatele a procesy s přístupem k datům o držitelích platebních karet, pravidelné penetrační a jiné bezpečnostní testy | Plníme na základě dokumentace ISO/IEC 27001:2014, ISO/IEC 27017:2017 |
Bezpečnostní politika | Pravidelná aktualizace interní bezpečnostní politiky a náležité proškolení všech zaměstnanců a externích dodavatelů | Plníme na základě dokumentace dokumentace ISO/IEC 27001:2014 |
Všechny naše certifikáty