УСЛУГИ PA/PСI DSS

Услуги PA/PСI DSS

PCI DSS (Payment Card Industry Data Security Standard) – это стандарт информационной безопасности, разработанный и продвигаемый платежными брендами для защиты данных владельцев платежных карт в целях предотвращения мошенничества с картами и воровства средств со счетов.

Аудит PA/PСI DSS

Все организации, принимающие к оплате платежные карты, либо обрабатывающие, передающие или хранящие данные карт, обязаны выполнять требования PCI DSS.

Разработка документов

Устранение несоответствий требованиям PCI DSS начинается с разработки плана мероприятий, основой для которого служит отчет о выявленных несоответствиях, полученный в результате GAP- анализа.

Узнайте больше

Основные услуги

Сканирование уязвимостей

Выполнение заказчиком требования 11.2 PCI DSS в части внутренних сканирований уязвимостей. Внутренние сканирования уязвимостей выполняются из внутренней сети организации.

Тесты на проникновение

В соответствии с данным требованием, организация обязана проводить внешний тест на проникновение не реже одного раза в год или после существенных изменений или обновлений инфраструктуры и/или приложений

GAP анализ

Выявление всех несоответствий требованиям PCI DSS, получение данных для подготовки плана мероприятий по доведению организации до соответствия требованиям стандарта.

SWAT - сканирование веб-приложений

В последние годы безопасность веб-приложений стала огромной проблемой для компаний, поскольку на рынке очень мало эффективных средств ее решения.