Kako vaši napori za usaglašenost sa PCI na kraju mogu uštedeti vaš poslovni novac?
Bez obzira ne veličinu preduzeća nijedan sistem nije u potpunosti imun na sajber kriminal. Prevare koje su rezultat ukradenih podataka platnih kartica iscrpljuje kompanije milijarde evra svake godine. Ukoliko i Vi poslujete odnosno, prihvatate, čuvate ili prenosite podatke o vlasnicima platnih kartica morate se pridržavati PCI zahteva. Iako Vam usaglašenost sa zahtevima PCI može izgledati kao dodatni, nepotreban posao, koji odvlači fokus sa vođenja Vašeg poslovanja, to je neophodna mera koju je potrebno sprovoditi kako biste zaštitili sebe i svoje korisnike od neprocenjive štete koju može imati ugrožavanje podataka.
Jednostavan način primene kartica, rasprostranjenost bankomata i POS terminala, doveo je do masovne ekspanzije ovakvog načina plaćanja. Ovu ekspanziju pratio je i period definisanja i usaglašavanja raznih bezbednosnih standarda koji propisuju način čuvanja i zaštite podataka koji se koriste tokom realizacije plaćanja putem kartica. Ovime se podrazumevaju svi učesnici u kartičnom procesu od e-komerca trgovaca do banke kao i dobavljača koji pružaju tehničku podršku ovakvim instituacijama.
2006. godine pokrenut je Savet za bezbednosne standarde industrije platnih kartica (PCI SSC). Savet https://www.pcisecuritystandards.org/ je nezavisno telo koje su osnovali glavni brendovi platnih kartica (Visa, MasterCard, American Ekpress, Discover i JCB) i on upravlja i administrira sa PCI DSS. Međutim, za sprovođenje usklađenosti odgovorni su brendovi, a ne PCI savet kako se obično smatra.
Nivoi usklađenosti sa PCI DSS
Usklađenost sa PCI DSS podeljena je u 4 nivoa u zavisnoti od godišnjeg broja transakcija platnim karticama koje poslovni procesi obavljaju. Nivoi zapravo određuju šta ogranizacija treba da uradi kako bi postigla usaglašenost.
Nivo 1 odnosi se na trgovce koji godišnje obrađuju više od šest miliona transakcija sa kreditnim ili debitnim karticama. Sprovode ih ovlašćeni auditori PCI-DSS-a i oni moraju proći interni audit jednom godišnje. Takođe, jednom kvartalno moraju se podvrgnuti PCI skeniranju od strane odobrenog dobavljača za skeniranje ranjivosti (ASV-Approved Scanning Vendor);
Nivo 2 se primenjuje na trgovce koji obrađuju između jedne i šest miliona transakcija platnim karticama godišnje. Neophodno je da sprovode jednom godišnje procenu, korišćenjem Upitnika za samoprocenu (SAQ). Može biti potrebno i kvartalno PCI-DSS skeniranje od strane odobrenog dobavljača za skeniranje ranjivosti.
Nivo 3 odnosi se na trgovce koji obrađuju između 20.000 i milion transakcija godišnje. U ovom slučaju je neophodno uraditi godišnju procenu koristeći relevantni SAQ i po potrebi tromesečno skeniranje ranjivosti PCI-DSS-a;
Nivo 4 primenjuje se na trgovce koji obrađuju manje od 20.000 transakcija e-trgovine godišnje ili na one koji obrađuju do milion transakcija. Mora se izvršiti godišnja procena pomoću odgovarajućeg SAQ-a, a u nekim slučajevima može biti neophodno i tromesečno skeniranje PCI-DSS-a od strane odobrenog dobavljača za skeniranje ranjivosti.
PCI DSS zahtevi
Na osnovu pozitivnih iskustava zaštite podataka na inforamcionim sistemima Savet za bezbednosne standarde je definisao 6 grupa zahteva:
Izgraditi i održavati bezbednu mrežu
Zaštita podataka o korisnicima kartica
Održavati program upravljanja ranjivostima
Uvesti jake mere kontrole pristupa
Regularno nadgledati i testirati mrežu
Održavati mere informatičke bezbednosti
Benefiti koje ostvarujete usklađenošću sa zahtevima PCI DSS:
Poboljšana bezbednost informacija
Bolji odnosi sa klijentima i drugim zainteresovanim stranama odnosno uživanje njihovog većeg poverenja
Sprečavanje novčanih kazni i penala
Dokaz da su Vaše bezbednosne prakse u skladu sa globalnim standardima
PCI DSS postoji radi određivanja pravila u finansijskim institucijama i kao minimalni standard za industriju obrade plaćanja i obezbeđuje da platni sistem bude jači i bolje zaštićen od ugrožavanja podataka, koje mogu rezultirati prevarama u plaćanju karticama. Preduzimanjem preventivnih mera za bolju zaštitu vašeg poslovanja, uštedećete sebi vreme i novac.
Ukoliko želite da ostvarite usklađenost sa PCI DSS možete nam poslati zahtev za ponudu sa Vašim osnovnim podacima kako bismo što brže mogli odgovoriti na Vaš upit i spojiti Vas sa odgovarajućom osobom.
Preduzmite preventivne mere uz PCI DSS kako bi bolje zaštitili svoje poslovanje
BENEFITI
Jačanje poverenja u kompanije sa TISAX sertifikatom cena Srbija
Pružanjem poverenja i razumevanjem ključnih aspekata u procesu sertifikacije grade se stabilni i prijateljski odnosi koji čine potporu za napredak u poslovanju.
Poboljšana bezbednost informacija
Bolji odnosi sa klijentima i drugim zainteresovanim stranama odnosno uživanje njihovog većeg poverenja
Sprečavanje novčanih kazni i penala
Dokaz da su Vaše bezbednosne prakse u skladu sa globalnim standardima
Svi ISO standardi na jednom mestu – Pogledajte Spisak svih međunarodnih ISO standarda.
Sa nama je Implementacija i Sertifikacija ISO standarda lak i brz proces – Popunite Zahtev za ponudu kako bi smo odmah odgovorili na sva Vaša pitanja.
ISO standardi po oblastima industrije i privrede Srbije – Saznaj više!
Upoznavanje - sa PCI DSS standardom
Upoznavanje sa PCI DSS standardom
Otkrijte najbolji način da započnete sa sertifikacijom PCI DSS standarda i saznajte zbog čega ovaj standard može da doprinese svakoj vrsti poslovanja, bez obzira na to da li se radi o malim ili velikim organizacijama.
PCI DSS standard će Vam pomoći da neprestano nadgledate kvalitet u Vašoj organizaciji i da kontinuirano njime upravljate. Ovaj standard predstavlja značajan alat za unapređenje Vašeg biznisa i procesa koji će povećati kvalitet Vaše saradnje sa klijentima.
Dobra priprema je ključna kako biste izvukli najbolje iz PCI DSS standarda. Mi Vam nudimo alate, usluge, tehnike i eksperte kako biste stekli samopouzdanje i započeli sa procesom uvođenja standarda PCI DSS.
ISOSTANDARD.RS je tu da Vam pomogne da uklonite sve poteškoće u vezi sa uvođenjem PCI DSS standarda, sa svojim jednostavnim paketom alata i usluga koje nudimo. Saznajte koliko ste dobro pripremljeni popunjavanjem Zahteva za ponudu.
Uvođenje / Implementacija - PCI DSS standarda
Implementacija PCI DSS standarda
PCI DSS standard je koristan alat kreiranje procesnog pristupa organizaciji i za unapređenje Vašeg poslovanja, a samim tim ćete morati da razmotrite način kojim upravljate Vašim biznisom i to koji su Vaši strateški ciljevi. Angažovanje zaposlenih je takođe veoma važno prilikom uvođenja standarda PCI DSS, a posebna pažnja se usmerava ka onima koji će rukovoditi sistemom kvaliteta. Oni moraju biti dovoljno obučeni kako bi se sistem efikasno sproveo.
Kako do uvođenja PCI DSS standarda:
• Obezbedite podršku i posvećenost višeg menadžmenta;
• U celokupnom poslovanju obezbedite dobru internu komunikaciju;
• Uporedite svoje postojeće sisteme kvaliteta sa zahtevima standarda PCI DSS;
• Obezbedite povratne informacije od kupaca i klijenata o trenutnom Sistemu menadžmenta kvalitetom;
• Uspostavite i odredite tim za implementaciju;
• Isplanirajte i dodelite uloge, obaveze i odgovornost;
• Prilagodite zahteve kvaliteta PCI DSS standarda Vašem poslovanju;
• Motivišite uključenost zaposlenih raznim obukama i treninzima;
• Podelite svoje znanje o PCI DSS standardu sa zaposlenima i podstaknite ih da se obuče za interne auditore;
• Redovno preispitujte svoj Sistem kvaliteta kako biste se uverili da ga neprestano unapređujete.
Sertifikacija - PCI DSS standarda
Sertifikacija PCI DSS standarda
Sertifikacija PCI DSS standarda Vam omogućava da pokažete svojim klijentima i zainteresovanim stranama svoju posvećenost kvalitetu proizvoda i usluga koji nudite. To predstavlja dobru priliku da promovišete svoje poslovanje i pokažete da ste dobavljač od poverenja, što bi moglo da otvori nove poslovne mogućnosti.
Kako sertifikovati sistem menadžmenta kvalitetom PCI DSS?
Kako bismo Vam pomogli da lakše sertifikujete Sistem kvaliteta, naši konsultanti mogu da predlože sertifikacionu kuću i na osnovu raspoloživih informacija pomoći Vam da izvršite odabir sertifikacionog tela.
Koraci sertifikacije PCI DSS standarda:
1. Analiza neusaglašenosti
Analiza neusaglašenosti predstavlja opcionu aktivnost koja se sprovodi pre same procene. Izbliza ćemo sagledati Vaš postojeći sistem kvaliteta i uporediti ga sa zahtevima standarda PCI DSS. To je zaista isplativ način da proverite da li postoje oblasti koje treba unaprediti, pre nego što se izvrši formalna procena.
2. Formalna procena
Formalna procena je dvostepeni proces. Prvo će konsultant da preispita spremnost Vaše organizacje za procenu, proveravanjem neophodnih procedura standarda PCI DSS i načina kontrolisanja koji su tu razvijeni. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost da ih rešite. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije standarda PCI DSS.
3. Sertifikacija PCI DSS standarda
Kada se postigne nivo sertifikacije, dobićete sertifikat PCI DSS koji ima važnost tri godine, pod uslovom godišnje provere. Sa tim sertifikatom, posedujete formalan dokaz da Vaša organizacija posluje prema zahtevima kvaliteta i na taj način vodi brigu ne samo o internim resursima i procesima, već i o zahtevima klijenata i ostalih zainteresovanih strana.
Održavanje - PCI DSS standarda
Održavanje PCI DSS standarda
Uvođenje PCI DSS standarda se ne radi samo zato da biste bili sigurni da sprovodite zahteve sistema kvaliteta, već i zbog toga što Vam daje smernice o tome kako da konstantno poboljšavate Vašu organizaciju. Održavanje Sistema kvaliteta se sprovodi redovnim posetama od strane našeg konsultanta, a ISOSTANDARD.RS za Vas radi i kompletnu pripremu i ažuriranje dokumentacije sa ciljem da budete potpuno pripremljeni za posete proverivača sertifikacionog tela.
Integracijom postižete bolje rezultate
Iskoristite maksimum od Vašeg standarda PCI DSS integracijom sa ostalim sistemima koje Vaša organizacija održava. To Vam omogućava da kombinujete način na koji upravljate procesima koji se odnose na više od jednog sistema.
Popularni kursevi i obuke za PCI DSS standard
Koristimo ubrzane tehnike učenja kako bismo bili sigurni da ste u potpunosti razumeli sve zahteve standarda PCI DSS. Ovaj vid obuke se sastoji od predavanja i radionica interaktivnih delova, koji Vam omogućuju da date svoje mišljenje i iznesete svoje stavove, primere iz prakse i slično.
Iso standardi
Naš stručni tim je tu za Vas
Mi pružamo kvalitet i sigurnost - Ojačajte pozicije svoje kompanije na tržištu - Implementacija i Sertifikacija ISO standarda.
Lako do kvalitetnog rešenja
Popunite zahtev za ponudu kako bismo što lakše odgovorili na vaš zahtev.