PCI-DSS

Atbilstība PCI-DSS ir nepieciešama, ja uzņēmums veic kredītkaršu datu apstrādi. PCI-DSS standarts ir paredzēts, lai veicinātu ar kredītkaršu darījumiem saistīto datu drošu apstrādi. Atbilstība PCI-DSS izvirzītajām prasībām var būt sarežģīts un laikietilpīgs process, kas ir atkarīgs gan no uzņēmuma kredītkaršu datu apstrādes apjoma, gan arī datu apstrādes mērķa – tādēļ, lai izprastu un koordinētu Jūsu uzņēmuma atbilstībai attiecināmo prasību izpildei nepieciešamo rīcības plānu, piedāvājam pieredzējušas profesionāļu komandas palīdzību.

Novērtējot esošo kredītkaršu datu apstrādes situāciju uzņēmumā:

1. Mēs identificēsim iespējamās nepilnības, riskus un neatbilstības, kas var apdraudēt kredītkaršu datu drošību;
2. Novērtējuma rezultātā izveidosim ziņojumu, kas ietvers:
   • Identificētās neatbilstības kredītkaršu datu apstrādes principu ievērošanā, proti, neatbilstoša iekšējā reglamentējošā dokumentācija, iztrūkstoši iekšējie procesi un nepilnības tehniskajos risinājumos.
   • Identificētus riskus un to potenciālo ietekmi uz kredītkaršu datu drošību, kā arī uzņēmuma PCI-DSS atbilstību.
   • Vispārīgu rīcības plānu neatbilstību novēršanai.
   • Detalizētas rekomendācijas risku mazināšanai.

1. Neatkarīgs uzņēmuma kredītkaršu datu apstrādes procesu drošības novērtējums.
2. Apzinātas PCI-DSS neatbilstības uzņēmumā.
3. Apzināti riski, kas saistīti ar nedrošu kredītkaršu datu apstrādi.
4. Iegūts rīcības plāns kredītkaršu datu apstrādes procesu drošības uzlabošanai.