PCI DSS tanúsítás

PCI DSS hivatalos QSA vizsgálat

A QSA assessment egy, a QSA cég által vezetett tanúsító audit, amelynek scope-ját a QSA cég határozza meg a vizsgált szervezet számára. Az auditot évente szükséges végrehajtani. Cégünk, valamint PCI DSS szakértőink hivatalos QSA minősítéssel rendelkeznek, ezáltal teljes körű QSA assessment végrehajtást biztosítunk ügyfeleink részére.

A PCI DSS-nek megfelelő szolgáltatókat a kártyatársaságok honlapjukon publikálják, amely jelentős versenyelőnyt jelenthet az adott cég számára.

A QSA vizsgálat az alábbi fő elemeket tartalmazza:
  • Scope meghatározása
  • Gap analízis elvégzése
  • Onsite interjúk és felülvizsgálat lefolytatása
  • Vizsgálati bizonyítékok begyűjtése
  • Helyettesítő kontrollok dokumentálása
  • QSA audit összefoglaló dokumentációjának elkészítése
    • „Report on Compliance” dokumentum kiállítása
    • „Attestation of Compliance” dokumentum kiállítása
  • Minőségügyi visszajelzések begyűjtése

Önértékelési Kérdőív (Self Assessment Questionnaire - SAQ) validáció

Nem minden érintett szereplő számára kötelező az éves PCI DSS audit: bizonyos tranzakciószám, vagy kezelt kártyaadat szám alatt önkéntes értékelés is elfogadott, mely esetén gyakori egy QSA cég bevonása a leírt információk validálásához. Az önértékelés esetén az egyes elfogadói vagy adattárolási tevékenységekre külön-külön, meghatározott típusú kérdőíveket szükséges kitölteni. A kereskedőknek és szolgáltatóknak az önértékelés lefolytatását igazoló dokumentumokat az elfogadó bank valamint a kártyatársaságok rendelkezésére kell bocsátaniuk.

Az önértékelési szolgáltatásunk az alábbiakat foglalja magában:
  • Az SAQ kérdőív típusának kiválasztásában való segítségnyújtás
  • A SAQ kitöltésének formai tanácsadói támogatása
  • A PCI DSS tanúsítványként szolgáló SAQ kérdőív és „Attestation of Compliance” dokumentum validálása
Az önértékelés végrehajtásához QSA Assessor igénybevétele nem szükséges, de ajánlott, mivel azok tartalmát a kártyatársaság ellenőrizheti, illetve az a kereskedők számára PCI DSS auditot írhat elő, amelyben a SAQ tartalma és valódisága vizsgálatra kerül. Valótlan állítás esetén az elfogadó bank jogszerűen terheli tovább a kereskedő tevékenysége alapján az elfogadó bankra kiszabott kártyatársasági büntetést.






Kiemelt tudásbázisaink


Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink





© AperSky Tanácsadó Kft. - 2012.