Услуги


PCI DSS - это стандарт безопасности данных индустрии платёжных карт. Данный стандарт поддерживает международная организация PCI SSC (Payment Card Industry Security Standards Council) в состав которой входят Visa, MasterCard, American Express. Эта организация поддерживает данный стандарт и своевременно его корректирует под быстроменяющиеся реалии. Так в апреле 2016 года была утверждена новая версия стандарта PCI DSS 3.2. Требования PCI DSS разделены на 6 тем, определяющих основные принципы стандарта, такие как:

     1. построение и обслуживание защищенной сети и систем;
     2. защита данных держателей карт;
     3. управление уязвимостями;
     4. внедрение строгих мер контроля доступа;
     5. регулярный мониторинг и тестирование сети;
     6. поддержка политики информационной безопасности.

Каждая компания, взаимодействующая и обрабатывающая данные банковских карт обязана соответствовать данному стандарту. Однако, в зависимости от объёмов транзакции, вы можете либо проводить самоаттестацию, либо вас должен аттестовать сертифицированный специалист QSA (Qualified Security Assessor). Необходимо заметить, что данная аттестация должна происходить ежеквартально.

При нарушении требований соответствия или несвоевременной сертификации PCI DSS вправе наложить на вас санкции за нарушение сроков и правил выполнения внешнего аудита соответствия PCI DSS.

Компания ARinteg является аттестованной компанией ASV (Approved Scanning Vendor), с зарегистрированным решением, которое позволяет нам проводить сканирование на соответствие стандарту PCI DSS.Наша компания единственная в России, которая может предоставлять свои услуги по всему миру (ссылка)

Сканирование на соответствие - это поиск уязвимостей на внешних хостах компании, подсоединённых к сети интернет. При успешном сканировании наша компания предоставляет сертификат соответствия, который разрешает производить операции с международными банковскими картами.

Мы, используя наше сертифицированное решение, в автономном режиме просканируем ваши хосты. При нахождении уязвимостей по классификации CVE опасности выше 4.0 тест на соответствие считается проваленным, что означает, что ваша инфраструктуры недостаточно защищена от посторонних нарушителей. В нашем отчете вы можете увидеть какие хосты, и какие уязвимости существуют в вашей инфраструктуре.

Чтобы заказать сканирование, необходимо: