trarbgzh-TWenfrkadefaru

PCI DSS აუდიტი და სერტიფიკაცია

PCI DSS- ის მონაცემთა უსაფრთხოების სტანდარტები არის ძირითადი ფინანსური ინსტიტუტები, როგორებიცაა Visa, Master Card და American Express, და საკრედიტო ბარათებით სარგებლობისას გადაიხდიან მთელს მსოფლიოში. PCI DSS დგას გადახდის ბარათის მრეწველობა მონაცემთა უსაფრთხოების სტანდარტი.

PCI DSS მონაცემთა უსაფრთხოების სტანდარტებს მოიცავს ყველა წარმოსახვითი ბარათის და დაიცვას PCI DSS სერტიფიცირების, თაღლითობის და სხვა თაღლითობის. ეს ნიშნავს, რომ არა მხოლოდ საკრედიტო ბარათები, არამედ სადებეტო ბარათები, ფულის ბარათები, ხელფასი ბარათები, ATM ბარათები ან სხვა საგადახდო ბარათები. ეს სტანდარტი ვრცელდება არა მარტო ბანკებსა და ბიზნესებს, რომლებიც გადაიხდიან საკრედიტო ბარათით, არამედ ყველა იმ კომპანიას, რომელიც შეინახება ან გადასცემს ინფორმაციას ბარათზე.

PCI DSS- ის სერტიფიკატის მისაღებად საჭიროა შემდეგი ნაბიჯები: რაც ძალიან მნიშვნელოვანია სერტიფიკატის ონლაინ უსაფრთხოებისთვის:

  • ანალიზის კვლევებში ბარათის ტრანზაქციებზე გათვალისწინებული მონაცემები დგინდება, შემოწმებულია უსაფრთხო ინფორმაციისა და შენახვისათვის გამოყენებული ბარათის ინფორმაცია და პირადი ინფორმაცია და შესაძლებელია მოხდეს ბარათის ინფორმაციის გადაწერაში არსებული ხარვეზები.
  • გაუმჯობესების შემთხვევაში, თუ არსებობს ყალბი ქულები ყალბი წინააღმდეგ, ისინი შესწორდა და საჭიროებენ ბარათის ინფორმაციისა და პირადი მონაცემების შესანახად. არჩეული მონაცემები არ უნდა იყოს შენახული.
  • დოკუმენტაცია არის ყველაზე რთული ეტაპი. ამ გამოკვლევებში განისაზღვრება ინფორმაციის გამოყენების, გადაცემის და ინფორმაციის დაცვისათვის განსაზღვრული ძირითადი პირობები.

PCI DSS აუდიტის კვლევები, რომლებიც უნდა შესრულდეს რეგულარული ინტერვალებით, შეისწავლის შესაბამისობის სტანდარტების შესაბამისობას. ზოგადად, PCI DSS სკანირების საჭიროა ყოველ სამ თვეში.

ჩვენი ორგანიზაცია უზრუნველყოს აუდიტის მომსახურების ფარგლებში ბიზნესის შემოწმება და ჩაატაროს PCI DSS აუდიტები და სერტიფიცირების კვლევები ამ ჩარჩოში. ამ კვლევებში, ის უზრუნველყოფს მომსახურებას შესაბამისი სამართლებრივი რეგლამენტის მიხედვით, შიდა და უცხოური ინსტიტუტების მიერ გამოქვეყნებული სტანდარტები და ზოგადად მიღებული აუდიტის მეთოდები.

ჩვენი ორგანიზაცია PCI DSS არის ერთ-ერთი ორგანიზაცია, რომელიც უზრუნველყოფს როგორც აუდიტისა და სერტიფიცირების სფეროში, როგორც სკრინინგსა და ადგილზე აუდიტორულ მომსახურებას.