Verifica della conformità con PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) è uno standard di sicurezza dei sistemi di pagamento internazionale. Offre una piattaforma per la protezione appropriata dei dati degli utenti che utilizzano carte di pagamento. Tutte le organizzazioni che elaborano, trasmettono o archiviano i dati di carte di pagamento sono tenute ad adempiere ai requisiti PCI-DSS, provandolo tramite revisioni annuali QSA, autovalutazione SAQ o revisioni trimestrali della vulnerabilità ASV. Le modalità richieste dalla verifica dipendono dal numero annuo di transazioni con carte di pagamento e sono obbligatorie sia per i commercianti sia per le istituzioni finanziarie (issuer, acquirer) nonché i centri che ne processano i dati.

SIQ Italia S.r.l. può offrire il sostegno dell'intero processo di istituzione e manutenzione della conformità con PCI-DSS. Offriamo le seguenti prestazioni:

Analisi della divergenza

Tramite quest'analisi vengono constatate le divergenze dai requisiti dello standard PCI-DSS. I nostri esperti e accreditati revisori identificano tutte le aree difettose e propongono soluzioni per il raggiungimento delle conformità. Il risultato dell'analisi è anche la determinazione della quantità dell'infrastruttura soggetta alle esigenze PCI-DSS e presenta l'informazione necessaria per l'autovalutazione SAQ.

Supporto per l'autovalutazione SAQ

I nostri esperti ed accreditati professionisti possono offrirvi il supporto nell'autovalutazione e compilazione del questionario, presentandovi anche i suggerimenti per raggiungere la conformità con PCI-DSS.

Revisione QSA

La revisione QSA viene eseguita dai nostri esperti accreditati (Qualified Security Assessors) con delle esperienze pluriennali nel settore della sicurezza informatica (CISA, CISM). Questa comprende la revisione approfondita della piattaforma informatica parte del commercio con carte di pagamento, e sarà conclusa rilasciando un rapporto di conformità (RoC).

Controllo della vulnerabilità ASV

Il controllo della vulnerabilità viene eseguito dai nostri esperti accreditati (Approved Scanning Vendors) con lunghe esperienze nel settore dei controlli di sicurezza (EC CEH, GCIH, GPEN) e comprende il controllo della vulnerabilità di tutti i sistemi accessibili pubblicamente che fanno parte del commercio con carte di pagamento o che ne facciano collegamento in qualsiasi modo. Il risultato della verifica sarà la dichiarazione di conformità (AoC) con il rapporto dettagliato sulle vulnerabilità scoperte e classificate secondo la scala CVSS.