+385994368870  info@inrebus.hr

Ova usluga se sastoji od pregleda trenutno prisutnih kontrola u informacijskom sustavu korisnika. Na osnovi rezultata i kategorije klijenta s obzirom na zahtjeve PCI DSS standarda, izrađuje se popis aktivnosti koje korisnik treba obaviti da bi kontrole bile potpune, te da bi sustav korisnika bio usklađen. Tijekom implementacije tih kontrola, radimo i savjetovanje o načinu i opsegu implementacije kontrola.

Nekoliko riječi o  PCI DSS standardu:

Kartične kuće VISA, MasterCard, American Express, Diners, Discover Card i JCB pokrenuli su projekt kreiranja industrijskog standarda i osnovan je PCI council, tijelo koje zastupa interese kartične industrije. Ono je izdalo više standarda za zaštitu kartičnih podataka, a jedan od njih je i PCI DSS. (Payment Card Industry Data Security Standard).

Taj standard propisuje tehničke i organizacijske mjere koje pravni subjekt mora ispoštovati da bi dokazao da sa kartičnim podacima postupa na siguran način.

Postoji više razina korisnika, počevši od kartičnih izdavatelja pa sve do trgovaca. Standard propisuje opseg mjera za svaku razinu. Među korisnike sa višim zahtjevima spadaju npr. Banke, a korisnici s nešto nižim zahtjevima su npr. trgovci.

Korisnici i pružatelji usluga moraju certificirati svoj informacijski sustav, kojeg certificiraju kvalificirani revizori (QSA) i akreditiranih pružatelja usluga skeniranja (ASV). To je uvjet za obavljanje plaćanja karticama odnosno procesiranja kartičnog plaćanja.

Neusklađenost sa standardom povlači financijske kazne kao i mogućnost potpunog isključenja iz sustava kartičnog poslovanja.

Osnovni zahtjevi PCI DSS standarda uključuju:

  • zaštitu kartičnih podataka korisnika i podataka autorizacije,
  • sigurnost komunikacija i mreža,
  • testiranje ranjivostima sustava,
  • kontrolu logičkog i fizičkog pristupa,
  • provjeru načina izrade i održavanja informacijskog sustava
  • Sustavi za nadzor i kontrolu malicioznog koda,
  • Praćenje i zapisivanje događaja na sustavima
  • interne akte, linije odgovornosti, politike sigurnosti.