close
menu

Zgodność z przepisami Zgodność z PCI DSS 

Zgodnie z wymogami PCI DSS firmy muszą przeprowadzać regularne skany wszystkich publicznych sieci i systemów podłączonych do sieci Internet. Skany te muszą przebiegać zgodnie z określonymi procedurami oraz być wykonywane przez uprawniony podmiot skanujący (Approved Scanning Vendor, ASV). Aby zachować zgodność ze standardem, Twoja firma musi zidentyfikować i usunąć wszystkie krytyczne podatności wykryte podczas audytu. Holm Security oferuje kompleksową obsługę procesu osiągania zgodności z wymogami PCI DSS.

Bezproblemowa zgodność

PCI DSS (Standard Bezpieczeństwa Danych w Branży Kart Płatniczych) to ramy stworzone z myślą o bezpiecznym zarządzaniu danymi kart płatniczych. Standard ten ustalają operatorzy kart płatniczych (np. VISA, MasterCard i American Express), a dotyczy on wszystkich firm, które w ramach swoich środowisk IT przechowują, przesyłają lub zarządzają danymi dotyczącymi płatności.

Zgodność z przepisami

Zgodność z przepisami to tylko pierwszy krok, zaś głównym celem powinno być ograniczanie ryzyka i zwiększanie bezpieczeństwa.

Równowaga

Zachowaj równowagę pomiędzy celami biznesowymi a procedurami, a zgodność z przepisami traktuj jako inwestycję długoterminową.

Częstotliwość

Dbanie o zgodność z przepisami to proces, który nigdy się nie kończy. Należy nieustannie skanować, monitorować i chronić.

Zgodność z PCI DSS Kompleksowa obsługa

Dzięki naszej certyfikowanej platformie Holm Security VMP | PCI DSS Compliance Scan otrzymujesz dostęp do wydajnego, prostego w obsłudze i kompleksowego rozwiązania pozwalającego osiągnąć zgodność z PCI DSS. Koniec z wynikami fałszywie pozytywnymi, a w przypadku podatności możesz kontaktować się z nami bezpośrednio, by zasięgnąć porad ekspertów. Potwierdzimy Twoją zgodność z wymaganiami standardu.

Ciągłe skanowanie

Ciągłe skanowanie

Automatyczne, ciągłe skanowanie pozwala na proaktywne wykrywanie i usuwanie podatności systemu.

Ciągły audyt

Ciągły audyt

Oferujemy audyty przeprowadzane przez kwalifikowanych audytorów bezpieczeństwa (Qualified Security Assessor - QSA)

Skany zgodności 

Skany zgodności 

Nasza platforma obejmuje skonfigurowane szablony skanów, dzięki którym wykryjesz, naprawisz i zweryfikujesz błędy zgodnie ze swoim harmonogramem przed wysłaniem wyników do oceny.

Jeden interfejs

Jeden interfejs

Aby kwartalny audyt przebiegał bez żadnych problemów, nasza platforma oferuje specjalny, zintegrowany interfejs PCI ASV, dzięki któremu użytkownicy mogą przeprowadzać skany, a także zarządzać i finalizować proces audytu.

ASV (Approved Scanning Vendor)

Holm Security oferuje skanowanie PCI DSS zgodnie ze standardami PCI SCC (Rady Standardów Bezpieczeństwa w Branży Kart Płatniczych). We współpracy z autoryzowanym partnerem ASV (uprawnionym podmiotem skanującym) Holm Security oferuje skanowanie usług pod kątem zgodność z PCI DSS, gwarantując, że Twoje środowisko IT bez problemu spełni wymogi dzięki kwartalnym ocenom podatności.

Zgodność z PCI DSS

Nasz skaner sieci i systemów pozwala na skanowanie pod kątem zgodności oraz tworzenie raportów dostosowanych do wymogów PCI DSS.

Skany kwartalne

Wraz z autoryzowanym partnerem ASV Holm Security oferuje skanowanie usług z myślą o PCI DSS, gwarantując, że Twoje środowisko IT bez problemu spełni wymogi dzięki kwartalnym ocenom podatności.

ASV (Approved Scanning Vendor)

Zgodność z PCI DSS 4.0

Sprzedawcy mają czas do 31 marca 2024 r. na pełne wdrożenie i przestrzeganie najnowszej wersji PCI DSS w swoich organizacjach, ponieważ wersja 4.0 zastąpi wycofaną wersję 3.2.1.

Data premiery

PCI DSS 4.0 został oficjalnie wydany w marcu 2022 r., W tym ostateczne wersje najnowszego standardu, dokumenty walidacyjne i pierwsza faza tłumaczeń standardu. Oczekuje się, że szkolenia dla QSA i ISA w zakresie obsługi i wdrażania 4.0 ma być dostępne w czerwcu 2022 roku.

Harmonogram przejścia

Chociaż PCI DSS 4.0 został oficjalnie opublikowany, starsza wersja PCI DSS 3.2.1 będzie działać przez następne dwa lata (od marca 2022 r. do marca 2024 r.). Ten okres przejściowy ma na celu zapewnienie organizacjom wystarczającej ilości czasu na przyzwyczajenie się do nowych zmian w wersji 4.0.

Nowości w PCI DSS 4.0

Wersja 4.0 zawiera kilka nowych funkcji, które zwiększają bezpieczeństwo płatności, zachęcają do tego, aby bezpieczeństwo było procesem ciągłym, ulepszają metody i procedury walidacji oraz zapewniają, że najnowszy standard spełnia potrzeby branży płatniczej.