PCI DSS tanúsítás

PCI DSS hivatalos QSA vizsgálat

A QSA assessment egy, a QSA cég által vezetett tanúsító audit, amelynek scope-ját a QSA cég határozza meg a vizsgált szervezet számára. Az auditot évente szükséges végrehajtani. Cégünk, valamint PCI DSS szakértőink hivatalos QSA minősítéssel rendelkeznek, ezáltal teljes körű QSA assessment végrehajtást biztosítunk ügyfeleink részére.

A PCI DSS-nek megfelelő szolgáltatókat a kártyatársaságok honlapjukon publikálják, amely jelentős versenyelőnyt jelenthet az adott cég számára.

A QSA vizsgálat az alábbi fő elemeket tartalmazza:
  • Scope meghatározása
  • Gap analízis elvégzése
  • Onsite interjúk és felülvizsgálat lefolytatása
  • Vizsgálati bizonyítékok begyűjtése
  • Helyettesítő kontrollok dokumentálása
  • QSA audit összefoglaló dokumentációjának elkészítése
    • „Report on Compliance” dokumentum kiállítása
    • „Attestation of Compliance” dokumentum kiállítása
  • Minőségügyi visszajelzések begyűjtése
Önértékelési Kérdőív (Self Assessment Questionnaire - SAQ) validáció

Nem minden érintett szereplő számára kötelező az éves PCI DSS audit: bizonyos tranzakciószám, vagy kezelt kártyaadat szám alatt önkéntes értékelés is elfogadott, mely esetén gyakori egy QSA cég bevonása a leírt információk validálásához. Az önértékelés esetén az egyes elfogadói vagy adattárolási tevékenységekre külön-külön, meghatározott típusú kérdőíveket szükséges kitölteni. A kereskedőknek és szolgáltatóknak az önértékelés lefolytatását igazoló dokumentumokat az elfogadó bank valamint a kártyatársaságok rendelkezésére kell bocsátaniuk.

Az önértékelési szolgáltatásunk az alábbiakat foglalja magában:
  • Az SAQ kérdőív típusának kiválasztásában való segítségnyújtás
  • A SAQ kitöltésének formai tanácsadói támogatása
  • A PCI DSS tanúsítványként szolgáló SAQ kérdőív és „Attestation of Compliance” dokumentum validálása
Az önértékelés végrehajtásához QSA Assessor igénybevétele nem szükséges, de ajánlott, mivel azok tartalmát a kártyatársaság ellenőrizheti, illetve az a kereskedők számára PCI DSS auditot írhat elő, amelyben a SAQ tartalma és valódisága vizsgálatra kerül. Valótlan állítás esetén az elfogadó bank jogszerűen terheli tovább a kereskedő tevékenysége alapján az elfogadó bankra kiszabott kártyatársasági büntetést.






Kiemelt tudásbázisaink

Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink
Főoldal
Cégünkről
Magunkról
Munkatársaink
Referenciáink
Szolgáltatásaink
PCI DSS
PCI 3DS
PCI PIN
PCI DSS Oktatás
Bankkártya
IT biztonság
Tudásbázis
PCI DSS
PCI 3DS
Qualys megoldások
Letöltehető anyagok
Hasznos linkek
Kapcsolat
Kapcsolat
Adatkezelés
© AperSky Tanácsadó Kft.