- Проведем экспертный аудит PCI DSS
- Сократим затраты на привлечение узких специалистов
- Выявим потенциальные проблемы и дадим рекомедации по исправлению
- Сделаем все, чтобы вы получили сертификацию
PCI DSS: соответствие стандарту
Не важно, где вы находитесь: мы проводим аудит компаний из Казахстана, России и СНГ
Это обязательная ежегодная сертификация
Стоимость аудита PCI DSS подбираем индивидуально
Что такое PCI DSS
Стандарт PCI DSS (Payment Card Industry Data Security Standard ) — требование платежных систем (Visa, MasterCard, МИР и др.) к компаниям, которые работают с платежными данными. Всего есть 12 наборов требований безопасности и 288 критериев, которым необходимо следовать для сертификации. Обработка, хранение и передача платежных данных без соответствия стандарту, влечет штрафы и серьезные санкции.
Зачем нужен аудит соответствия стандарту PCI DSS
Помогает минимизировать риски утечки данных пользователей и защитить данные картодержателей
Получить сертификацию, чтобы легально и безопасно совершать операции с данными
Найти дыры в физической и виртуальной инфраструктуре, а также в самом приложении и сервисе
Избежать штрафов и санкций и укрепить репутацию компании
Что входит в аудит PCI DSS
- Оценка и анализ текущего состояния систем
- Сессии консультаций по устранению несоответствий PCI DSS
- Аудит соответствия системных компонентов CDE заказчика
- Внедрение исправлений для прохождения сертификации
- Экспертное заключение и отчёт
- Упаковка документальной базы в соответствии с требованиями стандарта
Гарантируем 100% конфиденциальность данных и соблюдаем профессиональную этику технически и юридически
Результат проверки PCI DSS
Результаты аудита:
- Подробный отчет с описанием текущего состояния физической и виртуальной инфраструктуры
- Аналитика всех найденных проблем и уязвимостей
- Устранение недостатков
- Сертификация PCI DSS
Проекты наших DevOps специалистов
Сервис поиска специалистов Naimi.kz обратился с конкретной задачей — провести аудит парка физических серверов, так как были проблемы c доступностью приложения.
Kaspi Bank приходил к нам с конкретной задачей — отделить инфраструктуру в связи с выделением страхового подразделения в отдельный субъект — АО Страховая Компания «Basel».
Холдинг хотел построить отказоустойчивую платформу для развертывания приложений и перевести все процессы разработки ПО на более современные технологии.
