PCI咨询
atsec所提供的服务:
atsec提供全方位的咨询服务来支持您的机构实现PCI DSS的合规。我们的顾问在以下十二个领域有丰富和专业的经验,可以帮助您制定政策和流程,并基于标准执行合规性评估:
- 安装并维护防火墙配置,以保护持卡人数据
- 不要使用厂商提供的默认系统密码和其他安全参数
- 保护存储的持卡人数据
- 持卡人数据到公开或公共网络的加密传输
- 使用并定期更新杀毒软件
- 开发和维护安全系统和应用
- 根据业务需要限制对持卡人数据的访问
- 针对具有电脑访问权限的每个人指定唯一的ID
- 限制持卡人数据的物理访问
- 跟踪和监视网络资源和持卡人数据的所有访问
- 定期测试安全系统和流程
- 维护针对信息安全的政策
我们所提供服务的重要性
信用卡信息盗窃日渐增多。信用卡公司希望减少他们的损失,客户希望他们的个人资料得到保护。无论您的机构是否被信用卡品牌要求完成正式的审计,只要处理信用卡交易,则必须符合PCI DSS标准并完成自我评估。在创建支付卡产业安全标准委员会(PCI SSC)时,主要的信用卡公司已经表示,他们愿意遵循一套通用的合规性标准,这个合规性基于一套由PCI DSS定义的安全需求。
请注意:欲了解更多关于中国市场经授权的PCI QSA和PA–QSA正式评估服务的信息,请联系Yan Liu。atsec在美国不提供这项服务。