1 minute read
CUMPLIMIENTO DE LA INDUSTRIA DE TARJETAS DE PAGO(PCI)
from RSM CR Tecnología
by Josue Boza
Los servicios de PCI de RSM son multifacéticos, pero siempre comenzamos pidiéndole que describa los cambios que cree que su empresa necesita y el enfoque más eficiente para realizarlos. Nuestro equipo comienza el proceso con un análisis exhaustivo de los procedimientos actuales de datos del titular de la tarjeta (CHD) de su negocio y luego desarrolla recomendaciones para mejorar. Nuestros servicios clave incluyen:
Evaluación de vulnerabilidad PCI ASV:
Advertisement
En este paso, identificamos vulnerabilidades y vulnerabilidades conocidas de red, sistema operativo, aplicación web y servidor en dispositivos y aplicaciones habilitados para Internet específicos mediante el uso de herramientas** automatizadas de acuerdo con el estándar de seguridad de datos PCI (DSS). Una vez que se identifiquen estos problemas, podemos ayudarlo a solucionarlos.
Revisión trimestral de cumplimiento continuo:
Nuestro equipo brinda orientación continua sobre el mantenimiento y la mejora de sus programas de cumplimiento de PCI, lo que le permite monitorear su cumplimiento a lo largo del año y definir hitos clave para eliminar la repetición del trabajo más adelante. Además, los comerciantes o proveedores de servicios de PCI deben realizar revisiones trimestrales para confirmar que el personal sigue las prácticas de seguridad y los procedimientos operativos. Nuestros QSA pueden ayudarlo a establecer un proceso para cumplir con el requisito trimestral y trabajarán con usted para garantizar que sus esfuerzos de cumplimiento sean respaldados en toda la organización.
Pruebas de penetración PCI **
Estas pruebas anuales internas y externas a nivel de red y aplicación requeridas por PCI DSS evalúan sus controles de seguridad actuales para determinar el impacto procesable de un atacante que obtiene acceso a su entorno de datos de titulares de tarjetas.
** Todos nuestros escaneos se realizan con software acreditado por
