IBM Polska wprowadza nowe usługi związane z wymogami PCI

przez | 08/07/2009

Firma IBM Polska poinformowała, że od lipca br. rozszerza swoją ofertę o pakiet usług związanych z wdrożeniem  standardu bezpieczeństwa informacji dla kart płatniczych – PCI DSS (Payment Card Industry Data Security Standard), między innymi o pierwsze w Polsce szkolenie wprowadzające do tematyki PCI. 

Wszystkie instytucje akceptujące karty płatnicze oraz usługodawcy przetwarzający dane z transakcji kartowych są zobowiązani do wdrożenia standardu bezpieczeństwa informacji dla kart płatniczych – PCI DSS (Payment Card Industry Data Security Standard). PCI DSS to regulacje wypracowane wspólnie przez czołowe organizacje kart płatniczych, takie jak Visa, Mastercard, American Express czy Discover.  W 2006 roku powołały one radę (ang. PCI Council) w celu zarządzania standardami bezpieczeństwa kart płatniczych.

„Obecnie każda organizacja biznesowa, która przetwarza, przesyła lub przechowuje numery kart płatniczych jest zobowiązana do spełnienia wszystkich wymogów standardu PCI DSS. Zapewni to większe bezpieczeństwo danych z transakcji i danych z kart płatniczych, zarówno w instytucjach finansowych, jak i u handlowców akceptujących karty”, tłumaczy Robert Kępczyński, certyfikowany audytor PCI (Qualified Security Assessor), IBM Polska.

Certyfikat zgodności z PCI DSS otrzymują sprzedawcy i usługodawcy, którzy pozytywnie przejdą weryfikację wdrożenia wymogów PCI DSS. Firmom, które nie będą zgodne ze standardem grożą wysokie sankcje finansowe a nawet wykluczenie z uczestnictwa w systemie kart płatniczych.

PCI Council przygotowała trzy metody weryfikacji zgodności, którym powinni zostać  poddani sprzedawcy akceptujący karty płatnicze i usługodawcy przetwarzający transakcje z płatności kartowych. W zależności od profilu i wielkości dana firma poddawana jest bardziej lub mniej rygorystycznej weryfikacji.

Zasady weryfikacji, którym poddawani są sprzedawcy i usługodawcy polegają  m.in. na rokrocznym wypełnianiu kwestionariusza określającego poziom zgodności z PCI DSS, czy też na przeprowadzaniu audytów przez certyfikowanego audytora. Ponadto, co kwartał każda firma mająca styczność z Internetem musi zamówić skanowanie sieci na podatności (ang. Vulnerability Network Scan) u usługodawcy, któremu PCI Council nadała status „Approved Scanning Vendor”. W przypadku wypełniania kwestionariusza zgodności z PCI DSS organizacje kart płatniczych zalecają asystę certyfikowanego audytora PCI.

W odpowiedzi na potrzeby swoich klientów IBM Internet Security Systems (IBM ISS™) rozpoczął program, w ramach którego oferuje pakiet usług związanych z PCI DSS. IBM Polska proponuje pomoc mówiących po polsku audytorów PCI we wdrażaniu i weryfikacji stanu zgodności z standardem PCI DSS. Pomoc obejmuje także wsparcie firm gotowych samodzielnie przeprowadzać audyty oraz wypełniać kwestionariusze stanu wdrożenia PCI DSS. Ponadto firma IBM Polska przygotowała szkolenie w języku polskim wprowadzające do tematyki PCI.

„Jest to pierwsza tego typu inicjatywa na polskim rynku. W ramach naszego szkolenia uczestnicy dowiedzą się o samym standardzie PCI DSS, jego wymogach, zagrożeniach dla danych z transakcji kartowych oraz zapoznają się ze sposobami weryfikacji zgodności z PCI DSS”, wyjaśnia Robert Kępczyński, który koordynuje szkolenie.

W szkoleniu wprowadzającym do PCI DSS powinny wziąć udział instytucje finansowe, przedsiębiorstwa handlowe i firmy zainteresowane świadczeniem usług teleinformatycznych w obszarze przetwarzania transakcji kartowych.

Zgłoszenie chęci uczestnictwa w szkoleniu oraz więcej informacji o programie znajduje się pod adresem: http://www.ibm.com/technologyservices/pl/pl/