PCI 服务

如果您存储、处理或传输信用卡数据,您的企业必须遵守支付卡行业数据安全标准 (PCI DSS),这是一套旨在遏制整个行业代价高昂的违规和盗窃的安全规则。

LBMC 信息安全提供一整套与支付相关的数据安全服务,以帮助您实现和证明 PCI 合规性。作为经过认证的 PCI 合格安全评估师 (QSA),beplay手机版专家可以帮助您在迷宫般的法规中导航,提供实用的解决方案来帮助您实现并保持合规性。beplay手机版团队还采取长期合作伙伴关系的方式,因为我们知道拥有可靠且一致的 QSA 是多么重要。我们显着的低营业额每年为您提供相同的 QSA,有助于将我们与其他公司区分开来。

查看服务传单 (PDF)

PCI 审计和合规报告

虽然只有 1 级商户和服务提供商(例如,知名连锁商户)必须提交 QSA 主导的合规报告,但收单方可以要求提供合规报告,无论您的公司规模大小。我们将引导您完成整个流程,从范围界定和细分,到审计流程,再到向相关方发布完整的最终合规报告 (ROC) 和合规证明 (AOC)。如果适用不同的框架,我们还可以提供“一次审计,多次报告”的方法。

PCI 差距分析

我们审查迄今为止执行的 PCI 合规工作,就范围缩减提供清晰而有见地的指导,采访关键员工,执行测试程序,并为您提供可操作的补救步骤列表,为您准备 PCI 审计或自我评估问卷

ASV 季度扫描

PCI 要求 11.2.1 要求经批准的扫描供应商 (ASV) 每季度进行一次漏洞扫描。 LBMC Information Security 的 ASV 服务包括使用行业领先的扫描引擎在一年内无限次扫描、完成相关自我评估问卷的安全门户、安排和管理您的扫描,以及在需要时向收单银行提交电子文件。客户可以随时按需使用ASV系统。

SAQ-D 完成

LBMC 信息安全部门可以进行访谈和演练,以协助完成 PCI DSS 自我评估问卷 D 版 (SAQ-D)。之后,我们将与客户合作,确保正确识别持卡人数据环境并填写相应的 SAQ-D 表格。

PCI闪存评估

beplay手机版 PCI 专家团队会执行快速评估,为您提供路线图,指导您完成个性化的 PCI 合规性策略,重点是帮助您确定 PCI 范围和细分。

PCI 咨询(虚拟 QSA)

通过高级 PCI 合格安全评估员的教育,您将获得有关 PCI 合规性所需的专家建议。借助beplay手机版 PCI 咨询服务,您将听到对您当前可能影响 PCI 合规性的项目的及时答复和解决方案,同时只需为您需要的时间付费。

PCI 和 Web 应用程序安全渗透测试

渗透测试可确保您符合 PCI DSS 要求 11.3。方法、范围界定和报告流程符合 PCI DSS 对渗透测试的要求,包括 CDE 边界验证要求。通过此测试,beplay手机版团队会评估您对安全攻击的敏感性。

我们还对您的 Web 应用程序进行“灰盒”(意味着无法访问源代码)Web 应用程序安全评估,以确定是否有人可能危及应用程序本身或其中数据的安全性。这通过搜索可能被攻击者利用的漏洞来评估应用程序的安全性。此测试可确保符合 PCI DSS 要求 6.6。

卡片数据发现

凭借扫描文件和数据存储的能力,beplay手机版团队可以帮助您满足 PCI 要求以识别所有存储的卡数据,并可选择将数据发现扩展到 PII 和/或 ePHI。

PCI 培训和教育

对员工进行 PCI 安全培训(以及一般的安全意识)对于帮助您的组织改善安全状况并降低持卡人数据风险至关重要。beplay手机版团队可以通过教育和培训帮助您的员工取得成功,从而降低对基于人的攻击的敏感性。

高管团队

链接到标记 PCI 数据安全标准

标记 伯内特

负责人,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到 Stewart PCI 数据安全标准

斯图尔特 Fey

股东,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到 Brian PCI 数据安全标准

布赖恩 威利斯

信息安全高级经理

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔