PCI 服务
如果您存储、处理或传输信用卡数据,您的企业必须遵守支付卡行业数据安全标准 (PCI DSS),这是一套旨在遏制整个行业代价高昂的违规和盗窃的安全规则。
LBMC 信息安全提供一整套与支付相关的数据安全服务,以帮助您实现和证明 PCI 合规性。作为经过认证的 PCI 合格安全评估师 (QSA),beplay手机版专家可以帮助您在迷宫般的法规中导航,提供实用的解决方案来帮助您实现并保持合规性。beplay手机版团队还采取长期合作伙伴关系的方式,因为我们知道拥有可靠且一致的 QSA 是多么重要。我们显着的低营业额每年为您提供相同的 QSA,有助于将我们与其他公司区分开来。
PCI 审计和合规报告
虽然只有 1 级商户和服务提供商(例如,知名连锁商户)必须提交 QSA 主导的合规报告,但收单方可以要求提供合规报告,无论您的公司规模大小。我们将引导您完成整个流程,从范围界定和细分,到审计流程,再到向相关方发布完整的最终合规报告 (ROC) 和合规证明 (AOC)。如果适用不同的框架,我们还可以提供“一次审计,多次报告”的方法。
PCI 差距分析
我们审查迄今为止执行的 PCI 合规工作,就范围缩减提供清晰而有见地的指导,采访关键员工,执行测试程序,并为您提供可操作的补救步骤列表,为您准备 PCI 审计或自我评估问卷
ASV 季度扫描
PCI 要求 11.2.1 要求经批准的扫描供应商 (ASV) 每季度进行一次漏洞扫描。 LBMC Information Security 的 ASV 服务包括使用行业领先的扫描引擎在一年内无限次扫描、完成相关自我评估问卷的安全门户、安排和管理您的扫描,以及在需要时向收单银行提交电子文件。客户可以随时按需使用ASV系统。
SAQ-D 完成
LBMC 信息安全部门可以进行访谈和演练,以协助完成 PCI DSS 自我评估问卷 D 版 (SAQ-D)。之后,我们将与客户合作,确保正确识别持卡人数据环境并填写相应的 SAQ-D 表格。
PCI闪存评估
beplay手机版 PCI 专家团队会执行快速评估,为您提供路线图,指导您完成个性化的 PCI 合规性策略,重点是帮助您确定 PCI 范围和细分。
PCI 咨询(虚拟 QSA)
通过高级 PCI 合格安全评估员的教育,您将获得有关 PCI 合规性所需的专家建议。借助beplay手机版 PCI 咨询服务,您将听到对您当前可能影响 PCI 合规性的项目的及时答复和解决方案,同时只需为您需要的时间付费。
PCI 和 Web 应用程序安全渗透测试
渗透测试可确保您符合 PCI DSS 要求 11.3。方法、范围界定和报告流程符合 PCI DSS 对渗透测试的要求,包括 CDE 边界验证要求。通过此测试,beplay手机版团队会评估您对安全攻击的敏感性。
我们还对您的 Web 应用程序进行“灰盒”(意味着无法访问源代码)Web 应用程序安全评估,以确定是否有人可能危及应用程序本身或其中数据的安全性。这通过搜索可能被攻击者利用的漏洞来评估应用程序的安全性。此测试可确保符合 PCI DSS 要求 6.6。
卡片数据发现
凭借扫描文件和数据存储的能力,beplay手机版团队可以帮助您满足 PCI 要求以识别所有存储的卡数据,并可选择将数据发现扩展到 PII 和/或 ePHI。
PCI 培训和教育
对员工进行 PCI 安全培训(以及一般的安全意识)对于帮助您的组织改善安全状况并降低持卡人数据风险至关重要。beplay手机版团队可以通过教育和培训帮助您的员工取得成功,从而降低对基于人的攻击的敏感性。