PCI 服务

虽然只有 1 级商户和服务提供商（例如，知名连锁商户）必须提交 QSA 主导的合规报告，但收单方可以要求提供合规报告，无论您的公司规模大小。我们将引导您完成整个流程，从范围界定和细分，到审计流程，再到向相关方发布完整的最终合规报告 (ROC) 和合规证明 (AOC)。如果适用不同的框架，我们还可以提供“一次审计，多次报告”的方法。

我们审查迄今为止执行的 PCI 合规工作，就范围缩减提供清晰而有见地的指导，采访关键员工，执行测试程序，并为您提供可操作的补救步骤列表，为您准备 PCI 审计或自我评估问卷

PCI 要求 11.2.1 要求经批准的扫描供应商 (ASV) 每季度进行一次漏洞扫描。 LBMC Information Security 的 ASV 服务包括使用行业领先的扫描引擎在一年内无限次扫描、完成相关自我评估问卷的安全门户、安排和管理您的扫描，以及在需要时向收单银行提交电子文件。客户可以随时按需使用ASV系统。

LBMC 信息安全部门可以进行访谈和演练，以协助完成 PCI DSS 自我评估问卷 D 版 (SAQ-D)。之后，我们将与客户合作，确保正确识别持卡人数据环境并填写相应的 SAQ-D 表格。

beplay手机版 PCI 专家团队会执行快速评估，为您提供路线图，指导您完成个性化的 PCI 合规性策略，重点是帮助您确定 PCI 范围和细分。

通过高级 PCI 合格安全评估员的教育，您将获得有关 PCI 合规性所需的专家建议。借助beplay手机版 PCI 咨询服务，您将听到对您当前可能影响 PCI 合规性的项目的及时答复和解决方案，同时只需为您需要的时间付费。

渗透测试可确保您符合 PCI DSS 要求 11.3。方法、范围界定和报告流程符合 PCI DSS 对渗透测试的要求，包括 CDE 边界验证要求。通过此测试，beplay手机版团队会评估您对安全攻击的敏感性。

我们还对您的 Web 应用程序进行“灰盒”（意味着无法访问源代码）Web 应用程序安全评估，以确定是否有人可能危及应用程序本身或其中数据的安全性。这通过搜索可能被攻击者利用的漏洞来评估应用程序的安全性。此测试可确保符合 PCI DSS 要求 6.6。

凭借扫描文件和数据存储的能力，beplay手机版团队可以帮助您满足 PCI 要求以识别所有存储的卡数据，并可选择将数据发现扩展到 PII 和/或 ePHI。

对员工进行 PCI 安全培训（以及一般的安全意识）对于帮助您的组织改善安全状况并降低持卡人数据风险至关重要。beplay手机版团队可以通过教育和培训帮助您的员工取得成功，从而降低对基于人的攻击的敏感性。