Beyond Security là đơn vị được cấp phép do quét theo PCI DSS
Beyond Security là đơn vị được cấp phép do quét theo PCI DSS
- Tiêu chuẩn PCI DSS là gì ?
Beyond Security là đơn vị được cấp phép do quét theo PCI DSS
- Tiêu chuẩn PCI DSS là gì ?
PCI DSS viết tắt cho Payment Card Industry Data Security Standard là một tiêu chuẩn an ninh thông tin bắt buộc dành cho các doanh nghiệp lưu trữ, truyền tải và xử lý thẻ thanh toán quản lý bởi 05 tổ chức thanh toán quốc tế như Visa, MasterCard, American Express, Discover và JCB. PCI DSS là một tiêu chuẩn được các tổ chức thanh toán quốc tế nêu trên ủy quyền quản lý cho Hội đồng Bảo mật dữ liệu thẻ thanh toán PCI SSC (Payment Card Industry Security Standard Council).
Tiêu chuẩn này được phát triển nhằm mục đích gia tăng kiểm soát đối với dữ liệu chủ thẻ và hạn chế sự gian lận, trộm cắp dữ liệu thẻ thanh toán. Chứng chỉ sẽ có hiệu lực trong một năm, và các doanh nghiệp phải thực hiện tái đánh giá định kỳ. Các doanh nghiệp xử lý số lượng giao dịch lớn sẽ lựa chọn hình thức thuê chuyên gia đánh giá (Qualified Security Assessor – QSA) bên ngoài thực hiện thẩm định và xuất bản báo cáo tuân thủ (Report on Compliance – RoC) trong khi các doanh nghiệp xử lý số lượng giao dịch nhỏ hơn sẽ phải hoàn tất bảng câu hỏi tự đánh giá (Self-Assessment Questionaire – SAQ).
Mục tiêu giám sát của PCI DSS
PCI DSS bao gồm 06 mục tiêu giám sát lớn như sau:
12 YÊU CẦU CỦA CHUẨN BẢO MẬT AN NINH DỮ LIỆU THẺ THANH TOÁN (Payment Card Industry Data Security Standard – PCI DSS)
Hội đồng Tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán (Payment Card Industry Data Security Council – PCI DSC) được thành lập bởi năm tổ chức cung cấp thẻ thanh toán quốc tế phổ biến như: Visa Inc, MasterCard Worldwide, American Express, Discover Financial Services, JCB International, nhằm mục tiêu bảo vệ an ninh dữ liệu thẻ thanh toán trên toàn Thế giới.
Từ đó, tiêu chuẩn bảo mật an ninh dữ liệu thẻ thanh toán PCI DSS được phát triển nhằm hỗ trợ các tổ chức thanh toán thẻ bảo vệ dữ liệu của khách hàng, chống lại việc xâm nhập và sử dụng dữ liệu khi chưa được phép. PCI DSS sẽ giúp cho các Doanh nghiệp hạn chế các lỗ hổng bảo mật và rủi ro bị đánh cắp thông tin; đồng thời tăng cường bảo vệ dữ liệu lưu trên thẻ.
Tiêu chuẩn này được áp dụng cho tất cả các tổ chức có lưu trữ, xử lý hoặc truyền tải dữ liệu lưu trữ trên thẻ và các tổ chức này bắt buộc phải bảo vệ dữ liệu lưu trên thẻ khi họ thực hiện giao dịch. Các thông tin dữ liệu thẻ thanh toán bao gồm: Số tài khoản (PAN), tên chủ tài khoản, ngày hết hạn và mã xác thực.
Một loại dữ liệu khác, thường được gọi là dữ liệu xác thực nhạy cảm (SAD), cũng buộc phải tuân thủ tiêu chuẩn PCI DSS, nhưng thông thường việc lưu trữ thông tin SAD bị cấm. Tuân thủ PCI DSS là điều bắt buộc, không phụ thuộc vào tổ chức của công ty hoặc số lượng thẻ giao dịch xử lý mỗi năm. Các công ty outsource các tổ chức bên ngoài xử lý thẻ thanh toán cũng phải tuân thủ PCI DSS.
- Beyond Security là đơn vị được cấp phép dò quét theo tiêu chuẩn PCI
Beyond Security và beSecure: dịch vụ dò quét tuân thủ PCI
Beyond Security cung cấp chức năng quét tuân thủ PCI hiệu quả và nhanh chóng. Với hệ thống dò quét và đánh giá lỗ hổng beSecure, có thể mở rộng quy mô từ việc quét PCI chỉ một tên miền sang quét một mạng quốc tế với hàng trăm ngàn IP. beSECURE được chứng nhận CVE và đáp ứng các yêu cầu báo cáo cho tất cả các tiêu chuẩn bảo mật tài chính, y tế và chính phủ.
Đơn giản hóa việc tuân thủ PCI với beSECURE
beSECURE là một sản phẩm dò quét và đánh giá lỗ hổng cần phải tuân thủ khi quét PCI và kiểm tra tất cả các thiết bị và ứng dụng bên trong và bên ngoài của hệ thống. beSECURE cung cấp quét và báo cáo theo thời gian thực để nhanh chóng xác định các lỗ hổng nghiêm trọng nhất. Sau đó, mỗi quý một lần Beyond Security sẽ tạo báo cáo PCI ASV ghi lại sự tuân thủ của hệ thống với PCI DSS. Với việc sử dụng cùng một hệ thống cho cả báo cáo thường xuyên và báo cáo tuân thủ PCI, người quản trị có thể biết trước khi nhận được báo cáo tuân thủ PCI hàng quý rằng hệ thống hiện có đang đáp ứng tiêu chuẩn bảo mật dữ liệu PCI DSS hay không.
Dễ dàng, đầy đủ và hiệu quả chi phí
beSECURE được thiết kế từ trên xuống để dễ quản lý, chính xác và hiệu quả. Thiết lập nhanh chóng; beSECURE không yêu cầu cài đặt trên thiết bị điểm cuối và sẽ tự động tìm, lập tài liệu và kiểm tra mọi thứ 'nói chuyện bằng IP'.
Sử dụng thư viện kiểm tra độc quyền của riêng mình, beSECURE cho thấy sự hiện diện của các điểm yếu bảo mật trong thiết bị và ứng dụng mà không gây ra gián đoạn dịch vụ. beSECURE được thiết kế đặc biệt để có tỷ lệ dương tính giả thấp nhất có thể, giúp người quản trị tránh khỏi những vấn đề không tồn tại.
Tư vấn và báo giá:
Mr Hùng: 0965 553 879 | Email: hung-le.huy@nts.com.vn
Công ty cổ phần Nam Trường Sơn Hà Nội
Tầng 15, tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Quận Thanh Xuân, Hà Nội.
Tel: 0246 2818045
Email: info.ntshn@nts.com.vn