Skip to content

Сертифікація PCI DSS

✔ Проведемо сертифікацію відповідно до вимог стандарту PCI DSS
✔ Маємо акредитацію ради PCI SSC та статус PCI QSA


Дізнатись детальніше

PCI DSS certification audit

Консалтинг

Наші інженери готові провести аудит Вашої ІТ-інфраструктури або побудувати ІТ-інфраструктуру під Ваш проект та розробити супровідну документацію.

Детальніше
Consulting

Шаблони документів

Ми надаємо шаблони необхідної документації (політики та процедури інформаційної безпеки) для забезпечення виконання вимог стандарту PCI DSS.

Детальніше
Documents

ASV-сканування

ASV-сканування проводиться для всіх хостів на зовнішньому периметрі, які входять в область дії PCI DSS, ми використовуємо ASV certified рішення та не обмежуємо Замовника по кількості сканувань. Сканування може проводити наш інженер, крім того, можемо надати доступ в кабінет Замовнику для самостійного проведення ASV-сканування.

Детальніше
ASV Scanning

Пентест

Проводимо зовнішнє/внутрішнє тестування на проникнення будь-якої складності. Можливі моделі тестування: "black box" (без додаткової інформації, крім цілей тестування), "grey box" (надається інформація про цілі тестування та деяка інформація про ІТ-інфраструктуру, можливо облікові записи з правами користувача), "white box" (надається повна інформація про системи, інфраструктуру, вихідний код).

Детальніше
Pentest

Тест мобільних додатків

Аналіз безпеки мобільних додатків необхідно проводити для зниження ризиків реалізації відповідних загроз інформаційної та безпеки також для виконання вимог стандартів (наприклад, PCI DSS, якщо карткові дані обробляються на рівні мобільного додатку. Ми проводимо комплексний аналіз безпеки / тестування мобільних додатків: iOS, Android та серверу бекенд / API).

Детальніше
Mobile Apps Test

Підтримка

Ми надаємо підтримку нашим клієнтам після проходження сертифікації, це дозволяє завжди отримати необхідні консультації, роз'яснення вимог стандартів та підтримувати відповідність.

Детальніше
Support

PCI DSS 4.0

PCI DSS 4.0 був затверджений в березні 2022 року

Aудити відповідно до стандарту PCI DSS 3.2.1 можна проводити до березня 2024 року.

Перехід на PCI DSS 4.0 буде відбуватися відповідно до наступної схеми

PCI DSS 4.0 Transition Timeline

Детальніше

Наші послуги

Сертифікація PCI DSS

Стандарт безпеки даних індустрії платіжних карт. Стандарт розроблений міжнародними платіжними системами

ISO 27001

ISO 27001 регулює систему управління інформаційної безпеки. Ми проводимо аудит / впровадження ISO 27001, супроводження сертифікації

Тестування на проникнення

Аналіз захищеності ІТ-ресурсів замовника . Тестування може бути виконано за різними методами та моделями зловмисників

PCI PIN Security

Стандарт безпеки, який регулює обов'язкові вимоги щодо безпечного керування, обробки та передачі PIN-кодів

Сертифікація PCI 3DS

Сертифікація PCI 3DS. Стандарт обов'язковий для організацій, які виконують такі функції: 3DS Server / Directory Server, 3DS ACS

SOC 2

SOC 2 призначений для оцінки внутрішніх контролів компаній стосовно Безпеки, Доступності, Цілісності, Конфіденційності, Приватності. Обмежений для розповсюдження.

GDPR (ISO 27701)

Загальний регламент про захист даних (General Data Protection Regulation, GDPR). Приведення до відповідності вимогам GDPR. DPO аутсорсинг

HIPAA

Health Insurance Portability and Accountability Act Федеральний закон США, який регулює питання захисту персональних медичних даних

SWIFT CSP

Аудит та приведення у відповідність до вимог SWIFT Customer Security Programme

Зв'язок з нами для консультацій

Використовується тільки для зв'язку з Вами

Аналіз Безпеки Мобільних Додатків

Проводимо комплексний аналіз / тестування безпеки мобільних додатків (iOS, Android та серверу / API)

Замовити тестування безпеки мобільних додатків

Наш підхід

Впровадження реальної безпеки

Команда сертифікованих експертів

Застосування кращих практик

Економія часу та трудовитрат наших Замовників

Індивідуальний підхід до кожного клієнта, контроль якості

Успішній досвід ведення проектів в 20+ країнах світу

Клієнти

Amadeus
Pumb
Kyivstar
CommerceGate
kredobank
novaposhta
taslink
privatbank
maxpay
worldapp
datagroup
ukrsibbank
middleware
ukrkart
paydock
Terrasoft