A kártyabirtokos bankszámla- és bankkártya-adatainak biztonsága a fizetési kártya iparág egyik legfontosabb kérdése. A SIA Central Europe Zrt. idén májusban sikeresen zárta az éves VISA PCI DSS auditot, amelyet a VISA által minősített auditor, az AperSky végzett.
Május elején a SIA Central Europe Zrt. megkapta a PCI DSS audit sikeres teljesítéséről szóló megfelelési tanúsítványt. Az audit végén az auditzáró jelentés (AOC) aláírásra került, amely alapján a SIA CE bejegyzésre kerül a VISA akkreditált partnereinek listáján.
A PCI DSS egy sokrétű biztonsági szabvány, amely átfogó követelményeket és folyamatokat tartalmaz a biztonságkezelés, a kapcsolódó biztonságpolitika és folyamatok, hálózati infrastruktúra és szoftverfelépítés terén, egyéb kritikus fontosságú intézkedésekkel együtt az adatbiztonság növelésére. A szabványt a PCI Security Standards Council (Biztonsági Szabvány Tanács) alapító tagjai – köztük a MasterCard, a Visa, az American Express és a JCB International – az ügyfelek számlaadatainak proaktív védelme érdekében fejlesztették ki a kártyabirtokosi számla- és tranzakciós adatok tárolását, továbbítását vagy feldolgozását végző cégeknek.
A PCI DSS hat alapelvre és a kapcsolódó követelményekre épül:
- Biztonságos hálózat felépítése és üzemeltetése
- Kártya birtokosi adatok védelme
- Sérülékenység-kezelési program fenntartása
- Szigorú hozzáférés-védelmi megoldások alkalmazása
- Hálózatok rendszeres monitorozása és tesztelése
- Információbiztonsági szabályzat fenntartása
Az audit eredményeként, a SIA Central Europe Zrt. az idei évben is minden pontban teljesítette a VISA PCI DSS követelményeit, és megerősítette, hogy ügyfeleinek kártyaadatait a lehető legmagasabb biztonsági követelményeknek – iparági szabványnak – megfelelően kezeli. Az új tanúsítvány 2013. május 31.-ig érvényes.
Forrás: Biztonságpiac.hu
