|
|
 |
 |
 |
Kontakt FortConsult, hvis I vil vide:
- Hvordan I skal for- tolke sikkerheds- kravene i PA-stan- darden
- Om I har mulighed for at undgå at blive PA-certificeret
- Hvordan I nemmest og hurtigst bliver PA-godkendt
- Hvordan I kan mini- mere jeres omkost- ninger til at opnå PA-godkendelsen
Herudover kan vi hjælpe jer sikkert frem til en PA-godkendelse. |
|
|
|
|
|
|
|
|
|
|
|
 |
|
| FortConsult er den eneste danske virksomhed, som er certificeret af kredit- kortselskaber til at udføre sikkerhedstjek af virk- somheders kritiske betalingssystemer i henhold til PCI-stan- darden. Herudover er FortConsult de eneste i Danmark, som er certificeret til at tjekke sikkerheden i betalingssoftware i hen- hold til PA-standarden. |
|
|
|
|
|
|
|
|
 |
 |
|
 |
| Generelt skal hele PA-standarden overholdes inden for de deadlines, som PBS udstikker. I praksis foregår det ved, at man enten skal have udført en audit af en certificeret PA-leverandør som fx FortConsult for at få sin software sikkerhedsgodkendt, eller at man skal udfylde et self assessment-skema. FortConsult kan rådgive og hjælpe jer i begge tilfælde. |
| |
| Gap-analyse fra FortConsult |
| FortConsult anbefaler, at I overvejer at få udført en gap-analyse allerførst for at finde ud af, hvor I afviger fra PA-standarden. Hernæst vil I være klar til at gennemføre en PA-audit nemmest og hurtigst muligt - uden at risikere at blive afvist af PCI Council. |
|
| |
| Gap-analysen vil hjælpe jer med at få klarhed over, hvad PA-standarden handler om, og hvor de største sikkerhedsmæssige udfordringer befinder sig i jeres software. Den vil give jer svar på, hvordan I bedst kan afhjælpe de områder, hvor I ikke allerede overholder PA-standarden med udgangspunkt i, hvordan jeres kunders it-miljø fungerer. Gap-analysen udmunder i en beskrivelse af, hvor I afviger i forhold til de formelle tekniske krav i PA-standarden og tjener til at give jer et overblik over, hvor I skal sætte ind - i prioriteret rækkefølge - for at forbedre jeres sikkerhed, så I kan bestå en PA-certificering. |
|
| |
| Når I er færdige med en gap-analyse har I mulighed for at vurdere, om I vil gå videre og få udført en audit, eller I blot ønsker at udvikle sikre applikationer ud fra den nye sikkerhedsmæssige viden, I har opnået (forudsat at det ikke er et krav fra PBS, at I skal have udført en audit). |
|
| |
| Hvis I er usikre på, om I vil i gang med en gap-analyse, er I velkomne til at ringe til os for at få en uforpligtende snak om PA-standarden i relation til jeres software. Vi har også mulighed for at tilbyde jer en workshop, hvor vi sammen med jer belyser, hvor langt I overordnet set er fra at kunne passere en PA-audit - forudsat at en egentlig gap-analyse bliver for omstændelig til jeres behov. |
| |
| PA-audit fra FortConsult |
| En PA-audit har til formål at sikkerhedsteste jeres software og få testrapporten godkendt af PCI Council. FortConsult er den eneste danske virksomhed med tilladelse til at auditere virksomheder efter PA-standarden på vegne af kreditkortselskaberne og deres organisation PCI Council. |
|
| |
| FortConsults PA-audits udføres i vores eget testlab, som er oprettet til formålet. Vores testlab er forbundet med PBS og fungerer som et komplet testmiljø, hvor vi kan sende transaktioner til PBS. |
|
| |
| Når vi udfører en PA-audit, installerer vi allerførst den software, der skal PA-certificeres, i vores testlab efter jeres anvisninger og sikrer os, at den fungerer, som den skal og derved afspejler, hvordan den virker i praksis i jeres miljø. Dernæst tester vi softwaren for at finde ud af, om den opfylder PA-sikkerhedskravene - både når den kører under almindelige driftsforhold, og når den bliver udsat for uventede situationer, som fx når internet-forbindelsen forsvinder, eller udstyret bliver tændt eller slukket under transaktionen. Vi tester fx softwaren ved at udsætte den for en lang række "rigtige" transaktioner, hvilket muliggøres af vores "real life" PBS-testmiljø. Vi tjekker også, om jeres dokumentation af softwaren er fyldestgørende nok til, at man kan installere den rigtigt, så I ikke risikerer, at der opstår sikkerhedsbrister, i tilfælde af at jeres kunder installerer softwaren forkert. |
|
| |
| Til slut udarbejder vi en rapport over softwaretesten og dens resultater, som vi indleverer til PCI Council. Når rapporten er blevet godkendt af PCI Council, vil jeres virksomhed blive vist på PCI Councils hjemmeside på listen over godkendte PA-softwareudviklere. Jeres virksomhed har nu bevis for, at I overholder PA-standarden fuldt ud, og hermed overføres risikoen og dermed erstatningen for ikke at være PA-sikkerhedsgodkendt til FortConsult. |
|
| |
| Hvad enten I vælger at få udført en gap-analyse eller PA-audit fra FortConsult, stiller vi en af vores erfarne PCI/PA-rådgivere til rådighed, som kan hjælpe jer sikkert igennem processen og samtidig sørge for, at I selv opnår mest mulig viden om PA-området. Da vores PA-rådgivere er de eneste danskere, der er certificeret af kreditkortselskaberne til at rådgive og kontrollere, at virksomheder opfylder PA-kravene, kan de give jer den bedst mulige rådgivning og sparring. |
|
| |
|
|
|
|
|
|
|
|
|
|
|
 |
|
- PCI-certificeret i 2004 til at udføre sikker- hedsskanninger som de første og eneste i Skandinavien.
- PCI-certificeret i 2005 til at udføre audits som de første og eneste i Skandina- vien.
- Udvalgt af den finan- sielle sektor til at hjælpe danske data- centraler med at blive PCI-godkendte pga. vores tidlige PCI-certi- ficering, vores betydelige erfaring på PCI-området og vores store kendskab til den finansielle branche.
- Fast PCI-leverandør til alle danske banker med behov for PCI- assistance.
- Har udført PCI-opga- ver for nogle af de største butikskæder i Norden på internatio- nalt plan.
- Er i dag den største PCI-leverandør i Nor- den og Baltikum. Vi har fx PCI-certifice- ret over 60 procent af virksomhederne på VISA's liste over godkendte skandina- viske service provi- ders.
- PA-certificeret i 2008 som de første og eneste i Danmark - og blandt de første 14 på verdensplan.
|
|
|
|
|
|
|
|
|
