Обращайтесь в FortConsult, если вы хотите знать: - Как толковать требования по безопасности в PA DSS - Распространяется ли на вас право на освобождение от сертификации PA DSS - Как подвердить соответствие стандарту PA DSS наиболее быстрым и простым способом - Каким образом вы можете минимизировать ваши затраты при получении подверждения о соответствии стандарту PA DSS FortConsult является единственной в Дании компанией, сертифицированной VISA и MasterCard на проведение сканирований и аудитов безопасности на критичных платежных системах клиентов в соответствии со стандартом PCI и проверку безопасности в платежных приложениях в соответствии со стандартом безопасности данных платежных приложений (PA DSS). Вообще говоря, соответствие стандарту PA DSS должно быть подтверждено в течение сроков, устанавливаемых банками-эквайерами. На практике это производится посредством аудита, проводимого квалифицированным аудитором безопасности таким, как FortConsult, с целью подтверждения соответствия вашего программного обеспечения стандарту, либо выполнением анкетирования для самооценки. FortConsult может предоставить помощь и рекомендации в обоих случаях.   Анализ несоответствий, проводимый FortConsult FortConsult рекомендует, чтобы вы прежде всего планировали выполнение анализа несоответствий, проводимого с целью выявления областей, в которых вы не соответствуете стандарту PA DSS. После этого вы будете готовы к проведению аудита PA DSS наиболее коротким и прямым путем, без риска быть отклоненными Советом по Стандартизации безопасности PCI.   Анализ несоответствий поможет понять все аспекты стандарта PA DSS и наиболее серьезные проблемы, найденные в вашем программном обеспечении. Это ответит на вопрос, как в зависимости от функциональности информационной среды ваших заказчиков наиболее лучшим способом исправить места, в которых вы еще не соответствуете стандарту. Результатом анализа несоответствий является описание в приоритетном порядке мест, где вы не соответствуете формальным техническим требованиям PA DSS, которое позволяет вам получить представление об областях, требующих внимания для улучшения вашей безопасности, что даст вам право на сертификацию PA DSS.   Когда анализ несоответствий завершен, вы можете оценить, продолжать ли вам дальше и проводить аудит, либо вы желаете заняться разработкой безопасных приложений, основываясь на приобретенных знаниях о безопасности в случае, если вы не требуете проведения аудита.   Если вы сомневаетесь, стоит ли вам проводить анализ несоответствий, пожалуйста, звоните нам для обсуждения стандарта PA DSS относительно вашего программного обеспечения. Мы также можем предложить вам семинар, на котором мы могли бы прояснить общую картину того, насколько реально для вас прохождение аудита PA DSS в случае, если текущий анализ несоответствий слишком сложен для ваших запросов.   Аудит PA DSS, проводимый FortConsult Аудит PA DSS предназначен для тестирования безопасности вашего программного обеспечения и одобрения результатов тестирования Советом по Стандартизации безопасности PCI. FortConsult является единственным предприятием в Дании, имеющим право на проведение аудита бизнес предприятий в соответствии со стандартом PA DSS от имени международных платежных систем и их организации, Совета по Стандартизации безопасности PCI.   Аудиты PA DSS проводятся в нашей собственной тестовой лаборатории, созданной специально для этих целей. Лаборатория соединена с банками-эквайерами и действует как полноценная тестовая среда, в которой мы можем отправлять транзакции эквайерам.   Во время проведения аудита PA DSS мы прежде всего инсталлируем сертифицируемое программное обеспечение в нашей тестовой лаборатории в соответствии с вашими инструкциями, удостоверяемся, что оно функционирует как и должно и, таким образом, получаем картину того, как оно работает на практике в вашей среде. Затем мы тестируем программное обеспечение, чтобы проверить его соответствие требованиям стандарта PA DSS, как в при работе в стандартных условиях функционирования, так и в неожиданных ситуациях, как, например, разрыв соединения с Интернет или включение и выключение оборудования во время транзакции. Благодаря нашему тестовому оборудованию, способному моделировать «реальные условия», мы тестируем программное обеспечение запуском большого числа «правильных» транзакций. Мы также проверяем, насколько полная документация поставляется с вашим программным обеспечением для его корректной установки, таким образом удостоверяясь в том, что отсутствует риск появления бреши в безопасности в случае неправильной установки ПО вашими клиентами.   В завершение, мы подготавливает отчет о тестировании программного обеспечения и результатах этого тестирования, который предоставляется Совету по Стандартизации безопасности PCI. Когда этот отчет будет одобрен Советом по Стандартизации безопасности PCI, ваше предприятие будет опубликовано на сайте Совета в списке разработчиков ПО, подтвердивших соответствие стандарту PA. Когда у вас есть доказательство того, что ваше предприятие полностью соответствует стандарту PA DSS, весь риск и любые претензии, связанные с PA DSS, переходят к FortConsult.   Независимо от того, выберете ли вы выполнение анализа несоответствий, либо аудит PA DSS, проводимый FortConsult, мы предоставим в ваше распоряжение одного из наших опытных консультантов PCI/PA, который поможет вам пройти весь процесс и в тоже время удостоверится в том, что вы приобрели как можно больше знаний о PA DSS. Наши консультанты предоставят вам лучшие рекомендации и дискуссионные встречи, поскольку сертифицированы международными платежными системами на предоставление рекомендаций и проверку бизнес предприятий на соответствие требованиям стандарта PA DSS.   Далее вы можете узнать более подробно как о требованиях по безопасности стандарта PA DSS, так и о том, как получить подтверждение о соответствии стандарту наиболее простым путем. О стандарте PA DSS Кто обязан соответствовать стандарту PA DSS? Кто не обязан соответствовать стандарту PA DSS? Кто выдвигает требования по безопасности? Что включают в себя требования по безопасности? Выгода при подтверждении соответствия стандарту PA DSS FortConsult и стандарт PA DSS Воспользуйтесь хорошей всесторонней перспективой как можно скорее Как подготовиться к подтверждению соответствия стандарту PA DSS Контакты - В 2004 году сертифицирован на проведение сканирования безопасности в соответствии со стандартом PCI DSS как первая и единственная в Скандинавии компания. - В 2005 году сертифицирован на проведение аудитов безопасности в соответствии со стандартом PCI DSS как первая и единственная в Скандинавии компания. - Благодаря своевременному получению сертификации PCI DSS, нашему немалому опыту работы в области PCI и хорошему знанию финансового сектора мы были выбраны банковским сектором Дании, чтобы помочь всем центрам данных датских банков получить подтверждение о соответствии стандарту PCI DSS. - Постоянный поставщик услуг PCI DSS для всех банков Дании, которым требуется содействие в этой области. - Выполняли задачи PCI DSS для нескольких крупнейших сетей розничных магазинов в Скандинавии на международном уровне. - На сегодняшний день является ведущим поставщиком услуг PCI DSS в Скандинавии и Прибалтике. Нами было сертифицировано более 60% предприятий из составленного VISA списка поставщиков услуг Скандинавии, подвердивших соответствие стандарту. - В 2008 году сертифицирован на предоставление услуг в области PA DSS как первая и единственная компания в Дании, а также в числе первых 14 в мире.