PCI DSS

GERICO Security attraverso il suo personale qualificato come QSA può supportare i Clienti:

– nella definizione del perimetro delle carte di pagamento

– supportare nelle scelte di segregazione e di riduzione dello scope PCI DSS

– supportare il cliente nella definizione della documentazione richiesta dallo standard PCI DSS

– effettuare attraverso primari partner le attività tecnologiche previste dallo standard

– effettuare l’attività di audit Level 1 con la compilazione del RoC

– effettuare l’attività di verifica e si compilazione del SaQ firmato da un QSA

Il processo di valutazione PCI DSS include il completamente delle seguenti operazioni:

1. Confermare l’ambito della valutazione PCI DSS.
2. Eseguire la valutazione PCI per l’ambiente, seguendo le procedure di test per ogni requisito.
3. Compilare il rapporto applicabile per la valutazione (ad esempio, il Questionario di autovalutazione, SAQ, o il Rapporto sulla conformità, ROC) compresa la documentazione di tutti i controlli compensativi, in base alle istruzioni PCI applicabili.
4. Completare per intero l’Attestato di conformità per i provider di servizi o per gli esercenti, come applicabile. Gli attestati di conformità sono disponibili sul sito Web PCI SSC.
5. Inviare il questionario di autovalutazione o il rapporto sulla conformità e l’Attestato di conformità, insieme ad eventuale altra documentazione richiesta (ad esempio, i rapporti delle scansioni dei fornitori di prodotti di scansione approvati) al proprio acquirente (per gli esercenti) o al marchio di pagamento o ad altra entità richiedente (per i provider di servizi).
6. Se richiesto, eseguire attività di correzione per soddisfare i requisiti non applicati e fornire un rapporto aggiornato.