Επισκόπηση PCI DSS (Μέρος 2ο)

Συγγραφέας: Γεράσιμος Κασσάρας, IT Risk Consultant,Msc in Information Security, CISSP
Μετάφραση: Γεράσιμος Κασσάρας, IT Risk Consultant,Msc in Information Security, CISSP

Πηγή 1: PCI Security Standards Council
Πηγή 2: Visa Europe

Πλεονεκτήματα συμβατότητας με το PCI DSS

Με βάση τα λεγόμενα της Visa στο ομώνυμο ιστίο τόπο της αν κάποιος γίνει συμβατός με τη Visa τα πλεονεκτήματα που θα έχει είναι:

α. Προστασία των δεδομένων των πιστωτικών καρτών.
β. Αύξηση της αξιοπιστίας της εταιρίας απέναντι στους πελάτες.
γ. Παροχή ολοκληρωμένου ελέγχου προστασίας, όσον αφορά την προστασία δεδομένων.

Περισσότερες λεπτομέρειες για τους εμπόρους και παροχείς υπηρεσιών

Για να είσαι επιλήψιμος ως πιθανός έμπορος ή παροχέας υπηρεσιών, που πρέπει να είσαι συμβατός  με το PCI DSS πρέπει να είσαι έμπορος επιπέδου 1,2,3 ή 4 ή παροχέας υπηρεσιών επιπέδου 1,2 ή 3. Οι παρακάτω κατηγορίες είναι :

Α. Για τους έμπορους:

1.Που πραγματοποιούν 6,000,000 συναλλαγές Visa το χρόνο (θεωρούνται επίπεδο 1).
2.Που είχαν περιστατικά υπονόμευσης δεδομένων πιστωτικής κάρτας (θεωρούνται επίπεδο 1).
3. Που η Visa αποφασίζει πως αποτελούν υψηλό ρίσκο υπονόμευσης του συστήματός της (θεωρούνται επίπεδο 1).
4. Που έχει χαρακτηριστεί ως έμπορος επιπέδου 1 από άλλη εταιρία πιστωτικών καρτών (πχ American Express και θεωρούνται επίπεδο 1 και από τη Visa).
5. Που πραγματοποιούν Visa συναλλαγές από 1,000,000 έως 6,000,000 το χρόνο (θεωρούνται επίπεδο 2).
6. Που πραγματοποιούν Visa διαδικτυακές συναλλαγές (μέσο Web) από 20,000 έως 1,000,000 το χρόνο (θεωρούνται επίπεδο 3).
7. Που πραγματοποιούν Visa διαδικτυακές συναλλαγές (μέσο Web) λιγότερες από 20,000 το χρόνο (θεωρούνται επίπεδο 4).

Β. Για τους παροχείς υπηρεσιών:

1. Που είναι χρήστες της VisaNet (μέλος ή και μή μέλος) όλες οι all payment gateways (θεωρούνται επίπεδο 1).
2. Που δεν είναι επιπέδου 1 και αποθηκεύει, επεξεργάζεται και μεταδίδει πάνω από 1,000,000 Visa λογαριασμούς/συναλλαγές το χρόνο (θεωρούνται επίπεδο 2).
3. Που δεν είναι επιπέδου 1 και αποθηκεύει, επεξεργάζεται και μεταδίδει κάτω από 1,000,000 Visa λογαριασμούς/συναλλαγές το χρόνο (θεωρούνται επίπεδο 3).

Επεξήγηση των όρον

1.Συμβατότητα με το PCI DSS:
1α. Ικανοποίηση των 12 απαιτήσεων και πιστοποίηση ικανοποίησης των απαιτήσεων από Visa.

2. Self-Assessment Questionnaire:

3. Σκανάρισμα Δικτύου:
1γ. Network Vulnerability Assessment (από πιστοποιημένο NVA)

4. On-Site PCI Security Audit:
1δ. Αποστολή εξωτερικού IS Auditor ( από QSA)

Περισσότερες λεπτομέρειες

A. Για τους εμπόρους:

Επίπεδα Συμβατότητα
με PCI DSS
Self-Assessment Questionnaire Σκανάρισμα
Δικτύου
On-Site PCI Security Audit
1 Ναι Όχι Ναι Ναι
2 και 3 Ναι Ναι Ναι Όχι
4 Ναι Όχι Όχι Όχι

B. Για τους παροχείς υπηρεσιών:

Επίπεδο Συμβατότητα
με το PCI DSS
Self-Assessment Questionnaire Σκανάρισμα
Δικτύου
On-Site PCI Security Audit
1 Ναι Όχι Ναι Ναι
2 Ναι Όχι Ναι Όχι
3 Ναι Ναι Ναι Όχι

Περισσότερες πηγές: VisaEurope

Επίλογος
Το PCI DSS είναι το επικρατέστερο αν όχι το μοναδικό πρότυπο ασφάλειας πληροφορικής που είναι σε τέτοια βαθμό διαδεδομένο. Μακροπρόθεσμα ενδέχεται το πλήθος τον υλοποιήσεων να αυξηθεί και το πλήθος των συναλλαγών να που απαιτείτε για να πρέπει να εισαι PCI DSS συμβατος να μειωθεί, μιας και η υποδομή θα υπάρχει.

Απο το PCI Security Standards Council μπορεί κάποιος να προμηθευτεί πληροφορίες για όλους τους οργανισμούς που είναι PCI DSS certified και μπορούν να βοηθήσουν τις Ελληνικές εταιρίες να αποκτήσουν συμβατότητα

Παρουσία στην Ελλάδα και υποστήριξη της ελληνικής γλώσσας
Internet Security Systems a wholly owned IBM Company: www.iss.net
Encode SA: www.encodegroup.com
Υποστήριξη της ελληνικής γλώσσας
Security Innovation, Inc: www.securityinnovation.com
Security Risk Management: www.srm-solutions.com
Trustwave: www.trustwave.com
Advertisements

0 Responses to “Επισκόπηση PCI DSS (Μέρος 2ο)”



  1. Leave a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s





%d bloggers like this: