NL +31 (0)20 4232420 / SP +34 937 379 542 info@fortytwo.nl

Wat is PCI DSS compliance?

 

Fortytwo ondersteunt bedrijven om te voldoen aan de specifieke PCI DSS eisen en draagt hierdoor bij aan een accurate PCI DSS compliance validatie. De Payment Card Industry Data security Standard (PCI DSS) is een uitgebreide reeks eisen om de beveiliging van betaalkaarten te verbeteren. De standaard is ontwikkeld door de grote kaartmerken (Mastercard, VISA, American Express, Diners en JCB) om hun klanten te beschermen tegen diefstal en fraude.

 

PCI DSS bestaat uit een groot aantal technische en organisatorische beveiligingsmaatregelen, die allemaal gericht zijn op het bieden van het hoogste beveiligingsniveau voor de verwerking en opslag van creditcardgegevens. Dus, als uw bedrijf betaalkaartgegevens accepteert, opslaat of verzendt, of als u deze functies outsourced, dan is PCI DSS compliance verplicht. Wij helpen u graag bij het behalen van PCI Compliance.

Waarom is PCI compliance van belang?

Ondanks dat het een verplichte vereiste is, zijn er nog een aantal zeer goede redenen om PCI compliant te zijn.

Working with Fortytwo Security for your PCI DSS compliance will build trust and safes your reputation

BESCHERMDE REPUTATIE

PCI DSS is among the strongest certifications on information security. Ensure that your organisation safeguards its reputation and trust.

Working with Fortytwo Security for your PCI DSS compliance will bring peace of mind

AUTORITEIT

De PCI DSS SSC streeft ernaar een gelijk speelveld te scheppen tussen zijn entiteiten en handelaren. Maak deel uit van de groeiende groep entiteiten die de veiligheid van kaarthouder gegevens waarborgt

Working with Fortytwo Security for your PCI DSS compliance will saves your company fines

VERMIJD BOETES

PCI Compliant zijn biedt bescherming tegen heftige boetes en strenge verplichtingen die kunnen worden opgelegd als uw bedrijf data lekt.

Working with Fortytwo Security for your PCI DSS compliance will helps you comply with legislation

INTEGRATIE

Wetgeving zoals de Algemene Verordening Gegevensbescherming (GDPR) vereist verantwoording op persoonlijke gegevens. PCI DSS is een van de paden die kunnen worden gekozen om compliance te bereiken.

CONSTANTE VERBETERING

Het levendige cyber security landschap is onderhevig aan snelle veranderingen. De PCI DSS wordt regelmatig herzien en moedigt procesverbetering aan waardoor u meegaat met de tijd.

Working with Fortytwo Security for your PCI DSS compliance will safeguard your data

BESCHERM GEVOELIGE DATA

Criminelen richten zich op bedrijven met gevoelige data. Bereid uw bedrijf voor om doelgericht op te treden tegen cyberaanvallen.

Onze service

 

Als PCI QSA is Fortytwo Security bevoegd om (pre-)audits uit te voeren en advies te verstrekken aan bedrijven die op zoek zijn naar het nakomen, handhaven of het bewijzen van PCI-compliance. Onze consultants helpen u bij het identificeren van gaps, met deskundige evaluaties en met praktische oplossingen voor remediëring.

Wij bieden een compleet assortiment aan PCI DSS diensten, waaronder penetratie testen, vulnerability scanning (ASV) en QSA audit support. Onze service bestaat uit:

· Begeleiding gehele PCI project
· Remote validatie project
· Remediation assistantie
· Beleid en Procedure hulp
· Assistentie SAQ
·
Assistentie ROC rapportage

PCI DSS vereist dat merchants en dienstverleners regelmatig scans uitvoeren. Met uitzondering van ASV vulnerability scanning, dienen penetratietesten (internal en external), interne vulnerability analyses uitgevoerd te worden door een gekwalificeerde interne kracht of door een van onze gekwalificeerde security experts. Om externe ASV vulnerabilities te scannen, heeft Fortytwo een Qualys licentie, dit is een door de PCI SSC (PCI Security Standard Counsil) aanbevolen scan provider.

 

 

Klanten van onze PCI service

Waarom Fortytwo Security?

 

Wanneer u Fortytwo voor uw PCI DSS compliance inzet, krijgt u toegang tot deskundig advies en expertise. Onze gekwalificeerde security experts (Qualified Security Assessors) bundelen hun specialiteiten waardoor ons team van een hoogstaand niveau is. Werk met Fortytwo en profiteer van:

Fortytwo Security is a certified QSA and can help you with your PCI DSS compliance

GECERTIFICEERDE QSA's

We verrichten jaarlijks audits voor meerdere grote bedrijven. Onze Qualified Security Assessors (QSA’s) zijn zeer ervaren met PCI DSS en het uitvoeren van audits, en zij doen dit op een kosteneffectieve manier.

Fortytwo Security works in clear communication that helps you with your PCI DSS compliance

DUIDELIJKE COMMUNICATIE

Wij geloven sterk in overzichtelijke rapportages geschreven in begrijpelijke taal. De PCI DSS regels lijken simpel en eenvoudig, maar op het tweede gezicht worden ze vaak beschouwd als complex en open voor discussie. In de praktijk heeft de PCI DSS gedetailleerde auditor richtlijnen die helpen bij de controle van deze eisen. Onze PCI DSS QSA’s helpen bij het uitleggen van deze auditor richtlijnen en begeleiden bij de implementatie.

Fortytwo Security has proven global experience and can help you with your PCI DSS compliance

BEWEZEN EXPERTISE

Wij hebben kleine en grote bedrijven wereldwijd geholpen met PCI DSS compliance. Alle expertise hebben wij in huis om bedrijven deskundig te helpen, zowel vanuit een technisch als organisatorisch oogpunt.

Fortytwo Security is a trusted advisor that helps you with your PCI DSS compliance

ERKENDE ADVISEURS

Wij zien onszelf als een kritisch onderdeel van uw in-house team. Een volledig beveiligingsteam met up-to-date kennis staat tot uw beschikking. Uw organisatie is in staat zich te focussen op de kerntaken, terwijl het risico op datalekken en inefficiëntie drastisch wordt verminderd.

Fortytwo Security leadership team help you with your PCI DSS compliance

LEIDERSCHAPSTEAM

Onze PCI security experts hebben uitgebreide kennis en actuele expertise. Ondanks dat de PCI beveiligingsnormen regelmatig veranderen, zullen onze QSA beveiligingsspecialisten uw IT-omgevingen altijd naar de meest recente vereisten controleren.

Fortytwo Security offers knowledge base access that helps to with your PCI DSS compliance

KENNISPLATFORM

Snel toegang tot waardevolle begeleiding. Onze online database biedt toegang tot sjablonen en voorbeelddocumenten, biedt handige hulpmiddelen en tips over de conformiteit van PCI. Ons kennisplatform is blijvend up-to-date, voorzien van de huidige ontwikkeling en op basis van klanten feedback.

Fortytwo Security helps companies with PCI DSS compliance and is proud of their many satisfied customers

TEVREDEN KLANTEN

Wij bieden onze klanten consistente, voortdurende ondersteuning en we zijn trots op onze langdurige klantrelaties.

Fortytwo Security has got many years of experience to help you with your PCI DSS compliance

+ ERVARING

Onze hooggekwalificeerde teamleiders hebben meer dan 15 jaar ervaring op het gebied van informatiebeveiliging. We zijn actief op het gebied van financiën, retail, reisindustrie, media en andere sectoren.

Hoe werken wij?

Onze PCI DSS compliance service is een gedetailleerde blik op uw organisatie vanuit het Payment Card Industry perspectief. Tijdens onze PCI DSS assessments worden er 4 fasen doorlopen die leiden tot PCI DSS compliance.

Scope Analyse

De scope en het bereik van het project wordt bepaald. Samen met alle stakeholders reviewen we PCI DSS en de stappen die genomen moeten worden om PCI compliance te bereiken. Er wordt een inventarisatie gemaakt van alle beleids- en procedure documenten, applicatie documenten, installatie handleidingen, test rapportages en source-code reviews. Deze scoping fase wordt uitgevoerd volgens de OpenScoping toolkit, deze methode biedt een objectief framework bij het bepalen van de scope.

Gap Analyse / Pre-audit

We identificeren mogelijke PCI DSS probleemgebieden en we creeren een roadmap die leidt naar PCI compliance. Hiervoor zijn relevante documenten van de systemen, technische netwerkdetails van configuraties en relevante documentatie over de bedrijfprocessen nodig.

REMEDIATIE

In de remediatie fase, definieren we alle te nemen acties, voeren we penetratietesten uit en verzamelen we bewijsmateriaal dat nodig is voor PCI compliance. In een gedetailleerd rapport krijgt u inzicht in de status van de PCI naleving en eventuele saneringsbehoeften. Samen zullen we gebieden van non compliance verbeteren en hertesten uitvoeren.

Audit

Tijdens de onsite PCI DSS Audit maken we kennis met uw team en systemen om nauwkeurige informatie te verzamelen die nodig is voor PCI DSS compliance. Het bewijsmateriaal en de volledige SAQ worden gecontroleerd. Als een rapport over de PCI DSS compliance (RoC) nodig is, wordt er een volledige audit uitgevoerd. Tijdens deze fase wordt de Attest of Compliance (AOC) gegenereerd.

Onze klanten zeggen:

"Fortytwo specialisten zijn flexibel en zeer goed geïnformeerd. Ze begrijpen dat elk bedrijf anders is. Ik adviseer en vertrouw hun persoonlijke service toe aan elk bedrijf!"

Vendo

"Ik kreeg zeer gedetailleerde informatie van alle bevindingen en aanbevelingen, zodat ik gemakkelijk een plan voor remediëring kon maken.

Telecity

"Iedereen met wie ik werkte, gaf me het gevoel dat ze er waren om mij te helpen en te leren hoe ik mijn beveiligingsprogramma kon verbeteren. En op zo'n ontspannen manier, alsof we gewoon een gesprek hadden over veiligheid."

Telecity

Gebruik PCI DSS als dé standaard voor uw veiligheid