PCI Security Standards Council

Technická aréna

[Zpět na seznam témat]

Autor: Andrej (Neregistrovaný)
Datum: 2011-03-25 00:21:13


Jaké výdaje jsou potřeba vynaložit na zabezpečení internetového obchodi? Co znamená QSA? 

Autor: Administrátor
Datum: 2013-02-13 18:55:45


Ideálním řešením pro akceptace karet v internetovém obchodě je řešení 3D Secure, které vám dodá vaše akceptační banka, cena i s implementací se pohybuje v řádu jednotek až desítek tisíc Kč, v běžných případech nepřesáhne 20 tis. Kč. Toto řešení zajistí, že se obchodník nedostane k číslům karet a je mimo rámec požadavků PCI DSS. QSA je dle na stránkách uvedeném slovníku zkratka pro „Qualified Security Assessor” (kvalifikovaný hodnotitel bezpečnosti), společnost schválená PCI SSC, jejímž účelem je provádět hodnocení na místě podle kritérií PCI DSS. Jde tedy o externího auditora.

Autor: -- (Neregistrovaný)
Datum: 2011-05-20 08:56:24


QSA je zkratka pro „Qualified Security Assessor” (kvalifikovaný hodnotitel bezpečnosti), společnost schválená PCI SSC, jejímž účelem je provádět hodnocení na místě podle kritérií PCI DSS.

Autor: Petr (Neregistrovaný)
Datum: 2011-08-10 17:06:10


Dobrý den,

v materiálech PCI DSS se hovoří výslovně pouze o samostatných platebních terminálech typu "dial-up", tedy připojených na telefonní linku.

Jak je to s platebními terminály, připojenými přes TCP-IP a komunikujícími přes internet (např. platební terminály České Spořitelny),

platí pro ně dotazník SAQ-B, SAQ-VT nebo SAQ-C ?

Autor: Administrátor
Datum: 2013-02-13 18:58:13


SAQ-C

Autor: Franta (Neregistrovaný)
Datum: 2012-10-12 15:30:32


Dobrý den,

nikde jsem nenalez odpověď na otázku, co přesně mohu obdržet, pokud úspěšne projdu hodnocením bezpečnosti QSA. Je výstupem takové činnosti nejaký certifikát opravňující mě k provozování informačního systému zpracovávajícího učité množství transakcí?

Autor: Administrátor
Datum: 2013-02-13 19:00:45


Výsledkem hodnocení shody s PCI DSS externím auditorem (QSA) je Zpráva o shodě (ROC). Audit se každoročně opakuje včetně čtvrtletních testů (scanů) zranitelnosti. Úspěšný audit a plná shoda s požadavky PCI DSS je předpokladem a podmínkou pro zpracovávání kartových dat.

Nový příspěvek Jméno*:
Reagovat na: #
Text*:

* Povinné pole