Tư vấn triển khai chuẩn bảo mật PCI DSS

Giới thiệu PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) là tiêu chuẩn bảo mật bắt buộc đối với các đơn vị xử lý, lưu trữ hoặc truyền dữ liệu thẻ thanh toán. Tại Cyber IT Security, chúng tôi giúp doanh nghiệp triển khai PCI DSS hiệu quả, tiết kiệm và đúng lộ trình kiểm định.

Ai bắt buộc tuân thủ PCI DSS?

• Website, ứng dụng thương mại điện tử có tích hợp thanh toán thẻ
• Đơn vị cung cấp cổng thanh toán, ví điện tử, fintech
• Ngân hàng, tổ chức phát hành hoặc xử lý thẻ (VISA, MasterCard, JCB...)
• Data center, cloud provider có lưu trữ hệ thống thẻ

Yêu cầu chính của PCI DSS

1. Thiết lập và duy trì hệ thống bảo mật mạng
2. Bảo vệ dữ liệu chủ thẻ (PAN, CVV,...) trong quá trình lưu trữ và truyền tải
3. Thực hiện kiểm soát truy cập, phân quyền rõ ràng
4. Thực hiện kiểm tra lỗ hổng, giám sát hệ thống và nhật ký truy cập
5. Phát triển chính sách bảo mật toàn diện và đào tạo nhân sự

Dịch vụ của Cyber IT Security

• Đánh giá GAP hiện trạng theo 12 yêu cầu của PCI DSS v4.0
• Xây dựng tài liệu chính sách, quy trình kỹ thuật theo yêu cầu kiểm định
• Hỗ trợ triển khai giải pháp kỹ thuật (firewall, WAF, tokenization...)
• Đào tạo nhân sự, mô phỏng tấn công và audit trước khi kiểm định
• Kết nối đơn vị kiểm định (QSA) nếu cần chứng nhận chính thức

Gói dịch vụ và chi phí tham khảo