PCI DSS -auditointipalvelu

PCI DSS -auditointi on arviointipalvelu kaikille kortinhaltijoiden tietoja tallentaville, käsitteleville tai siirtäville osapuolille. Arvioinnin tuloksena laaditaan määrämuotoinen vaatimustenmukaisuutta koskeva raportti (Report on Compliance) sekä vaatimustenmukaisuustodistus (Attestation of Compliance).

Palvelun suunnittelussa tavoitteina ovat olleet tehokkuus sekä mahdollisimman vähäiset häiriöt organisaation päivittäiselle toiminnalle. Arvioinnin vaiheita ovat rajaus, dokumentaatiokatselmus, tekninen testaus ja käynnit asiakkaan tiloissa, haastattelut ja toiminnan tarkkailu, raportointi sekä lopputapaaminen. Jokainen vaihe on suunniteltu huolellisesti niin, että onnistunut arviointi aiheuttaa mahdollisimman vähän häiriöitä. Arvioinnista vastaavilla Nixun asiantuntijoilla on kokemusta monenlaisten organisaatioiden arvioinnista – niin suurten kauppaketjujen, pienten kahviloiden, globaalien palveluyritysten, maksuportaalien, lentoyhtiöiden kuin pankkienkin.

Nixu paitsi tekee arvioinnin, myös auttaa asiakasta vaatimustenmukaisuuden toteuttamisessa ja ylläpitämisessä.

PCI DSS -auditointipalvelu

PCI Preparation -palvelu ja Nixu Catalyst

Asiakkaille, joilla ei ole kokemusta PCI-ratkaisuista ja joiden vaatimustenmukaisuutta ei ole vielä tarkastettu, suosittelemme PCI Preparation -palvelua. Asiakkaille, joille PCI-käytännöt ovat jo tuttuja, suosittelemme Nixu Catalyst -palvelua vaatimustenmukaisuuden toteuttamiseen ja/tai ylläpitämiseen – silloinkin, kun noudatettavia normeja on useita.

Maksukorttipäätteiden tietoturva

Pohjautuuko PCI-ympäristösi point-to-point-salausta käyttäviin maksukorttipäätteisiin? Maksukorttipäätteen tietoturvan arviointiin sopii Nixun PCI-penetraatiotestaus.

Skannaukset ja penetraatiotestaukset

Suuryrityksille suosittelemme ASV-hyväksyttyä Nixu Watson -palveluamme. Pienyritykset voivat tilata neljä kertaa vuodessa toistuvan ASV-skannauksen osana PCI DSS -auditointipalvelua. Tarjontaamme kuuluvat myös sisäisten verkkojen skannaukset ja PCI-penetraatiotestaukset. 

PCI Preparation -palvelu

Ensiaskel PCI-vaatimusten noudattamiseen.
Lue lisää

PCI PA-DSS -palvelut

Vaatimustenmukaiset maksusovellukset – Suunnittelusta validointiin
Lue lisää

Nixu Watson

Tietoturvapäällikön työkalu helppoon haavoittuvuuksien hallintaan.
Lue lisää