Компания Digital Security сообщила о начале предоставления ею новой услуги по подготовке к сертификации по стандарту PCI DSS (Payment Card Industry Data Security Standard). Услуга включает проведение предварительного аудита на соответствие требованиям стандарта PCI DSS и тестов на проникновение. Под тестом на проникновение понимается проведение атак на сетевом уровне и на уровне приложений на все публично доступные сервисы компании, а также т. н. “war-dialing” для проверки возможности проникновения в корпоративную сеть компании извне.
Стандарт PCI DSS предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими. Требования этого стандарта распространяются на все компании, которые обрабатывают, хранят или передают данные о держателях платежных карт (банки, процессинговые центры, сервис-провайдеры и т. п.).
Специалисты Digital Security в сентябре 2007 года прошли квалификационное тестирование в PCI SSC и получили сертификаты QSA-аудиторов, что позволяет им проводить предварительный аудит на соответствие требованиям стандарта PCI DSS. В данный момент Digital Security проходит завершающую стадию получения статуса QSA для компании, что позволит ей в ближайшее время начать оказывать услуги по проведению сертификации на соответствие требованиям стандарта PCI DSS.
Как сообщили в Digital Security, с 2008 года требования соответствия стандарту PCI DSS ужесточаются, и к компаниям, не прошедшим процедуру сертификации, но выполняющим большое количество транзакций с данными о держателях платежных карт, будут применяться штрафные санкции.