Standard PCI DSS
Yarix offre un servizio completo per la verifica della sicurezza nelle transazioni tramite carta di credito.
Tutte le procedure sono regolamentate dallo standard PCI DSS (Payment Card Application Data Security Standard), l’insieme delle procedure e dei requisiti necessari per garantire che i vari processi del pagamento avvengano con un elevato livello di sicurezza.
Al fine di soddisfare tutti i requisiti necessari dalla PCI, Yarix propone la propria esperienza nel mondo della sicurezza informatica per progettare un piano completo ed efficiente di attività, servizi, analisi e consulenza per garantire che ogni singolo aspetto venga pienamente soddisfatto.
Le varie fasi, seguite da personale certificato QSA (Qualified Security Assessor) possono essere ricapitolate nei seguenti ambiti:
- Analisi del GAP
Si vanno ad analizzare le lacune e le vulnerabilità presenti nei sistemi, progettando un efficace piano di risanamento che possa soddisfare i requisiti dello standard PCI, per consentire inoltre di migliorare l'efficienza complessiva dei vari processi.
- Piano di bonifica
Dopo aver estrapolato lo scenario completo della situazione Yarix crea il piano di risanamento con i relativi piani di mitigazione del rischio compatibili con lo standard PCI.
- Servizio di supporto
I servizi che Yarix offre per garantire la sicurezza dei pagamenti sono:
- Allineamento alle policy con lo standard PCI
- Procedure di allineamento con lo standard PCI
- Penetration Test
- Revisione del codice
- Valutazioni del rischio (Risk assessments) su singoli moduli
- Formazione e campagne di sensibilizzazione sull'argomento
- Revisione dei progetti e delle architetture di sicurezza
