Да, у многих так и бывает — каждый аудит, как первый, с предварительной подготовкой и исправлением упущенного за год. Поэтому, рекомендую следить за соответствием PCI DSS и поддерживать его постоянно, даже после успешного прохождения аудита. Это можно делать самостоятельно или договориться с компанией QSA-аудитором о постоянной поддержке. Это проще, чем каждый год тратить время и деньги на подготовку.
Дмитрий, а QSA-аудитора Вы уже выбрали? Буду рад помочь! Единственный пока что в Питере ЦОД с сертификатом PCI DSS сертифицирован именно нами. В процессе еще несколько российских ЦОД. Так что, опыт есть.
Скоро — 24 и 25 июня 2013 года я буду рассказывать о PCI DSS на обучающем семинаре в Питере. Ни один вопрос не останется без ответа!
Приглашаю всех — участие бесплатное. Регистрация уже доступна на pcidsstraining.ru/
24 и 25 июня 2013 года я буду рассказывать о PCI DSS на обучающем семинаре в Питере. Практически все вопросы, затронутые здесь в комментах будут там раскрыты — статистика количества аудиторов и сертифицированных компаний в России, практика взаимодействия с банками и МПС по вопросам подтверждения соответствия, штрафов, отчетности и т.д., множество реальных кейсов выполнения требований PCI DSS, чего ждать от аудитора при сертификации и многое другое.
Приглашаю всех — участие бесплатное.
Регистрация уже открыта на pcidsstraining.ru/
Пока это немногие магазины. Внедрение PCI DSS начиналось с банков и платёжных шлюзов, множество из которых уже сертифицированы по PCI DSS. Сейчас наблюдается рост интереса к стандарту среди интернет-магазинов. Обычно люди обращаются, когда получают запрос подтверждения соответствия от своего банка.
Уточнение по вопросу сертификации интернет-магазинов по PCI DSS.
Согласно Стандарту и правилам международных платёжных систем (VISA, MasterCard), соответствовать стандарту и ежегодно подтверждать своё соответствие должны все интернет-магазины, принимающие карты к оплате.
Использование услуг платёжного шлюза не избавляет от этой обязанности, но на порядок облегчает её выполнение, сокращая число применимых требований стандарта с почти 300 до 13.
Information
Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Приглашаю всех — участие бесплатное. Регистрация уже доступна на pcidsstraining.ru/
Приглашаю всех — участие бесплатное.
Регистрация уже открыта на pcidsstraining.ru/
На мой взгляд, как QSA-аудитора, указанная стоимость за аудит PCI DSS сильно завышена.
Согласно Стандарту и правилам международных платёжных систем (VISA, MasterCard), соответствовать стандарту и ежегодно подтверждать своё соответствие должны все интернет-магазины, принимающие карты к оплате.
Использование услуг платёжного шлюза не избавляет от этой обязанности, но на порядок облегчает её выполнение, сокращая число применимых требований стандарта с почти 300 до 13.