09 7430130 This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

שני עדכונים חשובים בדרישות תקן ה-PCI

קטגוריה: אבטחת מידע וסייבר

החל מהשבוע (1 ביולי) נכנסו לתוקפם שני שינויים חשובים בתקן ה-PCI, התקן של חברות האשראי לארגונים ועסקים הסולקים כרטיסי אשראי, שנכללו בגירסה 2.0 של התקן. . .

 
שיצאה באוקטובר 2010. השינוי המרכזי בתקן בן 12 החלקים הוא בסעיף 6.2, שעניינו אבטחת מערכות ותוכנה, בו חובה כעת לבצע הערכת סיכונים לפגימויות שהתגלו. כל עסק המבצע סליקה חייב להראות כי לא רק שהוא מודע לפגימויות הקיימות, אלא שהוא מבצע תהליך סדור לדירוגן בהתאם לרמת הסיכון הנובעת מכל אחד מהן (נמוכה, בינונית, גבוהה) למערכות ולתוכנות שלו.

השינוי השני נוגע לסעיף 11.2, העוסק בדרישות הסריקה של ארגונים המעוניינים לעמוד בתקן. בניגוד לניסוח כללי ועמום שהיה בעבר, כעת ארגונים אלה נדרשים באופן חד משמעי להציג הוכחה כי עברו סריקת חדירות פנימית מדי רבעון, או לאחר כל שינוי משמעותי במערכות ה-IT. סריקות אלו חייבות להתבצע בידי גורם מקצועי ומוסמך, ועל הארגון לקבל בהן "ציון עובר", כלומר, שבסריקות לא נמצאו פגיעויות המוגדרות ברמת סיכון גבוהה בהתאם לסעיף 6.2 בתקן.

חברתנו מסייעת לעשרות רבות של לקוחותיה ממגזרים שונים לעמידה מוצלחת ומלאה בתקן PCI-DSS. במסגרת זאת, למומחינו מיומנות רבה בביצוע סריקות חדירות פנימית תוך שימוש בכלי תוכנה מתקדמים, לצד שמירת קשר רצוף עם חברות עם חברות כרטיסי האשראי והתעדכנות שוטפת במכלול האמצעים הנדרשים ליישומו המוצלח של התקן.

לידיעה המלאה- כאן

מאמרים קשורים

User login