Payment Card Industry Data Security Standard (PCI DSS)

I 2006 ble det etablert et globalt forum, PCI Security Standards Council, med mål om å ha en felles sikkerhetsstandard for håndtering av kortdata. Forumet ble grunnlagt av kortselskapene American Express, Discover Financial Services, JCB International, MasterCard Worldwide og Visa. PCI Security Standards Council har ansvar for å utvikle, vedlikeholde, utdanne og skape bevissthet rundt PCI sine sikkerhetsstandarder. Motivasjonen for dette er å redusere risiko for svindel med kortdata, samt å begrense omfang ved datainnbrudd.

Alle virksomheter som benytter PCI-medlemmenes betalingssystemer - dvs. de som prosesserer, lagrer eller overfører kortholderdata og/eller transaksjonsinformasjon - er pålagt å følge PCI Data Security Standard.

For selskaper som er underlagt standarden stilles det krav til etterlevelse i henhold til det regelverk som standarden definerer. Arbeidet med å oppnå dette er noe det enkelte selskap selv har ansvaret for . De som er underlagt krav til validering som kvartalsvise sårbarhetsskann eller årlig revisjon må sertifiserte selskaper, som Qualified Security Assessor (QSA) og Approved Scanning Vendor (ASV), benyttes.

Her kan du lese mer om reglene for PCI DSS: https://www.pcisecuritystandards.org/

PCI Tjenester fra mnemonic

mnemonic er et selskap som kun jobber med IT- og informasjonssikkerhet. Vi har mange års erfaring fra de største private og offentlige virksomheter i Norge og internasjonalt.

Som et naturlig ledd i dette, er mnemonic godkjent av PCI Security Standards Council til å kunne sertifisere aktuelle aktører i Europas om er underlagt Payment Card Industry Data Security Standard (PCI DSS).

mnemonic kan tilby følgende tjenester innenfor PCI DSS:

• Rådgivning i forkant av sertifisering.
• Avviksanalyse for å avdekke  mangler i henhold til kravene i standarden.
• Bistand til å rette opp svakheter som er avdekket ved avviksanalysen, samt definere og begrense omfang av PCI-kravene.
• Gjennomgang og eventuell bistand til gjennomføring av Self Assessment Questionnaire (SAQ).
• Som godkjent ASV, gjennomføre eksterne sårbarhetsskann for selskaper med krav om kvartalsvis validering.
• Som sertifisert QSA, gjennomføre revisjon av selskaper med krav om årlig validering.
• Som Qualified Forensic Investigator, gjennomføre etterforskning om selskaper underlagt PCI-kravene har blir utsatt for datainnbrudd.

Totalt jobber det 30 konsulenter innenfor disse områdene i mnemonic. Det er det største miljøet i Norden som utfører slike tjenester, og  gir deg som kunde lokal tilknytning med profesjonell oppfølgning.

Ønsker du å snakke med oss eller trenger informasjon kan du kontakte oss på telefon 23204700 eller sende e-post til