News top

A 21. század második évtizedére hazánkban is mindennapossá vált a bankkártya használata. Egyre elfogadottabbá válnak az online fizetési rendszerek, valamint robbanásszerű fejlődés előtt állnak a mobil fizetési megoldások is. A fogyasztók pénzügyi adatainak eltulajdonítását alkalmanként megkönnyíthetik a tranzakciókban résztvevők (kereskedők, a bankkártyát elfogadó kereskedőkkel kapcsolatot tartó pénzügyi szervezetek, a szolgáltatók és a tranzakciókat befogadó bank) által üzemeltetett rendszerekben alkalmazott hiányos információbiztonsági intézkedések.

Mivel a bankkártya adatok továbbra is az online bűnözők elsőszámú célpontjai maradnak, ezért megfelelő védelmük kiemelt feladat kell legyen, minden – a kártyás fizetési folyamatokban – résztvevő szervezetnek.

A vezető kártyatársaságok létrehozták 2006-ban a PCI SSC (Payment Card Industry Security Standards Council) testületet, amely feladata a Payment Card Industry Data Security Standard (PCI DSS) szabvány gazdájaként, hogy folyamatosan fejlessze és terjessze azokat az információbiztonsági elvárásokat, amelyek betartásával csökkenthető a bankkártyás visszaélések kockázata.

A PCI DSS szabványrendszer hat fő célja:

  • Biztonságos hálózatok építése és fenntartása
  • Kártyabirtokosok adatainak védelme
  • Sérülékenység-kezelő program fenntartása
  • Erős hozzáférés-ellenőrzési intézkedések meghozatala
  • Hálózatok rendszeres ellenőrzése és tesztelése
  • Információ biztonsági szabályrendszer fenntartása


A szabvány minden, a kártyás vásárlásban résztvevő szereplőre egységesen vonatkozik, ugyanakkor eltérő kritériumokat fogalmaz meg a kereskedőkre, elfogadói hálózatot üzemeltetőkre, valamint a kibocsátó és elfogadó bankokra. A különböző követelményrendszerekben való eligazodás nem könnyű feladat, szükség lehet külső, független szakértők bevonására.

Az AAM Tanácsadó Zrt. minden érintett piaci szereplő számára teljes körű PCI DSS szolgáltatást képes nyújtani a kártyaadat-kezelési stratégia kialakításától kezdődően egészen a PCI DSS tanúsítás megszerzéséig és fenntartásáig bezárólag.

Szolgáltatásaink

PCI DSS feltételeinek kialakítása

Az interjúk során felmérjük a releváns folyamatokat, támogatjuk a PCI DSS szervezeti feltételeinek megteremtését, a szabvány által támasztott követelmények szervezeten belüli felelősökhöz való rendelése által. A kártyatársaságokkal (VISA, MC) egyeztetve támogatjuk a szervezet PCI DSS stratégiájának felállítását.

PCI DSS szkóp meghatározása, gap analízis

Kártya üzletágban és PCI DSS előkészítésekben szerzett tapasztalataink segítségével azonosítjuk a szabvány szempontjából érintett folyamatokat, szabályzatokat, szervezeti egységeket és rendszereket. A helyszíni gap analízis előkészítéséhez szükséges feladatokban (adat folyam diagramok, hálózati ábrák előállítása, meglévő szabályzatok PCI szerinti vizsgálata) az ügyfeleinket támogatjuk. A gap analízist QSA partnerünkkel (Trustwave) közösen hajtjuk végre.

PCI DSS javítás tervezése

Első lépésként az Ügyfél IT és Üzleti területeivel közösen megvizsgáljuk a PCI DSS szkóp csökkentésének lehetőségét. Meghatározzuk azon rendszerek, folyamatok körét, ahonnan a kártya adatok elhagyhatóak. Ezzel a lépéssel a PCI DSS javítási költségei jelentősen csökkenthetőek! A szkópban maradt rendszerek esetében a Bankkal együttműködve meghatározzuk a szabványnak megfelelő leghatékonyabb javítási módot. (szükség esetén kompenzációs megoldást)

PCI DSS javítás támogatása

Javítási fázis során program menedzsment támogatást és szakmai minőségbiztosítás nyújtunk, egyes javítási projektekben igény szerint aktívan részt veszünk.

PCI DSS tanúsítás

PCI DSS tanúsítást partnerünk a Trustwave, piacvezető QSA cég végzi, mely eddig több mint 5000 Report On Compliance – megfelelőséget igazoló dokumentumot állított ki. Trustwave-vel közösen végezzük el a technikai sérülékenységi vizsgálatokat (szkennelések, penetrációs tesztek).

Kereskedői tanúsítás

A kereskedői tanúsítás követelményei a kereskedő méretétől és típusától függnek. Legkisebbek számára integrált PCI megoldást, a legnagyobb piaci szereplőkre vonatkozóan pedig teljes körű PCI DSS szolgáltatásokat nyújtunk.

A honlap utolsó módosításának időpontja: 2017.06.14