הגידול הרב שחל בשנים האחרונות במקרה ההונאה של כרטיסי אשראי והגניבה ממערכות מידע ומאתרי אינטרנט המאפשרים חיוב באינטרנט, כמו גם הרצון להוביל תהליך תקינה באופן עצמאי ולא מוכתב ע"י הממשל, הובילו את חברות כרטיסי האשראי להתאגד ולהקים גוף תקינה ולקבוע תקן מחייב הנקרא Payment Card Industry Data Security Standard או בקצרה PCI-DSS.

דרישות תקן PCI-DSS מדרגות את כל החברות הסולקות כרטיסי אשראי בארבע רמות (1-4) על-פי מספר הטרנזקציות השנתיות המתבצעות על-ידי החברה וכן על-פי רמת החשיפה של החברה. התקן מחולק ל-12 קטגוריות אבטחה מקצועיות ומחייב את החברות הסולקות כרטיסי אשראי לנקוט פעולות אבטחת מידע בטיפול השוטף במספרי כרטיסי האשראי הן בזמן ביצוע הפעולות והן בשמירת הנתונים.

באופן כללי, מחוייבות החברות לענות על שאלון (המכיל מעל 200 שאלות מקצועיות), לבצע סריקות רבעוניות של כל כתובות ה-IP החיצוניות ולבצע מבדק חדירה אחת לשנה. חברת איי פי וי סקיוריטי הינה בקשר רציף עם חברות כרטיסי האשראי. לבירור רמת הדירוג של ארגונכם ומהן דרישות התקן ולוחות הזמנים ליישומם בהם הינכם נדרשים לעמוד, ניתן לפנות אלינו בדוא"ק pci@ipvsecurity.com.

לחברת איי פי וי סקיוריטי לקוחות המחוייבים לעמוד בדרישות התקן ואשר להם מספקת החברה סט נרחב של שירותים אשר מטרתם לעזור בעמידה בכל דרישות התקן ובמקביל להעלות את רמת אבטחת המידע בארגון, להקטין את רמת החשיפה של הנכסים העסקיים בפני פגיעויות ממקורות איום שונים וכל זאת תוך אופטימיזציה של כמות המשאבים הנדרשים לתיקון הליקויים.

מסגרת הבדיקות, ליווי וייעוץ בנושאי אבטחת מידע במסגרת דרישות תו התקן PCI-DSS משלבת את מתודולוגיית הבדיקות מבוססת נכסים של חברת איי פי וי סקיוריטי עם הטכנולוגיות המתקדמות ביותר לבדיקת תשתיות ומערכי מיחשוב. מסגרת הסריקות כוללת שימוש במוצרי בדיקות בעלי תעודת הסמכה מארגון ה-PCI.

חברת איי פי וי סקיוריטי נבחרה על ידי התאחדות המלונות בישראל כחברה המומלצת ליישום תקן PCI-DSS בבתי המלון בישראל.