PCI DSS (Payment Card Industry Data Security Standard) este standardul de securitate pentru organizatii care proceseaza, stocheaza sau transmit date de carduri. MICAN.ro ofera PCI DSS compliance testing, ASV scanning si penetration testing conform PCI DSS v4.0 pentru companii din Romania.
PCI DSS este standard obligatoriu pentru orice companie care accepta plati cu cardul (Visa, Mastercard, Amex). Versiunea curenta PCI DSS v4.0 (martie 2022) defineste 12 cerinte si 400+ controale de securitate organizate in 6 obiective: Build and Maintain a Secure Network, Protect Cardholder Data, Maintain Vulnerability Management, Implement Strong Access Control, Monitor and Test Networks, Maintain Information Security Policy. Companiile din Romania trebuie sa demonstreze conformitate anuala prin Self-Assessment Questionnaire (SAQ) sau Report on Compliance (RoC) + Penetration Testing anual + ASV scanning trimestrial.
MICAN.ro ofera servicii PCI DSS pentru companii din Romania: PCI DSS Gap Analysis (evaluare conformitate curenta), ASV Scanning trimestrial (scanare vulnerabilitati externa de catre vendor aprobat PCI SSC - in parteneriat), Penetration Testing anual (cerinta 11.4 - testare interna si externa conform PCI DSS Penetration Testing Guidance), Segmentation Testing (validare izolare CDE - Cardholder Data Environment), Internal Security Assessment (simulare cerinte pentru RoC), Remediation Support (asistenta implementare controale). Important: magazinele online si payment processors din Romania trebuie sa fie PCI DSS compliant pentru a procesa plati cu cardul.
PCI DSS este obligatoriu si non-negociabil pentru: magazine online (e-commerce), payment processors/gateways, orice companie care stocheaza/proceseaza/transmite date de carduri. Neconformitatea PCI DSS duce la: amenzi usturatoare de la brandurile de carduri ($5,000-$100,000/luna), pierderea dreptului de a procesa carduri, liability pentru fraudele cu carduri, daune de reputatie masive. Un breach PCI DSS costa in medie $3.9M + amenzi. Companiile din Romania trebuie sa inteleaga ca PCI DSS nu este optional - este cerinta contractuala cu achizitorul (acquiring bank).