PL EN

Walidacja

Standard PCI DSS obejmuje różne narzędzia badania zgodności, w tym:

  • Roczny Audyt w placówce (On-site/Internal Audit)przeprowadzany raz w roku w lokalizacji Klienta przez rzeczoznawcę akredytowanego przez  PCI DSS z certyfikatem QSA (Qualified Security Assessor) lub przez ISA (Internal Security Assessor może nim zostać pracownik firmy zajmujący się bezpieczeństwem, firma która zamierza oddelegować pracownika na coroczny kurs organizowany przez PCI Council musi najpierw uzyskać status „Sponsor Company”). Zgodność ze standardem potwierdzona jest dokumentem RoC Report on Compliance i AoC Attestation of Compliance.
  • SAQ – Self-Assessment Questionnaire roczny kwestionariusz samooceny wypełniany samodzielnie lub dla podmiotów (merchant) z poziomu 2 uzupełniony przez ISA lub przy asyście audytora QSA.
  • Skanowanie PCI ASV – Network Scan kwartalny skan sieci obejmujący zewnętrzne adresy IP przeprowadzany przez akredytowaną firmę audytorską PCI DSS z certyfikatem ASV  (Approved Scanning Vendor).