קומסק הסמיכה את פלאקארד לקבלת תקן PCI לשנת 2013
ההסמכה מאפשרת לפלאקארד לבצע מיקור חוץ לשירותי סליקה של חברה חיצונית העומדת בעצמה בתקן. היקפו הכספי של הפרויקט הינו כמיליון שקל
קבוצת אבטחת המידע קומסק השלימה פרויקט ייעוץ והסמכה למתן תקן PCI DSS לשנת 2013 לפלאקארד, ספקית פתרונות סליקה וניהול אשראי לעסקים ואתרי אינטרנט.
- ארגונים ישראלים חייבים לזהות את ה"פליים" הבא
- קומסק: איתרנו באג במוצר אבטחה מרכזי של צ'ק פוינט
- ישראכרט משיקה מערכת סליקה לסמארטפון
התהליך כלל בחינה ובקרה של נהלי החברה, שיטת ההרשאות, המערכות הטכנולוגיות, התשתיות והרשת של החברה וכן מכלול האפליקציות שהיא מפתחת והשירותים שהחברה מספקת. היקף הפרויקט מוערך בכמליון שקל.
כדי לעמוד בדרישות תקן PCI DSS, שפותח על ידי חברות האשראי הבינלאומיות, עסקים המבצעים חיובי אשראי נדרשים לעמוד בכל 12 הדרישות המרכזיות של התקן, ויכולים לבצע מיקור חוץ לשירותי סליקה של חברה חיצונית העומדת בעצמה בתקן.
"בשנה האחרונה גברה מאוד המודעות של לקוחות למשמעות של עמידה בתקן PCI" אמרה קרן בראון צמיר, מנכ"לית פלאקארד. "זאת כתוצאה מהתגברות איומי אבטחת מידע ומהדרישות הגוברות להגנה מצד חברות האשראי".
קרן בראון צמיר מנכ"לית פלאקארד נדב שץ מנהל תחום PCI ו-QSA בקומסק ייעוץ
"צוות קומסק המלווה זו השנה השלישית את פלאקארד, עבד בצמוד ונתן ייעוץ לאורך כל תהליך ההכנה, שארך כחצי שנה, תוך הקפדה דקדקנית על ביצוע תהליכים והכנת מערכות לרוחב כל הארגון, כולל בקרת גישה לנתונים מצד עובדים, שלמות הגנה היקפית על שרתים ועוד", אמר שלמה חורי, בעלים וסמנכ"ל טכנולוגיה בפלאקארד.
"במהלך השנה הקרובה מועצת ה- PCI תפרסם את גרסה חדשה לתקן. קומסק לוקחת חלק פעיל בעיצוב התקן החדש, ויחד עם לקוחותינו נבצע את ההיערכות לתקן החדש לאורך כל השנה", אמר נדב שץ, מנהל תחום PCI ו- QSA בקומסק ייעוץ.
השנה השיקה קומסק לוגו "מאושר תקן PCI" חדש שיופיע בתעודת ההסמכה שהיא מספקת, ובאתרי אינטרנט ובנקודות מכירה בהם מתבצעת סליקה מאובטחת תחת התקן.
לדברי משה ישי, מנכ"ל קומסק ייעוץ, "אין ספק, כי תקן ה- PCI הוא התקן המקיף והמחמיר ביותר לאבטחת כרטיסי אשראי כיום".
