EN PL

PCI DSS w tpay.com

Certyfikat PCI DSS Level 1 dla Tpay.com
Krajowy Integrator Płatności S.A. otrzymał certyfikat PCI DSS na najwyższym możliwym poziomie: Level 1 dla Service Providerów.

PCI

Certyfikat PCI DSS Level 1 jest potwierdzeniem spełniania rygorystycznych norm wymaganych przez instytucje płatnicze VISA i MasterCard do dostarczania płatności kartami dla kontrahentów w sklepach internetowych.

Dokumentacja

Dokumentacja audytu PCI DSS składa się z 66 dokumentów, w jej skład wchodzą między innymi:

  1. CS-101 Information Protection Policy
  2. CS-210 Computer Disposal and Redeployment Policy
  3. CS-220 Electronic Communications, Equipment, and Systems Usage Policy
  4. CS-230 Data Retention Policy
  5. CS-240 Incident Respond and Management Policy
  6. CS-250 Secure Software Development Policy
  7. CS-260 Patch Management Policy
  8. CS-270 Secure System Configuration Policy
  9. CS-280 Change Control Policy
  10. Network diagram
  11. User authorization list
  12. Application changelog
  13. Wi-Fi audit report
  14. Employee information protection policy acknowledge list
  15. Annual Risk Assessment
  16. HR hiring policies and procedures
  17. ASV scans
  18. Penetration test results
  19. Internal scans
  20. oraz 47 innych załączników i zdjęć dokumentujących przeprowadzenie audytu.
Łatwe wdrożenie i automatyzacja

Niezależny audyt

Wszystkie dokumenty zostały zbadane przez niezależną firmę audytorską Sc2Labs, która potwierdziła że spełniają one najwyższe wymogi korporacyjne i bezpieczeństwa przechowywania informacji. Ich zgodność została zweryfikowana w praktyce, razem z działaniem systemu i jego konfiguracją.

Certyfikat PCI DSS na poziomie Level 1 wymaga tak wysokiego poziomu administrowania danymi transakcji dokonywanych kartami, że tylko nieliczne banki i tylko najnowocześniejsze instytucje płatnicze mogą się pochwalić jego posiadaniem.

Taki audyt, zwany audytem QSA, Spółka KIP S.A. przechodzi co roku przez niezależnych audytorów.

Łatwe wdrożenie i automatyzacja

Tpay.com

Zapisz się do newslettera

Email