Cui se aplică
PCI-DSS 4.0 a devenit aplicabil integral la 31 martie 2025. Modificări care contează cel mai mult în angajamentele noastre: analize de risc țintite, cerințe MFA extinse și noua Customised Approach pentru satisfacerea multor obiective.
Ce cere
- Cerința 6: dezvoltarea și menținerea de sisteme și software sigure, inclusiv un program de management al vulnerabilităților
- Cerința 11.3: scanări externe și interne de vulnerabilități, plus test de penetrare
- Cerința 11.4: test de penetrare a controalelor de segmentare și a perimetrului CDE
- Cerința 12.6: program de awareness
Cum ajutăm
- Pentest extern și intern pe mediul de date de card, cu teste de segmentare incluse
- Program de scanare aliniat PCI-DSS 4.0 pe Centraleyezer
- Program de awareness (Cerința 12.6) cu probă de prezență gata pentru audit
- Rapoarte de scrisoare-de-atestare pe care QSA-ul le poate folosi direct