IBM - Payment Card Industry Data Security Standard

6. 11. 2007 11:47    Rubrika: Tiskové zprávy

IBM představuje první ucelené řešení pro zajištění shody s normami Payment Card Industry - Data Security Standard

TISKOVÁ ZPRÁVA - v původním znění

Nový pětistupňový program pomůže zákazníkům splnit všech 12 požadavků norem PCI

Společnost IBM oznámila nový balíček produktů a služeb, které mají pomoci zákazníkům dosáhnout shody se standardem Payment Card Industry Data Security Standard (PCI DSS). Tento komplexní program na rozdíl od konkurenčních řešení provede společnosti celým procesem zajištění shody se standardy PCI, od vyhodnocení přes nastavení vyhovujících pravidel až po certifikaci. Pomůže jim splnit všech dvanáct požadavků organizace PCI na ochranu údajů o platebních kartách zákazníků.

PCI je globální standard platný pro jakoukoli společnost, která zpracovává, přenáší nebo uchovává informace o kreditních kartách. Tento standard vytvořily karetní společnosti, aby pomohly organizacím zabránit narušením bezpečnosti. Každá firma, která zpracovává údaje o kreditních kartách, může být ohrožena kybernetickými útoky, jež mohou mít za následek krádeže identit zákazníků. Společnosti, které nezajistí shodu s normami PCI, mohou přijít o oprávnění zpracovávat transakce platebními kartami, nebo jim mohou být zvýšeny poplatky za zpracování transakcí. Vzhledem k dalekosáhlým dopadům bezpečnostních hrozeb na organizace riskují nevyhovující společnosti závažné finanční ztráty a ohrožení důvěry zákazníků.

Společnost Hughes, přední světový provozovatel širokopásmových satelitních sítí a služeb, pověřila IBM realizací procesu zajištění shody služby své širokopásmové sítě HughesNet® se standardy PCI.

Navzdory hrozbám pokut a nedávným vysoce medializovaným kauzám úniků dat se míra shody s normami PCI podle odhadů pohybuje pod 50 procenty. A podle zprávy odborné analytické agentury Gartner, Inc., udává Visa USA, že v červenci 2007 vyhovovalo normě PCI Data Security Standard jen 39 procent obchodníků první úrovně (kteří zpracují více než šest miliónů transakcí ročně) a 33 procent obchodníků druhé úrovně (kteří zpracují jeden až šest miliónů transakcí ročně).

Jedině IBM pomáhá organizacím vyřešit všech 12 požadavků
PCI Data Security Standard je soubor dvanácti požadavků na ochranu údajů o platebních kartách. Mezi tyto požadavky patří například instalace a udržování konfigurací firewallů, šifrování přenosů údajů o držitelích karet a udržování náležitých zásad a testovacích postupů.

Na podporu zajištění shody se všemi dvanácti požadavky zahrnuje řešení IBM PCI poradenské služby pro analýzu nedostatků, návrh procesních a technologických opatření pro jejich odstranění, ověření, průběžné testování a generování výkazů a také řadu produktů, které pomohou organizacím s jednotlivými aspekty plánování a správy zabezpečení a generování výkazů o shodě.

IBM je kromě toho jednou ze tří světových společností, které jsou globálně certifikovány pro poskytování služeb vyhodnocení shody s normami PCI, čtvrtletního prověřování sítě podle norem PCI, vyhodnocení platebních aplikací podle norem PCI a reakce na incidenty související s normami PCI.

IBM implementuje své řešení PCI prostřednictvím pětistupňového programu, který má následující prvky:

• Vyhodnocení
• Návrh
• Nasazení
• Správa
• Vzdělávání

Další informace o řešeních IBM na podporu zajištění shody s normami PCI najdete na adrese: http://www.ibm.com/security/pci

Tiskové zprávy

Diskuse