Доставчици на услуги - стандартизиране

BDS ISO IEC 27001 осигурява много ясни насоки за оценка на съвместимустта.

Доставчици на услуги

Валидиране при поръчка

BDS ISO IEC 27001 осигурява много ясни насоки за оценка на съвместимустта.

Вие доставчик на услуги ли сте?

За съжаление понятието "доставчик на услуги" не е добре пояснено. Всяка фирма, която съхранява, обработва или предава данни за картодържатели (и не е посредник), е доставчик на услуги. Все по-често предприятията за сигурност целенасочено работят с трети страни, които да управляват важни контроли и да поддържат системите съгласно установените стандарти.

Тази нова по-широка дефиниция на доставчик на услуги е едновременно добра както за търговцит, така и за доставчиците на услуги, тъй като придърпва важни бизнес партньори в дискусиите по сигурността и вдига летвата по отношение на прозрачността и комуникацията.

Как да се стандартизираме

Ако сте доставчик на услуги, Ниво 1, имате нужда от независима оценка и удостоверяване на съвместимустта PCI AOC, за да бъдете вписани от най-големите фирми за кредитни и дебитни карти като утвърден доставчик на услуги.

Ако сте доставчик на услуга Ниво 2 (обработвате по-малко от 200 000 транзакции годишно), от вас се изисква също и да бъдете напълно съвместими с PCI DSS