PCI DSS – Payment Card Industry Data Security Standard jest normą bezpieczeństwa opracowaną przez PCI Security Standards Council, LLC, która definiuje wymagania w stosunku do środowisk przetwarzających dane dotyczące kart płatniczych.

Mamy duże doświadczenie w testowaniu aplikacji oraz środowisk informatycznych pod kątem zgodności z wymaganiami normy. Norma wymusza coroczne wykonywanie testów penetracyjnych całego środowiska. Testy penetracyjne powinny być również wykonywane po każdej większej zmianie w środowisku przetwarzającym dane kartowe.

Testy przeprowadzane są ręcznie przy wykorzystaniu automatycznych narzędzi jedynie w celu automatyzacji podstawowych prac. Nie bazujemy na  automatycznych narzędziach, a każdy projekt traktujemy wyjątkowo. Każdy raport po testach przechodzi wewnętrzny proces QA („quality assurance”) – proces oceny jakości, aby potwierdzić, iż wynik naszych prac jest zgodny z naszymi standardami, a prace zostały wykonane oraz opisane w odpowiedni sposób zapewniający najwyższą jakość usług.

Ponadto, korzystając z wsparcia naszych partnerów, jesteśmy w stanie dostarczyć usługę kwartalnego skanowania podatności, wykonywaną przez organizację posiadającą  status PCI ASV – Approved Scanning Vendor.