Mennyibe kerül valójában a PCI DSS?
Az auditok, szegmentált infrastruktúra, vizsgálatok, eszközök és munkatársi idő gyorsan összeadódnak. A számla legnagyobb tényezője az, hogy mennyi kártyaadatot tart — és a tokenizáció szinte mindet kiemelheti a hatókörből.
A PCI DSS hat költsége
A megfelelőség ritkán egyetlen számla. Ezek az ismétlődő tételek teszik ki a teljes költséget.
Értékelés és QSA
Önértékelési kérdőívek vagy magasabb szinteken a telephely auditja egy Qualified Security Assessor által.
ASV vizsgálat
Negyedéves külső sebezhetőségi vizsgálatok jóváhagyott vizsgálati szállítótól, valamint penetrációs tesztelés.
Infrastruktúra
Hálózati szegmentálás, biztonságossá tett szerverek, kulcskezelés és biztonságos tárolás a kártyabirtokos-adatok környezetéhez.
Biztonsági eszközök
WAF, naplózás, behatolásérzékelés, fájlintegritás-figyelés és kártevőirtók a hatókörbe tartozó rendszereken.
Munkatársak és képzés
Mérnöki órak a vezérlők fenntartásához, valamint biztonsági tudatosítási képzés és irányelvek karbantartása.
Javítás és kockázat
Audit megállapítások javítása — és egy adatszivárgás költsége, ha kártyaadatok kerülnek ki. Mindkettő a hatókörrel arányos.
Ugyanaz a vállalkozás, két nagyon különböző költség
Az egyetlen legnagyobb változó az, hogy a kártyaadatok érintik-e rendszereit. Vegye ki a hatókörből, és a költségalap összeomlik.
SAQ D
Kártyaadat az Ön környezetében
- ~300 vezérlőt kell implementálni és igazolni
- Szegmentált CDE, biztonságossá tett infra és kulcskezelés
- Teljes körű ASV vizsgálat és penetrációs teszt hatókör
- Jelentős mérnöki és audit órak
- Legmagasabb adatszivárgási kitettség
SAQ A
Nincs kártyaadat a rendszereiben
- ~30 vezérlő — a munka töredéke
- Nincs CDE, amit kiépíteni vagy fenntartani kell
- Minimális vizsgálati hatókör
- Jóval kevesebb mérnöki óra
- Kártyaadat-szivárgási kockázat átkerült a vault-ra
Olvassa el a teljes SAQ A vs SAQ D összehasonlítást, hogy pontosan lássa, mely követelmények tűnnek el.
Kapcsolódó olvasnivaló
Minden, ami szükséges a megfelelőségi költségek tervezéséhez és csökkentéséhez.
SAQ A vs SAQ D
Melyik kérdőív vonatkozik Önre és mit követel mindkettő.
Csökkentse a PCI hatókört tokenizációval
A kártyaadatok a környezetéből való eltávolításának mechanikája.
PCI megfelelőség ROI
Építse fel az üzleti esetet valódi megtakarítási számokkal.
Tokenizáció és fizetési díjak
Hogyan csökkenti az átlátható IC++ árazás a tényleges arányt.
PCI DSS megfelelőség
Mit követel a PCI DSS és hogyan segítünk megfelelni.
PCI DSS v4 változások
Mik az új elemek az európai kereskedők számára a v4-ben.
PCI DSS költség megválaszolva
01 Mennyibe kerül a PCI DSS megfelelőség évente?
Ez az SAQ szintjétől és a volumentől függ. Az SAQ A alatti kereskedőnél (nincs kártyaadat a hatókörben) évente csak néhány száz eurót fordíthat kérdőívekre és vizsgálatokra. Az SAQ D alatti, nyers kártyaadatokat kezelő kereskedőnél tízezereket is kifizethet QSA auditokra, szegmentált infrastruktúrára, vizsgálatokra, javításra és munkatársi időre.
02 Mi hajtja a PCI DSS megfelelőség költségét?
A kártyabirtokos-adatok környezetének mérete, az SAQ típusa, a QSA és ASV díjak, a biztonsági eszközök, valamint a vezérlők fenntartásához szükséges mérnöki és audit órák. A tokenizáción keresztüli hatókörből való eltávolítás szinte mindegyiket csökkenti.
03 Hogyan csökkenti a tokenizáció a PCI DSS költségét?
Ha a kártyaadatok külső PCI DSS 1. szintű vault-ban vannak, és a rendszerei csak tokeneket tárolnak, a legtöbb vezérlő már nem vonatkozik Önre. Sok kereskedő az SAQ D-ről (több száz követelmény) SAQ A-ra (kb. 30) vált — drasztikusan csökkentve az audit hatókörét, az infrastruktúrát és a munkatársi időt.
Csökkentse a megfelelőségi hatókört, csökkentse a számlát
Lássa, hogyan csökkenti a kártyaadatok tanúsított vault-ba való áthelyezése az SAQ A-ra — és mit takarít meg ez.