客户不仅仅是数字...
...我们重视您的业务!

 了解您的业务至关重要!

 品质承诺

我们是…

 …符合资质的安全评估机构(PCI DSS)

…认证的信息安全审计机构(CISA)

…认证的系统/合规审计机构(MGA)

…Qualified ISO27001:2013 Lead Auditors

 反应迅速、值得信赖

 专业全面


PCI DSS

 支付卡行业(PCI)制定了数据安全标准(DSS),要求凡是处理、传输或存储信用卡数据的商家和服务提供商必须严格遵守这一标准。不论商家或服务提供商处理的信用卡数量多少,均必须遵守PCI DSS。

Kyte是马耳他第一家也是唯一一家经资格认证的安全评估机构,可以为欧洲、中东和非洲(EMEA)地区以及其他地区的商家和服务提供商提供相关咨询服务。Kyte可以协助您完全符合该标准和/或可以进行评估以检验贵公司是否符合PCI DSS的要求。
 
其中一项要求就是由经认证的扫描供应商进行季度扫描以测试您网站的漏洞。Kyte可以提供这项服务以及符合PCI DSS 6.6要求的网络应用程序扫描。
 
PCI DSS的另一项重要规定就是进行攻击和渗透测试。我们非常自豪能够提供这项服务,不仅可以满足标准要求,而且可以确保系统中的任何漏洞都能及时得到修补。渗透测试涉及大量的手动测试。该测试必须同时在内部和外部进行,其形式则分为白盒测试与黑盒测试。网络和应用程序层面的测试均需进行,做为该测试要求的一部分。我们相信,客户会发现我们对于此类服务的收费极具竞争力。测试将按照最新版本的PCI DSS标准执行。
 
我们可以协助您完成PCI DSS合规性检查和认证。我们深知利用一刀切的策略应对PCI DSS的要求只会适得其反。然而,事实上有些评估机构采用的就是此类方法,这导致许多公司花费了远超计划的时间和预算才符合标准。我们认为,每家公司必须按照其规模、资源、业务限制和风险漏洞进行具体考量评估。
 
如果您想讨论相关规定并获得报价,请随时联系我们
 
有关PCI DSS的更多信息,请访问我们的资源专区
 


点击此处查看相关文章