一种总线标准服务

如果你商店, 处理或传输信用卡数据, 您的业务受支付卡行业数据安全标准(PCI DSS)约束, 一套旨在遏制整个行业代价高昂的违规和盗窃行为的安全规则.

LBMC信息安全提供了一套完整的支付相关的数据安全服务,以帮助您获得和演示PCI合规. 作为认证PCI合格安全评估员(QSA), 明升体育app下载专家可以帮助您在错综复杂的法规中导航, 提供实用的解决方案,以帮助您实现和维护合规. 明升体育app下载团队也采取长期合作的方式, 因为我们知道有一个可靠和一致的QSA是多么重要. 我们显著的低营业额帮助我们区别于其他公司,每年给您相同的QSA.

浏览服务单张(PDF)

PCI审计和合规报告

而只有一级商人和服务提供商(例如.g., 大型连锁商家)必须提交QSA领导的合规报告, 无论你的公司规模大小,收购方都可以要求你提供合规报告. 我们将带领您完成整个过程, 从范围和分割, 通过审核过程, 向有关人士发出完整的最终合规报告(ROC)及合规证明. 如果应用不同的框架,我们还可以提供“一次审计,多次报告”的方法.

一种总线标准差异分析

我们回顾了迄今为止在PCI依从性方面所做的努力, 在缩小范围方面给出清晰和有洞察力的指导, 采访关键员工, 执行测试程序, 并向您提供一份可操作的补救步骤清单,为您进行PCI审计或自我评估问卷做准备

ASV季度扫描

PCI要求11.2.1要求由认可的扫描供应商(ASV)每季度进行漏洞扫描. LBMC信息安全的ASV服务包括一年的无限扫描与行业领先的扫描引擎, 用于完成相关自我评估问卷的安全门户, 安排和管理您的扫描, 如果需要,还可以与收单银行进行电子备案. 客户可以随时按需使用ASV系统.

SAQ-D完成

LBMC信息安全可以执行访谈和演练,以协助完成PCI DSS自评估问卷版本D (SAQ-D). 之后, 我们将与客户合作,确保正确识别持卡人数据环境,并完成适当的SAQ-D表格.

PCI Flash评估

明升体育app下载PCI专家团队执行快速评估,为您提供一个路线图,该路线图将指导您通过您的个性化PCI合规策略,重点是帮助您确定您的PCI范围和细分.

PCI咨询(虚拟QSA)

通过高级PCI安全评估师的教育, 您将收到专家的建议,您需要的PCI合规. 明升体育app下载PCI咨询服务, 您将听到及时的答案和解决方案,您的当前项目,可能会影响PCI合规, 只支付你需要的时间.

PCI和Web应用程序安全渗透测试

渗透测试确保您符合PCI DSS要求11.3. 的方法, 范围, 报告过程符合PCI DSS渗透测试的要求, 包括CDE边界验证需求. 通过这个测试,明升体育app下载团队评估您对安全攻击的敏感性.

我们还对您的web应用程序进行“灰盒”(意思是不能访问源代码)web应用程序安全评估,以确定是否有人可能会危及应用程序本身或其中的数据的安全. 这将通过搜索可能被攻击者利用的漏洞来评估应用程序的安全性. 此测试确保符合PCI DSS要求6.6.

卡数据发现

具有扫描文件和数据存储的能力, 明升体育app下载团队可以帮助您满足PCI要求识别所有存储的卡数据, 可以将数据发现扩展到PII和/或ePHI.

PCI培训与教育

对员工进行PCI安全性(以及一般的安全意识)培训,对于帮助您的组织改善您的安全姿态和降低持卡人数据的风险至关重要. 明升体育app下载团队可以通过教育和培训帮助您的员工走向成功, 降低对基于人的攻击的敏感性.

管理团队

链接到马克PCI数据安全标准

Mark Burnette

信息安全咨询服务组长,负责股东

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到斯图尔特 PCI数据安全标准

斯图尔特 异常兴奋的

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到布莱恩PCI数据安全标准

布莱恩 威利斯

资讯保安高级经理

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔