一种总线标准服务

如果你商店, 处理或传输信用卡数据, 您的业务须遵守支付卡行业数据安全标准(PCI DSS), 一套安全规则,旨在遏制整个行业代价高昂的违规和盗窃行为.

LBMC 信息安全提供一整套与支付相关的数据安全服务,以帮助您实现并演示PCI遵从性. 作为PCI认证安全评估师(QSA), HB火博体育app官网的专家可以帮助你在错综复杂的法规中找到方向, 提供实用的解决方案来帮助您实现和维护遵从性. HB火博体育app官网的团队也采取长期合作的方式, 因为HB火博体育app官网知道有一个可靠和一致的QSA是多么重要. HB火博体育app官网显著的低营业额帮助HB火博体育app官网区别于其他公司,每年给您相同的QSA.

查看服务单张(PDF)

PCI审计和合规报告

只有1级的商家和服务提供者(e.g., 大牌连锁商家)必须提交由QSA主导的合规报告, 无论你的公司规模大小,收购方都可以要求提交一份合规报告. HB火博体育app官网将带领您完成整个过程, 从作用域和分割, 通过审核过程, 向相关方出具一份完整的《HB火博体育app官网》(ROC)和《HB火博体育app官网》(AOC). 如果应用不同的框架,HB火博体育app官网还可以提供“一次审计,多次报告”的方法.

一种总线标准差异分析

HB火博体育app官网回顾了迄今为止执行的PCI合规工作, 对缩小范围给予明确和深刻的指导, 采访关键员工, 执行测试程序, 并为您提供一份可操作的补救步骤清单,为PCI审核或自我评估问卷做准备

ASV季度扫描

PCI要求11.2.1需要经批准的扫描供应商(ASV)进行季度漏洞扫描. LBMC信息安全公司的ASV服务包括使用行业领先的扫描引擎进行为期一年的无限扫描, 为完成相关的自我评估问卷提供一个安全的入口, 安排和管理您的扫描, 如果需要,还可以与收购银行进行电子备案. 客户可以随时按需使用ASV系统.

SAQ-D完成

LBMC信息安全可以进行访谈和演练,以协助完成PCI DSS自我评估问卷D版(SAQ-D). 之后, HB火博体育app官网会与客户合作,确保正确识别持卡人的资料环境,并填写适当的SAQ-D表格.

PCI Flash评估

HB火博体育app官网的PCI专家团队执行快速评估,为您提供一个路线图,将指导您通过您的个性化PCI合规策略,重点是帮助您确定您的PCI范围和细分.

PCI咨询(虚拟QSA)

通过高级PCI安全评估师的教育, 您将收到您需要的关于PCI遵从性的专家建议. HB火博体育app官网的PCI咨询服务, 您将及时听到可能影响PCI遵从性的当前项目的答案和解决方案, 但只支付你需要的时间.

PCI和Web应用程序安全渗透测试

渗透测试确保您符合PCI DSS要求11.3. 的方法, 范围, 报告过程与PCI DSS渗透测试要求保持一致, 包括CDE边界验证要求. 通过这个测试,HB火博体育app官网的团队评估您对安全攻击的易感性.

HB火博体育app官网还对您的web应用程序进行“灰盒”(即不能访问源代码)web应用程序安全评估,以确定是否有人可能会破坏应用程序本身或其中数据的安全. 这将通过搜索攻击者可能利用的漏洞来评估应用程序的安全性. 该测试确保符合PCI DSS要求6.6.

卡数据发现

具有扫描文件和数据存储的能力, HB火博体育app官网的团队可以帮助您满足PCI要求,以识别所有存储的卡数据, 可以将数据发现扩展到PII和/或ePHI.

PCI培训与教育

对员工进行PCI安全培训——以及一般的安全意识——对于帮助您的组织改善安全状况并降低持卡人数据的风险至关重要. HB火博体育app官网的团队可以通过教育和培训帮助您的员工取得成功, 减少对人身攻击的易感性.

管理团队

链接到标志PCI数据安全标准

Mark Burnette

信息安全咨询服务组组长,主管股东

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到斯图尔特PCI数据安全标准

斯图尔特 异常兴奋的

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到布莱恩 PCI数据安全标准

布莱恩 威利斯

资讯保安高级经理

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔