发布时间:2022-05-22 09:08:18 人气:1791 来源:天云祥客服外包
PCI数据安全标准已由主要信用卡提供商强制执行,并保护持卡人数据。为了实现PCI合规性,所有会员、商户和服务提供商(包括呼叫中心)必须遵守支付卡行业(PCI)数据安全标准(DSS),该标准为所有卡品牌提供了保护敏感数据的单一方法。
CompliancePoint的PCI认证服务专注于评估、修复和认证公司的信息和网络安全。CompliancePoint的协作方法根据PCI安全审计和报告程序,使组织的各个业务部门与其技术需求保持一致。
确保呼叫中心服务提供商满足所有联邦和州要求至关重要。合规点(CompliancePoint)的专家团队访问了OnBrand设施,并进行了审核,以确保我们的做法符合所有PCI DSS要求。合规点的审计员进行了全面分析,包括访谈、文件和记录审查以及数据分析。OnBrand提供了一份详细的报告,概述:
-合规点的调查结果-与审计期间发现的任何差距相关的风险水平-关于消除以下发现的任何差距的建议是关键活动、可交付成果,以及确保PCI DSS合规性和认证的里程碑:第阶段:项目定义和范围
-满足合规性所需的所有核PCI DSS标准的执行视图
-CompliancePoint PCI DSS产品的执行视图,方法和可交付成果
-关键人员和项目时间表和里程碑的定义
第阶段:差距分析
-审查和分析当前的政策、程序,以及整个组织的计划
-借贷(即支付)交易环境分析-识别和分析组织使用的所有重要第三方外包商和托管服务提供商-创建差距分析报告第阶段:补救,咨询与实施
-联合审查PCI DSS差距分析结果和建议
-制定补救和实施项目计划
-组织补救与PCI DSS合规性相关的缺陷或问题
第阶段:评估和报告KDSP“-评估组织的PCI DSS合规性-生成合规性报告
-颁发PCI DSS v.合规证书
-向适用的卡品牌和收单机构
提交合规性报告“其他服务:
-政策和程序开发
-内部漏洞和渗透测试
-由经认证的PCI ASV(ContolScan)进行的季度网络漏洞扫描
-技术补救和咨询,CISO随需应变
Mark Fichera,首席执行官
OnBrand
马萨诸塞州贝弗利(总部)
朴茨茅斯,NH
佐治亚州萨凡纳
主题:责任、质量保证、深圳呼叫中心外包关于作者Mark Ficher