OnBrand是由Mark Fichera于下午::在推特上认证的商户级别 PCI。-OnBrand代表其入站客户服务呼叫中心客户及其客户加强了其信用卡和消费者保护基础设施。该公司已获得商户级PCI认证的呼叫中心服务提供商。这一排名在外包呼叫中心服务提供商中极为罕见，由佐治亚州德卢斯合规点（CompliancePoint）认证，该公司是一家合格的安全评估师（QSA）公司，提供咨询、审计和培训服务，帮助企业降低风险，确保遵守一系列复杂的州、联邦和国际法律。“我们的客户非常信任我们，相信我们能够正确、安全地保护客户的信用卡和购买数据，这是我们非常认真的责任，”OnBrand首席执行官Mark Fichera表示。“鉴于Target、Home Depot发生的安全漏洞，以及最近Staples发生的潜在漏洞，我们必须采取一切可能的措施，确保以最安全的方式处理客户数据。这是客户服务的一个至关重要的方面。”

PCI数据安全标准已由主要信用卡提供商强制执行，并保护持卡人数据。为了实现PCI合规性，所有会员、商户和服务提供商（包括呼叫中心）必须遵守支付卡行业（PCI）数据安全标准（DSS），该标准为所有卡品牌提供了保护敏感数据的单一方法。

CompliancePoint的PCI认证服务专注于评估、修复和认证公司的信息和网络安全。CompliancePoint的协作方法根据PCI安全审计和报告程序，使组织的各个业务部门与其技术需求保持一致。

确保呼叫中心服务提供商满足所有联邦和州要求至关重要。合规点（CompliancePoint）的专家团队访问了OnBrand设施，并进行了审核，以确保我们的做法符合所有PCI DSS要求。

合规点的审计员进行了全面分析，包括访谈、文件和记录审查以及数据分析。OnBrand提供了一份详细的报告，概述：

-合规点的调查结果

-与审计期间发现的任何差距相关的风险水平

-关于消除以下发现的任何差距的建议

是关键活动、可交付成果，以及确保PCI DSS合规性和认证的里程碑：

第阶段：项目定义和范围

-满足合规性所需的所有核PCI DSS标准的执行视图

-CompliancePoint PCI DSS产品的执行视图，方法和可交付成果

-关键人员和项目时间表和里程碑的定义

第阶段：差距分析

-审查和分析当前的政策、程序，以及整个组织的计划

-借贷（即支付）交易环境分析

-识别和分析组织

使用的所有重要第三方外包商和托管服务提供商-创建差距分析报告

第阶段：补救，咨询与实施

-联合审查PCI DSS差距分析结果和建议

-制定补救和实施项目计划

-组织补救与PCI DSS合规性相关的缺陷或问题

第阶段：评估和报告

KDSP“-评估组织的PCI DSS合规性

-生成合规性报告

-颁发PCI DSS v.合规证书

-向适用的卡品牌和收单机构

提交合规性报告“其他服务：

-政策和程序开发

-内部漏洞和渗透测试

-由经认证的PCI ASV（ContolScan）进行的季度网络漏洞扫描

-技术补救和咨询，CISO随需应变

Mark Fichera，首席执行官

OnBrand

马萨诸塞州贝弗利（总部）

朴茨茅斯，NH

佐治亚州萨凡纳

主题：责任、质量保证、深圳呼叫中心外包关于作者Mark Ficher