Keskity ydinliiketoimintaasi

Ulkoista PCI DSS -vaatimukset ammattilaiselle

Payment Card Industry Data Security Standard (PCI DSS) on tietoturvastandardi organisaatioille, jotka käsittelevät luottokorttitietoja. PCI DSS luotiin tietoturvapoikkeamien ja taloudellisten väärinkäytösten minimoimiseksi.

 

Asiakkaat voivat ulkoistaa Poplatekin vastuulle valtaosan PCI DSS -vaatimuksista siten, että me operoimme sovelluksia ja työkuormia PCI-sateenvarjomme alla yhdessä sovittavan vastuunjakotaulukon mukaisesti.

 

Ulkoistamalla Poplatekille PCI-asioihin liittyvän byrokratian, prosessit sekä ylläpidon asiakkaat voivat keskittyä omaan ydinliiketoimintaansa ilman PCI-vaatimusten tuomia huolia ja lisätyötä.

 

Palvelumme on tuotteistettu siten, että se tarjoaa kaksi yhteistyömallia Poplatekin ja asiakkaidemme välillä:

  1. Ohjelmistokehitys, ohjelmistojen ylläpito sekä operointi on täysin ulkoistettu Poplatekille. Kehitämme, ylläpidämme ja operoimme sovelluksia ja työkuormia PCI DSS -standardin mukaisesti.
  2. Asiakkaalla on päävastuu ohjelmistokehityksestä. Sovellusten operointi on ulkoistettu Poplatekin PCI DSS mukaiseen AWS ympäristöön.

 

Kun asiakas ulkoistaa Poplatekille sekä ohjelmistokehitysprosessin että PCI DSS mukaisen AWS-operoinnin, päävastuu PCI-standardin noudattamisesta on meillä.

 

Mikäli asiakas kehittää itse ohjelmistot mutta ulkoistaa sovelluksen operoinnin Poplatekille, PCI-vastuut jakautuvat vastuunjakotaulukon mukaisesti. Tässä tapauksessa myös asiakkaan täytyy olla PCI-sertifioitu.

 

Palvelun hyödyt asiakkaillemme ovat merkittäviä. Uusien PCI DSS -piirissä olevien digitaalisten palveluiden kehittäminen ja kaupallistaminen nopeutuu huomattavasti.

 

Kustannussäästöt asiakkaillemme ovat myös merkittäviä. PCI-vaatimusten noudattamiseen käytettävien sisäisten henkilöresurssien määrä voidaan minimoida ulkoistamalla PCI DSS Poplatekin vastuulle.

 

Palvelun sisältö:

  • Palvelupäällikkö  – asiakkaalla suora kontakti; yhdessä tehtävä jatkuva palveluiden kehitys
  • Kattava tuki – nopea reagointi ongelmatilanteisiin suoraan asiantuntijoilta
  • Testi- ja tuotantoympäristöt
  • Ympärivuorokautinen monitorointi työkuormille ja sovelluksille
  • Kokonaisvaltainen lähestyminen ja valvonta tietoturvapoikkeamille
  • Tietoturvallisen ohjelmoinnin koulutukset
  • Ohjeistus- ja konsultointi PCI-asioissa

Tietoturvallinen

Järjestelmä on PCI DSS level 1 -sertifioitu. Siihen on sisällytetty keskitetty salaisuuksien hallinta, ja se täyttää EU:n GDPR-asetuksen vaatimukset. Palvelua auditoidaan riippumattomien toimijoiden toimesta.

Toimintavarma

Järjestelmä on skaalautuva, toimintavarma ja aina saatavilla. Toimintavarmuutta tehostaa pitkälle automatisoitu ylläpito ja valvonta.

Edullinen

AWS on erittäin kustannustehokas ratkaisu perinteisten konesalien tilalle. Palvelu saadaan tuotettua edullisesti ympäristössä, jonka tarjoamaa kapasiteettia voidaan muokata asiakkaan muuttuvien tarpeiden mukaan.

Kiinnostuitko?

Kysy lisää Jukalta!

Jukka Nokso-Koivisto

Jukka Nokso-Koivisto

+358 50 328 0046

jukka.nokso-koivisto@poplatek.fi

Tai jätä yhteystietosi meille:






Read our white paper

Leveraging the cloud in software development

Teoriasta käytäntöön

AWS avasi datakeskuksen Tukholmaan – mitä se tarkoittaa suomalaisille?

Opi lisää

In-app maksamisen lyhyt oppimäärä: Nämä 3 asiaa sinun täytyy tietää