نیویورک، 17 دسامبر 2020 / PRNewswire / – E-Complish ، ارائه دهنده راه حل های پردازش پرداخت سفارشی ، بار دیگر به عنوان سازگار با استاندارد امنیت داده کارت صنعت پرداخت (PCI DSS) و همچنین با استانداردهای مندرج در م Rلفه Security Rule از مجوز قانون حمل و نقل و مسئولیت پذیری بیمه سلامت سال 1996 (HIPAA). همچنین به عنوان سازگار با معیارهای SOC 2 ساخته شده توسط موسسه CPAs آمریکا (AICPA) برای مدیریت داده های مشتری براساس پنج “اصل خدمات اعتماد” تأیید شده است.

E-Complish برای دوازدهمین سال متوالی مجدداً گواهینامه PCI-DSS را بدست آورد و کاملاً به DSS 3.2.1 ، سخت ترین ، فراگیرترین نسخه از استاندارد PCI ، که توسط شورای استاندارد PCI-DSS تهیه و اجرا می شود ، پایبند باشد. PCI-DSS شامل یک سری اقدامات خنثی کننده تقلب است که بازرگانان ، پردازنده های پرداخت و ارائه دهندگان خدمات کارت اعتباری باید برای حفاظت و اطمینان از امنیت اطلاعات کارت اعتباری مصرف کنندگان ، ورزش کنند. همه مشاغلی که اطلاعات کارت اعتباری را قبول ، مدیریت ، پردازش یا ذخیره می کنند باید از این اقدامات پیروی کنند. هنوز هم ، میزان انطباق مورد نیاز با سطح تاجر متفاوت است که در PCI DSS طبقه بندی شده است.

E-Complish ارائه دهنده خدمات سطح 1 PCI-DSS 3.2.1 است – بالاترین سطح از چهار سطح بازرگان. بر این اساس ، برای اینکه بتواند به عنوان سازگار با PCI تأیید شود و مجدداً تأیید شود ، باید ارزیابی توسط یک ارزیابی کننده امنیتی واجد شرایط شخص ثالث (QSA) انجام شود تا ارزیابی کند که آیا و تا چه حد مطابق با الزامات ذکر شده در 12 بخش PCI است -DSS 3.2.1. بیش از 300 عنصر در این الزامات گنجانده شده است و QSA باید چندین هزار شواهد و بازرسی را در انجام ارزیابی خود بدست آورد.

خبر مرتبط  Prysm راه اندازی 225 "بزرگترین صفحه نمایش تعاملی بدون درز LPD در جهان - آماده سازی مشاغل برای جهان همه گیر و پس از همه گیر

به همین ترتیب ، تأیید مجدد انطباق E-Complish با HIPAA در نتیجه موفقیت آمیز ارزیابی امنیتی توسط یک شرکت امنیتی شخص ثالث حاصل می شود. HIPAA که برای همه نهادهایی که اطلاعات الکترونیکی محافظت شده الکترونیکی بیمار (ePHI) را کنترل می کنند قابل استفاده است ، شامل استانداردهای امنیتی فیزیکی ، شبکه ای و فرآیند است. با رعایت قانون امنیتی HIPAA ، این نهادها باید از تضمین های امنیتی اداری ، فیزیکی و فنی برای اطمینان از امنیت ePHI استفاده کنند.

ارزیابی امنیتی HIPAA شامل یک بررسی جامع از سیاست ها و رویه ها ، نمودارهای جریان شبکه و داده ها بود. امنیت فیزیکی و محیطی فرآیندهای پشتیبان گیری برای بازیابی فاجعه مدیریت آسیب پذیری؛ تست نفوذ ، استانداردهای سخت شدن سیستم و سایر مناطق مربوطه. شرکت شخص ثالث نیز مدیریت پچ را ارزیابی کرد. کنترل دسترسی ذخیره سازی اطلاعات ، ورود به سیستم ، حسابرسی ؛ نظارت بر امنیت؛ و پاسخ حادثه

خبر مرتبط  اثبات فراگیر محل کار خود با CIRrusLabs 'PHOTONE4

در همین حال ، گواهینامه SOC 2 E-Complish توسط حسابرسان خارجی صادر شد که میزان مطابقت ارائه دهنده راه حل های پرداخت با یک یا چند اصل پنج اعتماد را بر اساس سیستم ها و فرایندهای موجود در شرکت ارزیابی کردند. این اصول اعتماد شامل امنیت (حفاظت از منابع سیستم در برابر دسترسی غیرمجاز) ، در دسترس بودن (قابلیت دسترسی به سیستم ها ، محصولات یا خدمات طبق توافق نامه سطح قرارداد یا خدمات) و یکپارچگی پردازش (ارائه کامل ، معتبر ، دقیق ، به موقع و مجاز) پردازش داده ها). دو اصل اعتماد اضافی شامل حفظ محرمانه بودن داده ها (از طریق رمزگذاری ، فایروال های شبکه و برنامه ها و کنترل های دقیق دسترسی) و حریم خصوصی (جمع آوری ، استفاده ، نگهداری ، افشای اطلاعات و دفع اطلاعات شخصی مشتریان مطابق با اعلامیه حریم خصوصی سازمان های فردی است) ، و همچنین با معیارهای مشخص شده در اصول حریم خصوصی پذیرفته شده AICPA.

گرگ گینز، مدیر انطباق و پشتیبانی مشتری از E-Complish ، گفت: شرکت پردازش پرداخت از مدت ها پیش پایبندی به PCI-DSS و HIPAA Security Rule را رعایت کرده است – و همچنین اهتمام به پیروی از هر دو استاندارد را از اولویت های اصلی خود قرار داده است. مطابقت SOC 2 در اولویت برابر خواهد بود.

خبر مرتبط  شرکت اوراق بهادار EQT VII Certara پیشنهادات اولیه را می بندد

گینس خاطرنشان کرد: “ما این روش را به طور نامحدود ادامه خواهیم داد ، زیرا متعهد به اطمینان از امنیت اطلاعات کارت اعتباری ، ePHI و در واقع ، تمام داده های مشتریان خود هستیم.” “همچنین این وظیفه ما است که به مشتریان خود کمک کنیم تا همین کار را برای مشتریان ، مشتریان و بیماران خود انجام دهند.”

مدیر عامل و مدیر ارشد امنیت الکترونیکی استفان پرایس موافقت کرد ، و افزود که کار با یک شرکت پردازش پرداخت سازگار با PCI- ، HIPAA- و SOC-2 موثرترین روش عملی است که مشاغل مختلف می توانند برای محافظت از حریم خصوصی و یکپارچگی داده های مشتریان و اعتبار آنها انجام دهند. پرایس اظهار داشت: “بازرگانان این را به خود و مشتریان خود مدیون هستند كه در این جبهه هرچه در توان دارند انجام دهند ، به ویژه با توجه به تهدید و خطر بیشتر برای نقض داده ها و مصالحه”. “با تأیید و تأیید مجدد انطباق ما با PCI-DSS و استانداردهای تعیین شده در قانون امنیتی HIPAA ، و اکنون با تأکید بر انطباق با SOC 2 ، می توانیم نقشی اساسی در تحقق این قول داشته باشیم.”

تصاویر مرتبط

image1.png

SOURCE E-Complish، INC