Qualys, de leverancier van Software-as-a-Service-oplossingen voor on-demand IT security risk en compliance management, annonceert vandaag QualysGuard® PCI 4.0. Dit voegt network discovery mogelijkheden toe aan en introduceert PCI Connect functionaliteit op het meest gebruikte PCI platform.
PCI staat voor Payment Card Industry. De afkorting wordt ook vaak gebruikt als aanduiding van de veiligheidseisen die de sector stelt aan kaartaccepterende en – verwerkende organisaties (PCI Data Security Standard – PCI DDS). QualysGuard PCI is al in gebruik bij 60% van de Approved Scanning Vendors (ASVs) en 49% van de Qualified Security Assessors (QSAs). Het helpt winkeliers om hun PCI DSS certificatie en validatie te stroomlijnen.
QualysGuard PCI 4.0 biedt winkeliers en betalingverwerkende instanties de volgende nieuwe features:
– Identificatie van actieve apparatuur om winkeliers in staat stellen systemen te vinden die binnen de scope van PCI vallen.
– Geautomatiseerd verwijzingsprogramma waar winkeliers rechtstreeks kunnen worden gekoppeld aan partners die PCI DSS oplossingen bieden om op basis van de Self Assessment Questionnaire (SAQ) te valideren of wordt voldaan aan eisen op het gebied van PCI.
– Winkeliers kunnen bewijsstukken in diverse formaten uploaden om SAQ validatie te ondersteunen, waaronder documenten en plaatjes. Dit kunnen rapportages uit log management systemen zijn, configuratiesettings van firewalls of andere apparatuur, security policies en procedures, en alle andere zaken die de winkelier wil toevoegen. De winkelier kan ook kiezen of hij deze items wel of niet wil delen met de betalingverwerkende instantie.
– PCI Connect technology partners kunnen XML uploads uit hun oplossingen verschaffen voor SAQ validatie. Dergelijke XML data bevatten een samenvatting van de compliance status voor elke eis in de SAQ. Technology partners die zich bij PCI Connect hebben aangesloten zijn onder meer: AirTight Networks, Core Security, Imperva, RedSeal Systems, Splunk en Third Brigade.
– Betalingverwerkende instanties beschikken over additionele controlemechanismen wanneer ze winkeliers valideren op compliance. Dit stelt hen in staat om vast te stellen of winkeliers tegemoet komen aan PCI-eisen en of voldoende bewijs is aangeleverd voor de validatie.
"PCI compliance gaat nooit meer weg. Continue en geautomatiseerde monitoring en auditing zal bedrijven PCI compliant houden door het aantal fouten ten gevolge van menselijk handelen en lakse bedrijfsgewoonten te reduceren," zegt Avivah Litan, VP en gewaardeerd analist bij Gartner.
Het QualysGuard PCI on demand platform voorziet bedrijven, online winkeliers en betalingverwerkende instanties van de gemakkelijkste, meest kosteneffectieve en verregaand geautomatiseerde manier om PCI DSS compliance te valideren. Qualys is als Approved Scanning Vendor (ASV) volledig gecertificeerd om PCI DSS compliance vast te stellen. Momenteel gebruikt 60%van alle PCI DSS ASVs en 49% van de QSAs QualysGuard om PCI certificering en validatie te leveren aan hun wereldwijde klanten.
Als nieuwe aanvulling op het breed gebruikte QualysGuard PCI DSS Platform stroomlijnt PCI Connect voor winkeliers en betalingenverwerkende instanties de businessprocessen die te maken hebben met PCI compliance en validatie. Dit gebeurt op basis van een gecombineerde collaborative applicatie met geautomatiseerd delen en uitwisselen van rapportages. Winkeliers die PCI Connect gebruiken, kunnen gemakkelijk die gebieden in de SAQ identificeren waarin ze nog niet voldoen aan compliance eisen. Ze krijgen dan technologieoplossingen gepresenteerd die hen zullen helpen om hun compliance validatie tot een goed einde te brengen. Betalingverwerkende instanties die gebruik maken van QualysGuard PCI, hebben nu een eenvoudige manier tot hun beschikking om kernrisicogebieden binnen de PCI DSS SAQ van hun winkeliers te valideren. Deze component van de applicatie stelt betalingverwerkende instanties in staat beter geïnformeerd risicobeslissingen te nemen en het compliance risico in hun portfolio van winkeliers effectiever te managen.
"Bij Heartland nemen we PCI Compliance validatie erg serieus. Daarom zijn we altijd op zoek naar de best of breed solutions die ons helpen het proces te automatiseren en de kosten en complexiteit te reduceren," zegt Steven Elefant, chief information officer bij Heartland Payment Systems. "We hebben QualysGuard PCI gekozen voor continue PCI scanning en reporting vanwege de flexibele mogelijkheden en accurate resultaten die ons beeld van de veiligheid van ons netwerk verbeteren."
QualysGuard PCI Connect is een open platform met XML APIs dat partners en solution providers in staat stelt om geautomatiseerd data feeds aan te leveren in PCI Connect om compliance aan te tonen. Daarmee verbetert het de mogelijkheden van zowel het management team van de winkelier als het compliance team van de betalingenverwerkende instantie om inzicht te krijgen.
"QualysGuard PCI 4.0 helpt winkelier van elke omvang om vooraf hun PCI inspanningen te richten. Het verschaft de benodigde workflows om ze aan te sluiten op de toonaangevende PCI DSS oplossingen ten einde de SAQ af te ronden en bewijs van compliance in te dienen. Het geeft de betalingenverwerkende banken een gecentraliseerd beeld van de staat van security van hun winkeliers, waardoor ze beter hun risicoprofiel kunnen vast stellen," zegt Philippe Courtot, CEO en Chairman van Qualys.