Uitgeverij John Wiley & Sons heeft het boekwerk PCI Compliance for Dummies uitgebracht. Het boekje is tot stand gekomen in samenwerking met Qualys, leverancier van software as a service-oplossingen voor on-demand ict-security en compliance. Qualys stelt voor de Computable Kerstpuzzel 2009 vijf exemplaren van het boek beschikbaar.
PCI Compliance for Dummies is de eerste leesbare en informatieve gids die de hoofdzaken van PCI-compliance uitlegt. Het boek is geschreven voor detailhandelsorganisaties en legt de betekenis uit van de Payment Card Industry (PCI) Data Security Standard (DSS). Toepassing van de standaard wordt nu dwingend voorgeschreven aan alle bedrijven die gegevens van credit en betaalkaarthouders opslaan, verwerken en doorgeven. PCI Compliance for Dummies voorziet in need to know informatie over PCI DSS en legt uit hoe retailers het beste kunnen voldoen aan de eisen. Auteurs zijn Sumedh Thakar en Terry Ramos van Qualys.
In vijf hoofdstukken (64 pagina's) leidt het boek de lezers naar een basisbegrip van de veiligheidsrisico's die kaartaccepterende retailers lopen. Het behandelt ook de PCI eisen zelf en in welke mate ze van toepassing zijn op de situatie van de lezer. Bovendien krijgt de lezer uitleg over best practices en krijgt hij een stappenplan aangereikt om PCI-compliance te waarborgen en privacy inbreuken en datadiefstal te voorkomen.
'Gartner heeft 4500 consumenten ondervraagd die de dupe waren van kaartgegevensdiefstal. Ongeveer een derde wist niet waar de diefstal had plaatsgevonden', zegt Avivah Litan, VP en analist van Gartner. 'Momentaal is diefstal bij een retailer of een andere derde partij de grootste categorie van diefstal van de gegevens van kaarthouders. Aan de hand van de PCI DSS-specificaties krijgen retailers beter inzicht in de maatregelen en beschikbare tools om deze nodeloze gegevensdiefstallen te voorkomen.'
