PCI-DSS · Preparation Kit
Chuẩn bị PCI-DSS cho Fintech Việt Nam
Bộ tài liệu chuẩn bị PCI-DSS, từ scope reduction, SAQ selection, đến 12 requirements checklist. Dành cho Fintech Việt Nam xử lý thanh toán quốc tế.
Nhận hỗ trợ từ pTrackly →1. Xác định Level và Scope
- □ Level 1: > 6M transactions/năm → ROC bắt buộc
- □ Level 2-4: SAQ phù hợp theo loại hình xử lý thẻ
- □ Scope = mọi hệ thống lưu trữ, xử lý hoặc truyền tải CHD
- □ Tokenization và out-of-scope components để giảm scope
2. SAQ Selection Guide
- □ SAQ A: card-not-present, fully outsourced payment
- □ SAQ B: imprint machines, standalone terminals
- □ SAQ C: payment terminals với internet connection
- □ SAQ D: tất cả loại khác, comprehensive requirements
- □ Confirm SAQ type với Payment Brand hoặc Acquiring Bank
3. 12 Requirements Checklist (v4.0)
- □ 1. Network Security Controls (firewall, segmentation)
- □ 2. Default Passwords, change tất cả vendor defaults
- □ 3. Protect Stored Account Data, minimize CHD storage
- □ 4. Protect Data in Transit, TLS cho mọi CHD transmission
- □ 5-12: Malware protection, secure development, access control, physical security, monitoring, testing, policies...
4. Penetration Testing
- □ External pen test: ít nhất một lần/năm và sau major change
- □ Internal pen test: coverage CHD environment
- □ Segmentation test nếu dùng network segmentation để reduce scope
- □ Qualified Security Assessor (QSA) cho Level 1
pTrackly giúp bạn triển khai PCI-DSS nhanh hơn với templates và evidence collection tự động.
Đặt Demo Miễn PhíSẵn sàng cho audit?
Đặt lịch gọi 15 phút. Xem nền tảng. Quyết định sau.
Đặt Demo Miễn Phí 15 phút, không ràng buộc Không cần thẻ tín dụng Thiết lập trong 24 giờ Hủy bất cứ lúc nào