תאימות PCI DSS

נבדק לאחרונה: נובמבר 2025
מועד אחרון לסקירה הבאה: נובמבר 2026

RELIANOID הצהרת תאימות PCI DSS

RELIANOID מחויבת לשמירה על הסטנדרטים הגבוהים ביותר של אבטחה והגנה על נתונים. בעוד RELIANOID אינו מוסמך רשמית על ידי PCI DSS, פתרון Load Balancer שלנו וכל פעולות הארגון הנלוות - כולל תמיכה, פיתוח ומסירה - הינם בהתאם לתקן אבטחת המידע של תעשיית כרטיסי התשלום (PCI DSS)יישור זה חל על כל מודלי הפריסה (מקומי, ענן והיברידי), מכיוון שהתוכנה ותהליכי התפעול שלנו עקביים בסביבות שונות.

היקף התחולה

השמיים RELIANOID Load Balancer מתוכנן לניהול תעבורה מאובטח, סיום TLS ופילוח רשת, מה שהופך אותו מתאים לפעולה בתוך או לצד סביבת נתוני כרטיסי אשראי (CDE). ניתן לפרוס אותו עם תעבורה מופרדת, הנחשבת לשיטה הטובה ביותר להגנה על נתוני כרטיסי אשראי (CHD) ונתוני אימות רגישים (SAD). RELIANOID מטפל רק בתעבורה ברשת ואינו מאחסן או מעבד CHD. הפתרון שלנו משמש במגזרים פיננסיים, מסחר אלקטרוני, שירותי בריאות, ממשלה ומגזרים אחרים בהם תאימות לתקן PCI DSS חיונית.

התאמה לדרישות PCI DSS

  • דרישה 1 – אבטחת רשת: פילוח רשת, שילוב חומת אש, אכיפת ACL ותמיכה באינטגרציות IDS/IPS לבידוד תעבורת CDE.
  • דרישה 2 – תצורת מערכת: תצורות ברירת מחדל קשוחות ותבניות פריסה מאובטחות, הנתמכות על ידי תהליכי בקרת שינויים מתועדים.
  • דרישה 3 – הגנה על נתונים מאוחסנים: אין אחסון מתמשך של CHD על ידי מאזן העומסים; נתונים רגישים מעובדים רק במהלך ההעברה.
  • דרישה 4 – הצפנה במעבר: פרוטוקולי TLS חזקים (TLS 1.2/1.3) וסוויטות הצפנה מאושרות על ידי PCI DSS כדי להבטיח העברה מאובטחת של נתונים רגישים.
  • דרישה 6 – פיתוח מאובטח: שיטות קידוד מאובטחות, ניתוח סטטי, סקירות קוד ידניות, סריקת פגיעויות אוטומטית וניהול תיקונים (מיושם מדי חודש או רבעון, בהתאם לחומרת הקריטיות).
  • דרישה 7 – בקרת גישה: בקרת גישה מבוססת תפקידים (RBAC) ואכיפת הרשאות מוגבלות, ניתנת להגדרה מלאה ונבדקת באופן קבוע כחלק מדוח תאימות האבטחה הרבעוני שלנו.
  • דרישה 10 – רישום וניטור: רישום מקיף של תעבורה ואירועים, שילוב SIEM וניטור רציף של אירועים רלוונטיים ל-CDE.
  • דרישה 11 – בדיקות: סריקות פגיעויות שבועיות ובדיקות חדירה רבעוניות עם מעקב אחר שיפור מתמיד.
  • דרישה 12 – מדיניות וממשל: מדיניות אבטחה, הצפנה ותגובה לאירועים מתועדת, בהתאם ל-PCI DSS. הכל זמין ב RELIANOID פורטל אבטחה ותאימות.

ממשל וניהול סיכונים

RELIANOID מקפיד על נהלי ממשל חזקים התואמים ל-PCI DSS באמצעות מדיניות מתועדת, כולל המשכיות עסקית והתאוששות מאסון ו ניהול סיכונים של צד שלישיסיכוני ספקים ושרשרת אספקה ​​נבדקים מדי רבעון כחלק מ... דוח תאימות אבטחה רבעוני, תוך הבטחה שכל הספקים עומדים בתקני אבטחה שווים.

אבטחת מידע ופרטיות

הגישה שלנו להגנה על מידע רגיש מוגדרת ב- הסכם עיבוד נתונים ו הפרדת נתונים גלובלית ומדיניות פרטיותאלה עוסקים בדרישות הצפנה, שמירה והפרדה של PCI DSS להגנה על CHD ו-SAD.

תגובה לאירועים והמשכיות עסקית

במקרה של אירוע ביטחוני, RELIANOID עוקב אחר התיעוד שלו נהלי תגובה לאירועים כדי להכיל, להעריך ולתקן איומים במהירות. עבור אירועים הרלוונטיים ל-PCI DSS, לוחות הזמנים של ההסלמה והתקשורת נקבעים לפי קריטיותם, ונעים בין שעה ל-24 שעות. זמינות השירות נשמרת בהתאם לדרישות שלנו. הסכם רמת שירות (SLA).

סקירות מסמכים

תַאֲרִיך תגובה
30th יולי 2025 יצירת מסמכים
4th נובמבר 2025 נוסף היקף יישור מפורט עבור RELIANOID מאזן עומסים ותפעול ארגוני, תחולת פריסה, תצורות הצפנה ובקרת גישה, לוחות זמנים לבדיקות פגיעויות וחדירה, תהליך ניהול סיכונים של ספקים ולוחות זמנים לתגובה לאירועים.

יצירת קשר והבטחה

אנו מקבלים בברכה בקשות לתיעוד אבטחה מפורט, מטריצות מיפוי סיכונים או גילויי תאימות ל-PCI DSS.

צרו קשר עם צוות התאימות והאבטחה שלנו

הורד את דוח האבטחה העדכני ביותר