Контроль клиентской стороны под PCI DSS 4.0.1

Автоматизация ключевых требований PCI DSS: инвентаризация и контроль целостности клиентских скриптов по 6.4.3, обнаружение изменений платёжной страницы на стороне конечного пользователя по 11.6.1, защита от веб-скимминга (web skimming) и формирование артефактов для QSA.

6.4.3 Контроль скриптов (Script Control)

11.6.1 Обнаружение изменений (Change Detection)

Динамический SRI

CSP

Отчётность для аудита

Продукты Cartelta

Инструменты для CISO: обеспечение соответствия требованиям 6.4.3 и 11.6.1, снижение риска веб-скимминга (web skimming) и формирование артефактов для QSA и эквайеров.

JSIR (JavaScript Incident Response)

Автоматическая инвентаризация скриптов с назначением ответственных (требование 6.4.3), динамическая генерация SRI (Dynamic SRI) и обнаружение изменений страницы на стороне конечного пользователя (требование 11.6.1), оперативное оповещение и экспорт артефактов для QSA.

PCI DSS Consulting

Анализ соответствия (GAP-анализ) версий 4.0 → 4.0.1, разработка плана достижения соответствия требованиям 6.4.3/11.6.1, подготовка TAR и артефактов, интеграция решения JSIR в процессы SOC и сопровождение до получения финального отчёта аудитора.

Cartelta

Политика конфиденциальности Условия использования

Продукты

Cartelta JSIR PCI DSS consulting

Контакты

sales@cartelta.ru

Направить запрос