W 2004r. branża kart płatniczych wprowadziła standard ochrony informacji PCI DSS (Payment Card Industry Data Security Standard). Sprzedawcy akceptujący karty płatnicze i wszystkie inne organizacje uczestniczące w procesie autoryzacji lub rozliczania transakcji kartowych są zobowiązane do zachowania zgodności z PCI DSS.
PCI DSS jest standardem pozarządowym, stąd nadzór nad procesem wdrożenia sprawują organizacje kart płatniczych. Niedostosowanie się do wymogów PCI DSS grozi poważnymi konsekwencjami biznesowymi lub finansowymi, aż do wykluczenia z uczestnictwa w systemie kart płatniczych.
W ofercie IBM Internet Security Systems™ (IBM ISS) istnieje cała gama usług związanych z PCI DSS. Ich zakres obejmuje wszystkie formalne metody weryfikacji zgodności z PCI DSS oraz usługi wspomagające wdrożenie standardu. W IBM Polska pracuje dwóch certyfikowanych audytorów PCI (PCI Qualified Security Assessor).
W ramach certyfikacji uzyskanej z PCI Council, IBM ISS świadczy usługi jako:
- Qualified Security Assessor (QSA) – firma posiadająca certyfikowanych audytorów uprawnionych do weryfikacji zgodności z PCI DSS
- Approved Scanning Vendor (ASV) – firma uprawniona do przeprowadzania skanowania sieci na podatności
- Payment Application-Qualified Security Assessor (PA-QSA) – firma uprawniona do weryfikacji zgodności aplikacji płatniczych ze standardem PA-DSS
