P. 1
PCI-DSS

PCI-DSS

|Views: 21|Likes:
PCI-DSS
PCI-DSS

More info:

Categories:Types, Research
Published by: Dr Jimmy Schwarzkopf on Mar 22, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/12/2013

pdf

text

original

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax.

972-97442444



ןחלוש שגפמ םוכיס - לוגע

ןקת PCI-DSS – לארשיה קושב בצמ תנומת י
לירפא 2010








רואמ רגייג רחש :ךרוע
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
םיניינע ןכות
המדקה : ................................ ................................ ................................ ................................ .......................... 2
קלח ןושאר – רמ סיאול ןמרה , זכר PCI DSS ימואלב דראק ................................ ................................ ................. 3
לע ןקתה תצעומו ה PCI : ................................ ................................ ................................ .............................. 3
תומר גוויס ידעומו הדימע ןקתב ( deadlines :) ................................ ................................ ............................... 4
תוכלשה יאל - הדימע ןקתב : ................................ ................................ ................................ ......................... 4
הדימע ןקתב םינוגראל םידבועש לומ PA ( payment application :) ................................ ................................ 5
תטיש םיפודעיתה ( prioritized approach :) ................................ ................................ ................................ .. 5
יולימ ןולאש הכרעה תימצע SAQ ( self-assessment questionnaire :) ................................ ............................ 5
קלח ינש – תנומת בצמ לארשיב תויעבו תורושקה ןקתל ................................ ................................ ..................... 6
סקודרפ הדימעה ב PCI : ................................ ................................ ................................ .............................. 6
תויעוצקמ ה QSA תויגוסו יא תוריהב ןקתב : ................................ ................................ ................................ .. 6
תנומת בצמה םירוטקסב םיסנניפה \ םייאקנב םייתלשממו : ................................ ................................ .............. 7
תנומת בצמה רוטקסב תרושקתה םיתורישהו : ................................ ................................ .............................. 8
תנומת בצמ רוטקסב יקסעה \ ירחסמ תואירבהו : ................................ ................................ ............................. 8
חפסנ א ' – יטרפ רשק לש יזכר PCI DSS תורבחב יארשאה לארשיב : ................................ ................................ ... 9
חפסנ ב ' – תוסחייתה םיקפס רמאנל שגפמב : ................................ ................................ ................................ .... 9
תוסחייתה תרבח טפוסורקימ ................................ ................................ ................................ ....................... 9
חפסנ ג ' – אמגוד ספוטל יולימל םיקבדיפ לע ה QSA תצעומל ה PCI ................................ ................................ .. 11



:המדקה
ה ןקת PCI-DSS תנשב הנושארל גצוה 2006 םיפוג השימח ידי לע םיימואלניב :וז הרטמל ודחאתהש םינוש
Visa , MasterCard , American Experss , Discover ו JCB . תנש זאמ 2008 קושב שגרומ ילארשיה ץחל
ןקתב דומעלו םידקהל תוימואלניבה יארשאה תורבח תא תוגציימה תוימוקמה הקילסה תורבח י"ע לעפומה םייוסמ
ה PCI . ןקתל םיבייוחמ רשא ,ץראב םיירחסמה םינוגראה לש טלחומה םבור , םיארמ הדימעל תוליעפב תומדקתה
ןקתב תנשמ דחוימב , 2009 ךליאו קושב תינכדעה בצמה תנומת תא קודבל איה ןאכ ראותמה שגפמה תרטמ . ןוכנ ,
לירפאל 2010 השענה תא ןייפאלו .ןקתב תירשפא הדימע תארקל הדובעה יטביהב ילארשיה קושב
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
ופתתשה שגפמב 33 מ עוצקמ ישנא 20 םילודג םייקסע םינוגרא קשמב ןקתב הדימעל םיבייוחמה טלחומה םבור(
המרב 2 וא 1 ישנא ,תויתשת ילהנמ ,עדימ תחטבא ילהנמ םניה םיפתתשמה .)תויתנשה תואקסעה יפקיה תניחבמ
,חותיפ DBAs , אשונל םירוטקייורפ PCI ןוגראב .דועו
קלוח שגפמה :םיירקיע םיקלח ינשל
 רמ ריבעה הריקסה תא .ןקתל עגונב םיפתתשמה תולאש לע הנעמו תיללכ הריקס הנתינ ןושארה קלחב
תוליעפ םאתמ ,ןמרה סיאול PCI-DSS .דראק ימואל תרבחב
 םירגתאו הבורקה הנשל הדובע תינכות ,םנוגראב השענה לע םיפתתשמה ורפיס ינשה קלחב \ םיישק
.ןקתה תושירדל םירושקה
רבדה חור חותינמ הלוע םיפתתשמה ירבדמ םי , ה ןקתב דומעל שרדנה ילארשי ןוגרא לש עצוממה "ליפורפ"ה יכ
PCI המר( 2 ) :הזכ אוה
 םייס ןוגראה , ,בור יפ לע םירעפ יופימ לש ךילהת ( gap analysis ) תרזעב ןקתה לומ QSA ץועיי תרבח(
)תכמסומ תינוציח .
 לומ הדובע תינכות תיינב לש ךילהתב אצמנ ןוגראה תולועפ רפסמ לש עוציבב לחה ליבקמבו ןקתה
יש י דק ןקתב תירשפא הדימעל ותוא ומ .
 טקייורפה םויסל דעי ךיראת ןיא .
 םינוגראה בור תושירד םע תודדומתהב "םיעקתנ" 3 ו 4 לש הנפצהו הנגה אשונל תוסחייתמה ,ןקתה לש
.םינותנ
 קלחב לודג תמ ,םיקיתוה םינוגראהו םיסנניפה רקיעב ,םינוגראהמ תוביבס תמאתה םע דדומתהל םישק
.ןקתה תושירדל יסאגל תוכרעמו תובכרומ
 ( תויופידעה ירדס תשיגל םאתהב דימת אלו "תולקה תומישמהמ" םיליחתמ םינוגראה בורב Prioritized
Approach ה תצעומ לש ) PCI .
יכ ,הלוע ליעל רומאה יפ לע םינוגרא לש וזמ תיטיא תילארשיה קושה תומדקתה םימוד ב"הראו הפורא תונידמב .
ןקלח .םינוגראב םישק םייכילהתו םייגולונכט םיישקמ תועבונו תויביטקיבוא ןקלח :דואמ תונווגמ הז רעפל תוביסה
ה טקייורפל תיסחי ךומנ תופידע רדס תעיבק לש האצות אוה רחאה PCI ,םיינוגראה םיטקייורפה לולכמ ךותב
מ ןמז תכישמ ףאו הלהנהה תובייוחמ רדעה .ןוגראה דצ
ןושאר קלח – ןמרה סיאול רמ , זכר PCI DSS דראק ימואלב

אוה ןמרה סיאול רמ זכר PCI-DSS תויוחתפתהה תא ראתל שגפמל ןמזוה ןמרה רמ .דראק ימואל תרבח םעטמ
.םיפתתשמה תולאש לע תונעלו ןקתה םע תודדומתהל תורושקה תומגמ לע רפסל ,ןקתה ביבס תונורחאה
ו ןקתה לע ה תצעומ PCI :
ןמרה רמ לכב תוירחאה תקולח תא דדיח ה ןקתל רושק PCI תולודגה יארשאה תורבח ידי לע גהנומ ומצע ןקתה :
םלועב תועצמאב ( ןקתה תצעומ Council s tandard S ecurity S PCI תיתועמשמ דואמ הדוקנ רוכזל בושח ןיידע .)
היפל השינעה תאו ןקתב הדימעה ידעומ תא תועבוק רשא הלא ןה יארשאה תורבח ןוגראו הדימב םיוסמ דמוע אל
.ןקתב תוימואלניבה יארשאה תורבחה ןיב םילדבה ונכתי .הז אשונב )םיגתומה(
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
וה הצעומה דיקפת א תא םדקל ה םושיי החתיפ הצעומה .ןקת רשא תויגולודותמו םילכ רפסמ ועייסי םינוגראל
:ןקתה תצעומ תניחבמ יוצרה הדובעה רדס .ןקתב דומעל םלועב
 תימצע הכרעה ןולאש יולימ עצבל שרדנ ךניאו הדימב( AUDIT )
 םירעפ יופימ
 .)ךשמהב הבחרה( םיפודעיתה תשיגל םאתהב ןקתב הדימעל הדובע תינכות תיינב
ה תצעומ PCI תלבק תדדועמ ה תדובע ביט יבגל לשמל ,םיקבדיפ QSA לש רתאב עיפומ ךכ ךרוצל .ותויעוצקמו
צמ םכתויחונל .הז אשונל דחוימ ספוט הצעומה ו ספוט ףר .)'ג חפסנ ואר( קדביפ
ליעפ רבחכ הצעומל ףרטצהל לוכי קסע תיב םג ( PARTICIPATING ORGANISATION ) כ איה ךכל תולעה. -
2500 םייוסמ ןוגראו הדימב.הנשב $ וניא תא ריבעהל תורשפא תמייק ןיידע הצעומב רבחכ םושר
תויוגייתסה/תורעה ולש הצעומב המושר דראק ימואל קר עגרכ.ףתתשמ ןכש רבח תועצמאב ןקתהמ ןתינ ןכל
קבדיפה תא הכרד ריבעהל . הצעומה רתא - www.pcisecuritystandards.org .
( ןקתב הדימע ידעומו גוויס תומר deadlines :)
תומרל קסעה יתב גוויס דראקרטסמב םגו הזיוב םג ןיטולחל ההז .
.םיפוגה ינש ןיב תצקמב הנוש ןקתב הדימעה ידעומ
קסע יתב ב המר 1 :
הזיו – ןקתב הדימעל השירד ןיא ןיידע PCI םייוסמ ךיראתב .
דראקרטסמ - ףוס אוהו ןקתב הדימעל דעי ךיראת שי תנש 2010 .
קסע יתב ב המר 2 :
הזיו - ףלח רבכ ןקתב הדימעל ךיראתה השעמל .
דראקרטסמ - ףוס דע ןקתב הדימעל איה השירדה תנש 2010 .
ב קסע יתב המר 3 - תואקסע( ינורטקלא רחסמ לש ףקיהב ןיב 20,000 הנשב ןוילמל :)
הזיו - השעמל ףלח רבכ ןקתב הדימעל ךיראתה .
דראקרטסמ – .ןקתב הדימע דעומ עגרכ עודי אל
המרב קסע יתב 4 - ( תואקסע ינורטקלא רחסמ דע לש ףקיהב 20,000 )הנשל :
הזיו - השעמל ףלח רבכ ןקתב הדימעל ךיראתה .
דראקרטסמ – .ןקתב הדימע דעומ עגרכ עודי אל
יאל תוכלשה - :ןקתב הדימע
םויהל ןוכנ ידעצ הזיו י"ע וטקננ אל השינע תוגהנתה תא תופצל השק דואמ .יאנת לע סנק לש םירקמ רפסמ טעמל
רבח ירחא ורגפיש םינוגראה לע תוסנק ולטוי ךיאו םאה תעדלו יארשאה תו ידעומ .ןקתב הדימעה םושש ןוויכמ
רבע אל דראקרטסמ לש דעי ךיראת – .ןקתב הדימעב םירוחיאל וביגי םה ךיא תעדל השק ףוס רחאלש רוכזל שי
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
2010 המרב קסע יתב 2 תורבח יתשבש בצמב ויהי ןקתב םידמוע אל ןיידעש סוטאטסב ויהי םה דחי םג יארשאה
.לדגי סנקל יוכיסה ןכלו רוגיפ
לומ םידבועש םינוגראל ןקתב הדימע PA ( payment application :)
ךרד תרבועש תינוציח היצקילפא אוה םלצא םולשתה עוציב ןפואש קסע יתב דואמ הברה םימייק םלועבו ץראב
הז ןוגרא .רחא תוריש וא א"בש תמגודכ ינוציח םרוג ןקתב דומעל לוכי אל PCI ה רשא דע PA ןקתב דמוע ולש PA
DSS קסעה יתב תא ורתפיש תונורתפ עיצהלו הלא םינוגרא ייח לע לקהל ןקתה תצעומב םיסנמ ךכ ךרוצל .
אוה אמגודל ןורתיפ .ןקתב הדימע תבוחמ end-to-end encryption תיבמ השיגרה הרובעתה לכ תא ןיפצמ רשא
חמ ותוא איצומו קסעה חל ץו ו .ןקתב הדימעה תב ןמרה רמ יכ ןייצמ הדימעל הבוחה ןקתה תניחבמש תעדל בושח
ה וב הרקמבש ךכ קסעה תיב לע הלח ןקתב PA ןקתב דמוע אל PA DSS .ומצע קסעה תיב לע סנקה תשומ ,
ח תמייק ךכ םושמ דובעל תוביש ה םע PA ןקתב דמוע רבכש DSS - PA .
רובע ןקתב הדימעה אשונ תא םדקל ידכ PA ב הדימעל דעי יכיראת רבכ ורדגוה PA DSSI רובע ליבקמה ןקתה(
PAs ) רובע PAs רחאל םישיגר םינותנ תקיחמל רושקה לכב ןקתב הדימעל ,אמגודל ,הזיו לש דעיה ךיראת .םלועב
אוה הקסעה רושיא ה 1 ילויב 2010 םע דובעל ביוחי שדח קסע תיב לכ הז ךיראתב ןכ ומכ . PA ןקתב דמועש PA
DSS ואולמב
PA קסעה יתב תא ובייחי יארשאה תורבחש ללגב תוחוקל דוביאב ןכתסמ ןקתב דומעי אלש םישדחה קר דובעל
םע PA ףוס דע םישיגרה םינותנה יפיעסב ןקתב דומעל קושב תוכרעה יפ לע םייופצ םמצע א"בש .םיכמסומ 2010 .
( םיפודעיתה תטיש prioritized approach :)
ה תצעומ לש םיפודעיתה תטיש יפל PCI ב הדימעמ רזגנ ןקתב הדימעל תומדקתהה בצק , 6 ינבא - .תוירקיע ךרד
ה תצעומ PCI ודעיתה תטיש יפל תומדקתהב תואור יארשאה תורבחו הדימעל ךרדב רתויב בושחה םרוגה תא םיפ
אלל םילשכהמ קלחב לפיט רשאו םימיוסמ םילשכ ולש םירעפה יופימ ךלהמב ההיז רשא ,'א ןוגרא .ןקתב
ינבא אשונל תוסחייתה - ,ךרדה לומ התוחנ הדמעב אצמנ תורבח יארשאה םתוא תא ההיז רשא ,'ב ןוגראל תיסחי
,'א ןוגראמ םילשכ תוחפב לפיט ,קוידב םילשכ ןבאב הדימע םייס ךא - .תחא ךרד
ןבא לכ - ךותמ תחא השירד תוחפלמ םיביכרמ הליכמ ךרד 12 ןבא לכ לש המלשה .ןקתה לש תושירדה - ךרד
.ןקתב תחא השירדמ רתויל תוסחייתהב ,בור יפ לע ,הייולת ךרד ןבאמ םדקתהל שי רפסמ 1 ךרד ןבאל רפסמ 6 ,
ינבא עבראב םיאצמנ לופיטל םייטירקה םיאשונה יכ ה ושארה ךרד תונ יארשאה תורבח . תוימואלניבה תולבקמ
דראק ימואל( ץראב םיקלוסהמ םיינועבר םיחוויד לאכ, רשיו א כ ינבא יחנומב קסעה יתב תומדקתה יבגל )טר - ךרד
תומדקתה דואמ הבושח ןכלו יפל וז השיג .
תימצע הכרעה ןולאש יולימ SAQ ( self-assessment questionnaire :)
ףוס דע 2010 יתב המר טעמל( תומרה לכב קסע 1 ) אלמל םילוכי םמצעב ןולאש ל םהלש הדימעה בצמ תכרעה
.ןקתב ב רזעיהל ןתינ - QSA קסועמש הדימב( QSA י"ע )קסעה תיב אל איה םא םג( תרחא ץועיי תרבח , QSA )
לוכי ה .ןולאשה יולימב קסעה תיבל רוזעל ב ינוציח םרוג לכ תחקל עגרכ הבוח ןיאש בוש הזב שגדומ ןולאשה יולימ .
ףוס דע( םינולאשה תא םייסלו רהמל דואמ בושח 2010 .ןולאשה יולימ תוניצרב שאר לקהל ןיא ךא ,) שושחל ןיא
רשא ןולאש ריזחהל תובושתה בור וב תוילילש ןה .
תימצעה הכרעהה ינולאש תא לטבל הטילחה דראקרטסמ תרבח :דראקרטסמ תוחוקלל הבושח הרעה לחה מ תנש
2011 ל קסע יתב ב המר 2 תריקחב וליגש רחאל ירקמ תגילז עדימ , ש קסע יתב םהב ערא רשא עוריא ודמעו הפילד
ודמע אל )םלשומ ןולאש ושיגה( ןקתב הרואכל ןקתב לעופב עבנ הז רבד . יאמ - לימ יו ןולאשה הכלהכ וא רסוח בקע
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
.הנבה ןולאשה יולימ לע הרקב ןיאש ןוויכמ ולבק יארשאה תורבחו אלל ןולאשה תא תומיא ףסונ ןיב רעפ רצונ ,
תרהצה קסעה יתב .חטשב בצמה ןיבל ןקתב םידמוע םהש
לירפאל ןוכנ ,בצמה 2010 ףוס דע :הזכ אוה 2010 ןתינ המרב קסע יתבל ןיידע 2 תימצע הכרעה ןולאש אלמל .
מ ינוי 2011 לכ המרב קסע תיב 2 הרקב רובעל ךרטצי ( AUDIT ) ינוציח םרוג ידי לע – QSA וא םרוג ידי לע ימינפ -
קסעה תיב םעטמ דבוע רובעי רשא הרצק הכמסה ו תדחוימ י"ע הצעומה . לש וז הריחב AUDIT ימינפ וא ינוציח
םג המרב קסע יתב לע לוחת 1 .
:הז אשונל תויטנוולר תודוקנ המכ
 ל עגונה לכב קסע יתב תחא יארשא תרבחמ רתוי תועצמאב םיקלוסש – מחמה קלוסה יפל לועפל םהילע רי
.רתוי
 א לש הרקמב י לע איה תובחה ,עדימ תפילד עור קסעה תיב ה לע אלו ומצע דבוע לע םתחש SAQ .
 ריקחה לכב תו םויה דע ועצבתהש חכוה ןקתב ודמע םהש ונעטש קסע יתבמ עדימ תפילד רחאל ,
ש דמע אל ו ןקתה תושירדב ןמזה תדוקנב .הפילדה העצבתה הב
ינש קלח – בצמ תנומת לארשיב תויעבו ןקתל תורושקה
ב הדימעה סקודרפ PCI :
םילעופ הבש תואיצמב .ןקתב הדימעה אשונ לכ תא יתייעב דואמ רואב הריאמ )תשגדומה( הנורחאה הדוקנה
בצמ אוה ,ןמז תדוקנ לכב ןקתה יאנתב תודמוע ןוגראה תוכרעמ לכ ובש בצמ ,םלועבו ץראב םינוגראה תיברמ
.המשגהל ןתינ וניאש יפוטוא חבמ ה תצעומ תני PCI תכרעמהש ידכ ,םינכדועמ החטבאה יאלט לכ אלש קיפסמ , אל
ןקתה יאנת תא םייקת הדימע םעפ ףא טעמכ רשפאת אל וז השיג יכ םימיכסמ ןחלושה ביבס םיפתתשמה בור .
ןקתב ןמז ךרואל ,תיתימא PCI ....
גיש ילאיר ןונגנמ םויה דע וחתיפ אל יארשאה תורבח יכ ,הלוע הלא תורושמ ועיקשה רבכש ,םינוגרא םתוא לע ן
.הז אשונ ביבס ןוידה לכב רתויב הגיאדמה הייגוסה ילוא איה וז הייגוס .ןקתב הדימעב םיבר םיצמאמ
ה תויעוצקמ QSA :ןקתב תוריהב יא תויגוסו
הש תולאשו תויעבב םילקתנ םה יכ ונייצ םיפתתשמהמ קלח QSA .תוקפסמ תובושת ןהילע תתל םיעדוי אל
?תויעמשמ דח תובושת לבקל ןתינ ךיא ,תוריהב יא הנשי םהב םירקמב
ה תא רקבל גאודש ףוג שי םאה QSA לומ םתדובעב םינוגראל תיעוצקמ הכרדהב עייסלו QSA ?
ה ברקב תמייקו ןוגראב תובכרומ תוכרעמל תורושקה תויגוס רפסמ תומייק ונוגראב יכ ןייצ םיפתתשמה דחא QSA
ל ולשמ תונשרפ יבג יי ש ו .הלא תוכרעמ לע ןקתה ם
ב םייק ןונגנמ הזיא PCI ?ןוגראה לש םיסרטניאה לע ןגהל לכויש ןקתה תצעומבו
.ץועייה תרבח לש העטומ וא הטומ תעד לוקישמ האצותכ ועצוביש תויוגש וא תורתוימ תולועפמ ששוח הז ףתתשמ
ןמרה רמ קתנ םהבש םירחא םירגתא וא ןקתה לש תונשרפ תויעב יכ ,ןייצ ה ל QSA םילוכי םיכירצו הבושת לבקל
ה לש הינפב ןקתה תצעומ ידי לע הרורב QSA .)ךמסמה תליחתב רוכזיא ואר( הצעומל הצעומ רבח לכ וא
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
אמגוד .ןקתב תודוקנ רפסמ יבגל קושב שיש תוריהבה רסוח איה םיחכונה תא הדירטמ דואמש תפסונ הדוקנ
תורידחה תוקידב יפקיהב איה וז תוריהב רסוחל ( penetration tests םיפתתשמהמ קלח .לולכל ןהילע קוידב המו )
ה יכ ורפיס QSA הדימעל ןהלש רשקה רורב אל ללכש ןוגראב תומייוסמ תוכרעמל תורידח תוקידב לע םהל ץילמה
( םיחוטש םיצבקב ןכו ןוסחא יתרשב וא םיקורס םיכמסמ לע םייקש עדימ אשונל תועגונ תורחא תודוקנ .ןקתב flat
files תוכרעמב ) MF .
ןמרה רמ אבה רושיקל םיארוקה תא תונפהל שקיבו הצעומה רתאב רבסה םילבקמ םירחאו הלא םיאשונ יכ ןייצ
:אשונה לע תפסונ היצמרופניא תלבקל
http://selfservice.talisma.com/display/2/index.aspx?c=58&cpc=MSdA03B2IfY15uvLEKtr40R5a5pV2lnCU
b4i1Qj2q2g&cid=81&cat=&catURL=&r=0.499874770641327
ב בצמה תנומת רוטקס םי ה יסנניפ ם \ יאקנב םי יתלשממו םי :
םינוגרא יגיצנ .םייטנוולר םילודג םינוגרא העבשכ קלח ולטנ שגפמב הלא לע דובעל ולחה םנוגראב יכ ורפיס
פ ה טקייור PCI תנש ףוסב רבכ 2008 תליחתב רחואמה לכל וא 2009 יופימ תא רבכ ומייס םינוגראה לכב .
תל םאתהב ינוציח םרוג ידי לע תוקירסו תורוקיב רפסמ רבכ ועציב ףאו םירעפה .ןק
ה תצעומ תוצלמהל םאתהב תחא ךרד ןבאמ רתוי ומילשה רבכ םינוגראהמ קלחב PCI . ורחב םירחא םינוגראב
םירעפב לופיטב וליחתי היפל השיגב " םילקה " .
רפסמ ולעה הלא םינוגרא יגיצנ :תויתייעב תודוקנ
1 . שאה יסיטרכ ינותנו דואמ תובכרומ תוכרעמ תומייק הלא םירוטקסב םינוגראהמ םיברב םירזובמ יאר
.ןוגראב תויבושחימ תוביבס ןווגמב םע תודדומתה לע דואמ השקמ הז הדובע יפוא תושירד ומכ 3 ו 4
.ןקתב שחמה םשל ,ורפיס ופתתשהש םינוגראה יגיצנ יחוטיב ןוגראב יכ ,ה יסופיט יסיטרכ ינותנ םימייק
ו בוכריא םשל םיקרסנ הלא םיכמסמ .תוסילופה יכמסמ לע תוחוקל לש יארשא ןווגמב רתוי רחואמ רוזחא
( םיטמרופ PDF , TIFF לכ לש הנפצה לע תורבדמ ןקתה תושירד .)האלה ןכו ה םינותנ ה לש םישיגר
ירשפא יתלב טעמכ בצמ רצונ ,םיצבקה רוזיפו עדימל םישמתשמה תושיגנ ,הדובעה יפוא ללגב .תוחוקלה
לע הנגהו רותיא לע השקמש ןוגראב עדימה ןקתה יפ לע .

2 . יססובמ םינוגרא main-frame עדימה לע הנגהו רוטינב םישקתמ םמצע םיאצומ תורחא תוקיתו תוכרעמו
תוכרעמ לע תוצרה תויצקילפאה דוקב תישממ העיגנב תויתייעבה רואל דחוימב ,הלא תוכרעמב ןסחואמה
.הלא ינפל ובתכנ תויצקילפאהמ תובר 10 , 20 ףאו 30 .םינש רקמהמ קלחב דוקב תשרדנ העיגנ םי
קדצומה ששחהמ תעבונ איהו םיבר םינוגראב ןקתל הכמסהה ךילהת תומדקתה תא דואמ תבכעמ
.ןוגראה לש תוליעפה תבילב עגפת תירשפא העיגנש

3 . םשוייש הרקמב תוכרעמה יעוציבב תירשפא העיגפמ אוה םיפתתשמה ברקב הלועו רזוחש ףסונ ששח
.רחא וא הזכ ןורתיפ רסח יכ ,רכינ ןחלושה ביבס םימייקה תונורתפהמ לודג קלח םע הדובעב יטקרפ ןויסינ
.ןוגראב תוכרעמה יעוציב לע ,ללכב םא ,םתעפשה תא ךירעהל השקו קושב םויכ

4 . םיפתתשמה ידי לע התלעש תרחא הנעט איה הז רוטקסמ ןקתש ה PCI לוהינ יטביהל סחייתמ אל
ןקתה יאשומב םיכורכה םינוכיסה קלח ידי לע ןייוצ האוושה םשל . םינקת יכ ,וללה םירוטקסה יגיצנמ
לשמל ומכ ,םהב דומעל שרדנ יסנניפה רוטקסהש םירחא 357 \ לזאב 2 ו 257 חוטיב תורבחו םיקנב(
ןקתב הדימעל םישרדנה םינוגראל םיריאשמו םינוכיסה לוהינ אשונ תא ןובשחב םיאיבמ ,)המאתהב
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
ה ןקת .וב הדימעה יפוא תריחבב םייוסמ "הלועפ שפוח" PCI ואמ חקול וניאו םינבומה בורב יעמשמ דח ד
לע דואמ השקמ וז תימוטוכיד השיג .דחוימב םיבכרומ םינוגראל שיש םיביטקייבוא םיישק ןובשחב
תיאמצע םינוכיס לוהינ לש תוינידמ ץמאל םתוא "תפחוד"ו םינוגרא םתואב ןקתב הדימעה םירקמב .
וסנקב ןכתסהל וצלאיש םינוגרא ויהיש ששח היהי םימייוסמ יתלב הביטנרטלא לומ ןקתה תצעומ לש ת
."ךירצש ומכ" ןקתה תא םשייל תירשפא

:םיתורישהו תרושקתה רוטקסב בצמה תנומת
םיגיצנ קלח ולטנ שגפמב םינוגרא השישמ םינוש הלא םירזגמב . םג ןאכ ה טקייורפ לע הדובעב ולחה הז PCI ינפל
לע רבדה השענ םינוגראה לכב יכו םלצא םייוס םירעפה יופימ בלש יכ ורפיס םיפתתשמה לכ .עצוממב יצחו הנשכ
ידי QSA .
השירד םע תודדומתה יבגל תיניצר תוטבלתה תמייק םינוגראה בורב 3 תוליבומ תויצפוא שולש תומייקשכ ,
.לוברעו םינותנה לש היצזינקוט ,םינותנה תנפצה :ןורתיפל ץמאמ השענ היפל המגמ תרכינ םינוגראהמ קלח ברקב
רפסמ תא ןתינש המכ דע זכרל יארשא יסיטרכ יטרפ םהילע םיאשונש םיינוגראה םיבאשמה תפסונ הלועפ .
.תותשרה תדרפה טביה רופיש איה םינוגראהמ קלחב ליבקמב תישענש
ןוגראב ."ףסכה ביתנ" יופימב ןקתב הדימעה ךילהת לחה םינוגראהמ דחאב םינותנה רותיאל היגולודותמ החתופ
דמוע ןוגראה דעיו םיפודעיתה תשיגל םאתהב הדובעה תינכות תיינב בלש לחה םירעפה יופימ רחאל .םישיגרה
ןבא םויס לע עגרכ - ףוס דע תוחפל תחא ךרד 2010 ביבס דחוימב וטבלתה םירחא םינוגראל המודב ,הז ןוגראב .
אתהב םישיגרה םינותנה לע הנגהה תטיש השירדל ם 3 ןיבל הנפצה תונורתפ ןיב ןיב תירקיעה תוטבלתהה .ןקתב
תונורתפ .היצזינקוט
םייגולונכטו םייגולודותמ םילשכ תוהזל ידכ ךילהתה תא ףנימ ,ןקתה לומ םירעפ יופימ עציב רשא ,רחא ןוגרא
עייסמ ןקתל הכמסהה ךילהת יכ ,םינייצמ הז ןוגרא יגיצנ .ןקתל רשק אלל ןוגראב םימייקש תא תוקנל" דואמ
תוצריפ ומתסנו "ףסכה ביתנ" הליחת רתוא הז ןוגראב םג .םינשה ךלהמב וב ושרתשהש תוער הברהמ "ןוגראה
ךרד ינבאב הדימע .ןוגראה תעדל רתויב תורומחה החטבאה "תוחפ החונ" .התוא םשייל רתוי השקו ןוגראל
:םיישקו תויעב רפסמ ולעה הלא םינוגרא יגיצנ םג
1 . שוחת תמייק תונורתפל תיסחי ףסכ הברה ךוסחת היצזינקוט תונורתפב הריחבש םינוגראה ברקב ה
יכ ןייצ םיפתתשמה דחא .הנפצה םילעמו םנוויכל קושב ןוויכה יוניש תא םיניבמ םינקוטה תונורתפ יקפס
םיריחמה תא ןמזה לכ עצומש ריחמה יכ ,ןייצ םינקוט ןורתיפ ךרדה תליחתב ןחבש םינוגראה דחא גיצנ .
יכ .ךרדה תליחתב וילא ףשחנ אוהש ריחמהמ הברהב הובג תוריש ותוא רובע םו
2 . ןקתב הדימעל ומאתוה אלש תואסרגב תוינוגרא תוכרעמ תומייק ןחלושה ביבס םינוגראהמ הברהב PCI .
ךכ ,אמגודל , םע םייוסמ ןוגרא ומצע אצומ DB ןקתב תובשחתה אלל האציש הסרגב PCI ( האצי איה יכ
קושל ןקתה ינפל ) . תיפסכה ותועמשמש השדח הסרגל גורדיש עצבל ןוגראה בייוחמ ,ןקתב דומעל ידכ
אל שארמ טילחהל םילוכי ןוגראה ילהנמ יכ ,ןייצ וז היעב ינפב םידמועש םינוגראה דחא גיצנ .דואמ הדבכ
.ידמ תוהובג תויולעב םכתסמ תכרעמה גורדישו רחאמ תוסנקב ןכתסהלו ןקתב דומעל
רוטקסב בצמ תנומת יקסעה \ ירחסמ :תואירבהו
לש םיגיצנ ועיגה הלא םירוטקסמ םג העבש .םינוש םינוגרא
וז הצובקל םיכיישה םינוגרא םיקלחתמ ל ש ת יתת י - תוצובק ירקיע גוויס תומרב םייקסע םינוגרא :תו 1 ו 2 םינוגראו
.רתוי תוכומנ גוויס תומר ילעב צובקה ראשל האוושהב יטיא בצקב תמדקתמ הנורחאה הצובקה תת תו
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
תתל םיכיישה םינוגרא .שגפמב תופתתשמה - .םירעפה יופימ ךילהת תא ,בור יפ לע ,ומייס אל ןיידע וז הצובק
תואקסעה יחפנב רתוי םילודג םינוגרא תללוכ הינשה הצובקה תת .לחה אל ללכ יופימה ךילהת םיינוציק םירקמב
על ולחהו םירעפה יופימ תא םירקמה בורב ומייס וז הצובק תתב .םהלש םינוגראהמ קלחב .הדובעה תינכות תא דב
השירד םע תודדומתהב הייוצרה הלועפה תטיש יבגל םירחא םירוטקסב תויוטבלתהל המוד תוטבלתה תמייק 3
.היצזינקוט וא לוברע ,הנפצהב הריחבב דחוימבו

'א חפסנ – יזכר לש רשק יטרפ PCI DSS :לארשיב יארשאה תורבחב

תוליעפ םאתמ ,ןמרה סיאול רמ PCI DSS :דראק ימואלב 03-6177860 , 054-5215347 ,
card.co.il - Lewis_h@leumi
ןב רחש רמ - תוליעפ זכר ,רוד PCI DSS :טראכרשיב 6895778 - 03 , 4707078 - 052 , sbendor@isracard.co.il
'ב חפסנ – :שגפמב רמאנל םיקפס תוסחייתה

טפוסורקימ תרבח תוסחייתה
:עדימ תחטבא םוחת להנמ ,בילטוג ןנור 0549465348 , roneng@microsoft.com

ןקתב הדימעל הרשכהה ךילהת PCI DSS הנבמ לע ,םיינוגרא םיכילהת לע עיפשי בור יפ לעו בכרומ ונה
ש תרוטקטיכראו תוינידמה לע הזכש ךילהתב .םיגולונכטה תונורתפה ךרעמ לעו ןוגראה יתורי
ע רשפאמה הנעמ תתל םיגולונכטה תונורתפהו תורודצורפה ,םיכילהתה,תינוגראה מ תא הצוחה ןפואב ןקתב הדי
.ןוגראה
ב הדימע ךילהת םיננכתמ רשאכ ןוחבל יאדכ םתוא םיגולונכט תונורתפ רפסמ טפוסורקימל PCI DSS לח . ק
םידועיי םירצומ תוססובמ ןקלחו םינגוראב תועמטומה תיתשת תוכרעמב לדחמ תרירבכ םיבלושמ תונורתפהמ
:ןקתבש תונושה תושירדל הנעמ םינתונה
AD Rights Management Services(RMS) - וא ןווקמ םא שיגר עדימל תישרומ יתלב השיג תענומה תיתשת
ב יולת וניאש ,יבקע ןפואב ,ןווקמ וניאש עדימה םוקימ – ןוסחאב וא תרושקתה ךוותב ,תינוגראה תשרה ךותב םא
.והשלכ RMS רוזחמ לכב ןפצומו תרימשו עדימה תנפצה ידי לע תינוגראה החטבאה תייגטרטסא תבחרה רשפאמ
ה תיתשת .אצמנ אוה וב םוקמ לכבו וייח - RMS בולישב Microsoft Server 2008 R2 תיטאמוטוא תלוכי האיבמ
רותיאל תועצמאב ,ףסונב .םנכותו םהינייפאמ סיסב לע הנפצהו םהילע השיג תרקב תלחהו תרשב םישיגר םיצבק
תרבח םע ףותיש Secure Islands לש ויתולוכי , RMS תלחהו םיצבק לש בחר ןווגמ לע הנגהל הבחרהל תונתינ
םע ףותישה תועצמאב ,ןכ לע רתי .םיפנע השיג תרקבו יוויח ינונגנמ בוליש ךות חוקלה דצב ותריצי םע הנגהה
Secure Islands יצבקב יארשא יסיטרכל עגונה שיגר עדימ םיליכמה םיקורס םיכמסמ ןיפצהלו ןגהל ןתינ , PDF
ארג םיטמרופבו .םירחא םיפ overview.aspx - rms - http://www.microsoft.com/windowsserver2008/en/us/ad
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Microsoft Office SharePoint® Server - תרש SharePoint שמתשהל ןתינ .ןכות לוהינו עדימ ףותיש רשפאמ
יתרשב SharePoint ןוסחאל םייזכרמ םיתרשכ אסרגמ לחה .םישמתשמ לש יארשא ינותנ אשונה שיגר עדימ
SharePoint 2007® תייגולונכט םע בלושמ תרשה RMS הנפצהו השיג תרקב ליחהל ןתינש ךכ ,ליעל הרכזוהש
.יטאמטוא ןפואב תרשב ןכושה עדימל ,תרשהמ ןכות דירוהל הסנמ שמתשמ רשעאכ Microsoft SharePoint אדוומ
לש הצקה תנחתל דרוי ץבוקה .ןכותב היפצ ןוישיר ול קיפנמו ץבוקב היפצל תומיאתמ השיג תואשרה שמתשמל יכ
.ןפצומ אוה רשאכ שמתשמה
Forefront Security for SharePoint Server – רש םע טלחומ ןפואב בלתשמה רצומ ת SharePoint ךרעמ איבמו
תנמ לע תאז .ןכות תרקב לש תובחרנ תולוכי ןכו קושב םיליבומ םינרצימ ינודז ןכות רחא הקירסל םיעונמ הבורמ
ססובמ עדימ לע ןגהל SharePoint שיגר עדימ תגילז ינפב הנגה םג ומכ תולגורו םיסוריו ןוגכ ןיוע דוק ינפמ
לש הנורחאה ותסרגב .תרשהמ FPSP 2010 דצב תועדוהו תוארתה ,הקירסה יעונמ ללכ לש רוטינ תולוכי איבמ
.םושייה תולועפ לע תמא ןמזב חוויד
efault.aspx http://www.microsoft.com/forefront/serversecurity/sharepoint/en/us/d
Microsoft Exchange Server 2010 - ןוגראש ידכ תיטירקה תיתשתה תביל תא םיווהמ םינוגראב ליימה יתרש
.םייקסעה וידעיב דומעי Microsoft Exchange 2010 תומיאת ךרוצל דחוימב ונבנש תונגה ךרעמ ותיא איבמ
ימתהו היצרגטניאה הקמעוה הנורחאה ותסרגב .םינקתב הדימעו ב הכ - RMS ןפואב ליחהל תולוכי תוברל
ינייפאמ לבקמה ,חלושה לע ססבתהב עדימל השיג תנגהו הנפצה חוקלה דצב ןהו תרשה דצב ןה יטאמוטוא
תכימת .ראודה תעדוה ךותב ןכות תולימו העדוהה RMS ה תרשב – Exchange בולישתרשפאמ RMS ב םג -
Outlook Web Access לע הנגה , VoiceMail ןגומ ןכותב םישופיח , RMS .םינגומ םיצבק תקירסו
Forefront Protection for Exchange 2010 (FPE) - רובע הנגהה ךרעמ ומכ SharePoint ל םג Microsoft
Exchange .תולגורו םיסוריוכ ןיוע דוק ינפב תידוסי הנגה רשפאמה ידועי רצומ FPE 2010 ךרעמ אוה םג בלשמ
ס לש םיעונמ הבורמ .תופנע חווידו לוהינ תולוכי דצב קושב םיליבומ םיקפ
exchange/en/us/default.aspx - for - http://www.microsoft.com/forefront/protection
Forefront Threat Management Gateway 2010 (TMG) - TMG חוטב השיג רעש עובקל םינוגראל רשפאמ
ןיב .רידת ןפואב םינכדעתמה םיבורמ הנגה ילגעמ קפסמ אוהש ךות תימלועה תשרל השיגר ןוגראה תשרמ
ב םימשוימה הנגהה ילגעמ - TMG ןונגנמ ,ןיוע ןכות ינפב הנגה אוצמל ןתינ IPS , Network Layer Firewall ,
URL Filtering תרובעת תניחב ו HTTP/HTTPS .
http://www.microsoft.com/forefront/threat-management-gateway/en/us/default.aspx

Network Access Protection - Network Access Protection (NAP) אסרגמ םיתרש רובע המרופטלפ הניה
Windows Server 2008 מ תונחתו Windows XP SP3 .הלעמו NAP החטבא תוינידמ תפיכאל םיביכר תקפסמ
ורדגוה ולאש יפכ החטבאה תושירדב םידמוע תשרל םירבחתמה םיבשחמ יכ חיטבהל תנמ לע תינוגרא
.תשרה ילהנמ ידי לע ועבקנו NAP ולוכי תקפסמ םג ומכ תוינידמב תודמוע ןיאש תוכרעמל השיג תלבגהל ת
תותשרל ןתרבעהו תוקול תוכרעמ דודיב תלוכי המרופטלפה תקפסמ ףסונב .ירמגל השיגה תא םוסחל
Remediation .יטאמוטוא ןפואב םייוקיל ןוקיתו ןוכדע םשל NAP קשממ תקפסמ API םינרציו םיחתפמל
ב בלתשהל לוכיה ףיקמ ןורתפ תריציל .ןוגראה תשרב עמטומה השיג תרקב ןורתפ
http://technet.microsoft.com/en-us/network/bb545879.aspx

Forefront Unified Access Gateway ( UAG) – UAG קפסמ Secure Socket Layer (SSL) VPN בלשמה Web
application Firewall תריקסו קזח יוהיז ינונגנמ ,קוחרמ השיגב הצק תונחתב השיגה תרקבו החטבאה לוהינ ,
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
ןוגראב םיבאשמל החונו החוטב השיג םיקחורמ םידבועל קפסמ ולא תולוכי בוליש .םימושיי לש ןווגמל ןכות
םירישכמ לש בכר ןווגממ – ירישכמ ,הדובע תונחת ,םידיינ Mobile ו , .תולהונמ ןניאש תוכרעמ
http://www.microsoft.com/forefront/unified-access-gateway/en/us/default.aspx

Forefront Identity Manager (FIM) - לש חונו טושפ לוהינ תרשפאמ טפוסורקימ לש תויוהזה לוהינ תכרעמ
.ןוגראב תונושה תוכרעמה ללכב ןוגראב תויוהזה לולכמ FIM ןיב תויוהז ןורכנס ךורעל םינוגראל רשפאמ
עוציב ,תויולת יתלבו תונוש תוכרעמ Provision ו Deprovision ,םהילא רושקה עדימלו םישמתשמ תונובשחל
הת בוליש יכיל Workflow תומישמל היצגלד עוציב ,תוילטיגיד תודועתו םימכח םיסיטרכ לש ףיקמ לוהינ ,
תולועפ עצבל םישמתשמל תורשפא ןתמ ,תוילוהינ Self Service תרקב תורדגהל דיחא ינוגרא וק תעיבקו
.ןוגראב תוכרעמה לכב תוהזהו השיגה
http://www.microsoft.com/forefront/identitymanager/en/us/default.aspx

Bitlocker - Bitlocker תססובמה הדובעה תנחתבו םיתרשב יארשא יסיטרכ עדימ לע ןגהל רשפאמ Windows
Vista , Windows 7 ו Windows Server 2008 /R2 ידי לע תאז . תומלש תוקידב עוציבו קסידה תנפצה
וא ובנגנש םיביכרל שיגר עדימל תישרומ יתלב השיג תענומ וז הנפצה .תכרעמה לש לוחתאה יצבק תונמיהמו
ל .ודבאנ Bitlocker ,ףסונ ביכר Bitlocker To Go יביכר וא םידיינ םיקסיד ןוגכ תוקיתנ תוידמ ןיפצמה , Disk
On Key . vista/features/bitlocker.aspx - http://www.microsoft.com/windows/windows
תעמטה ןונכתל החנמ ךמסמ ללכה תושרל הדימעה ףא טפוסורקימ PCI DSS תא םשייל םינוגראל עייסל ידכ
אסרגב תואבומה תושירדה 1.2 לש ,יארשא יסיטרכב םימולשת םילבקמה םירחוסל דעוימ ךירדמה .ןקתה
תוריש יקפסלו תויארשא תויצקאזנרט םידבעמה םיסנניפ תודסומל - וא דוביע יתוריש תוקפסמה ישילש דצ תורבח
.יארשא יסיטרכל עגונה עדימ ןוסחא
כתל תנמ לע םיכילהת תרגסמב שמתשהל ןתינ דציכ גיצמ ,ןקתה לע ריבסמ ךירדמה הרשכה ךילהת הכלהכ ןנ
תושירד לע תונעל תנמ לע ליחהל ןתינ רשא טפוסורקימ תויגולונכט תא ראתמו ןקתב הדימעל PCI DSS .
'ג חפסנ – ה לע םיקבדיפ יולימל ספוטל אמגוד QSA ה תצעומל PCI
Appendix C. Sample QSA Feedback Form
This form is used to review QSAs and their work product, and is intended to be completed after
a PCI audit by the QSA client. While the primary audience of this form are QSA audit clients
(merchants or service providers), there are several questions at the end, under “QSA Feedback
Form for Payment Brands and Others,” to be completed as needed by Payment Brand
participants, banks, and other relevant parties. This form can be obtained directly from the QSA
during the audit, or can be found online in a useable format at www.pcisecuritystandards.org.
The client, not the QSA, should submit this form to PCI SSC. Please send this completed form
to PCI SSC at: qsa@pcisecuritystandards.org

Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
QSA FEEDBACK FORM
Client Name (merchant or service
provider)
Qualified Security Assessor
company (QSA)
NAME NAME
CONTACT CONTACT
TELEPHONE TELEPHONE
E-MAIL E-MAIL
Business location where assessment took
place
QSA employee who performed assessment
STREET NAME
CITY TELEPHONE
STATE/ZIP
E-MAIL
For each question, please indicate the response that best reflects your experience and provide
comments.
4 = Strongly Agree 3 = Agree 2 = Disagree 1 = Strongly Disagree
1) During the initial engagement, did the QSA explain the objectives, timing, and review
process, and address your questions and concerns?
Response:
Comments:

2) Did the QSA employee(s) understand your business and technical environment, and
the payment card industry?
Response:
Comments:

3) Did the QSA employee(s) have sufficient security and technical skills to effectively
perform this audit?
Response:
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
Comments:
4) Did the QSA sufficiently understand the PCI Data Security Standard and the PCI
Security Audit Procedures?
Response:
Comments:
5) Did the QSA effectively minimize interruptions to operations and schedules?
Response:
Comments:
6) Did the QSA provide an accurate estimate for time and resources needed?
Response:
Comments:
7) Did the QSA provide an accurate estimate for report delivery?
Response:
Comments:
8) Did the QSA attempt to market products or services for your company to attain PCI
compliance?
Response:
Comments:
9) Did the QSA imply that use of a specific brand of commercial product or service was
necessary to achieve compliance?
Response:
Comments:
10) In situations where remediation was required, did the QSA present product and/or
solution options that were not exclusive to their own product set?
Response:
Comments:
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
11) Did the QSA use secure transmission to send any confidential reports or data?
Response:
Comments:
12) Did the QSA demonstrate courtesy, professionalism, and a constructive and positive
approach?
Response:
Comments:
13) Was there sufficient opportunity for you to provide explanations and responses
during the audit?
Response:
Comments:
14) During the review wrap-up, did the QSA clearly communicate findings and expected
next steps?
Response:
Comments:
15) Did the QSA provide sufficient follow-up during your company’s remediation efforts,
until eventual compliance was achieved?
Response:
Comments:
Please provide any additional comments here about the QSA, your audit, or the PCI
documents.


Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444
QSA FEEDBACK FORM FOR PAYMENT BRANDS AND OTHERS
Name of QSA Client (merchant or service
provider reviewed):
QSA Company name:)
Payment Brand Reviewer QSA employee who performed assessment
NAME NAME
TELEPHONE TELEPHONE
E-MAIL
E-MAIL
For each question, please indicate the response that best reflects your experience and provide
comments.
4 = Strongly Agree 3 = Agree 2 = Disagree 1 = Strongly Disagree

1) Does the QSA clearly understand how to notify your payment brand about
compliance and non-compliance issues, and the status of merchants and service providers?
Response:
Comments:
2) Did you receive any complaints about QSA activities related to this audit?
Response:
Comments:
3) Did the QSA demonstrate sufficient understanding of the PCI Data Security Standard
and the PCI Security Audit Procedures?
Response:
Comments:

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->