PCIprojekteissa

PCI-projekteissa tarkoitetaan projekteja, jotka tähtäävät PCI-standardeihin liittyvien vaatimusten toteuttamiseen ja ylläpitoon. Yleisesti termi viittaa maksukorttitietojen käsittelyyn liittyvien turvallisuusvaatimusten noudattamiseen, erityisesti PCI DSS -standardin noudattamiseen ja siihen liittyviin hallinnollisiin sekä teknisiin toimenpiteisiin. PCI-projektit kohdistuvat sekä kauppiaisiin että palveluntarjoajiin, jotka käsittelevät korttitietoja.

Projektin tavoitteena on suojata kortinhaltijoiden tiedot ja varmistaa vaatimusten noudattaminen koko toimintaketjussa. Tämä sisältää verkko- ja

Projektin tyypillinen elinkaari alkaa nykytilanteen kartoituksella ja gap-analyyseillä, joiden pohjalta laaditaan korjaus- ja toteutussuunnitelma. Toteutuksen jälkeen

Roolit: projektin sponsor, PCI-ohjelmavastaava, IT-tietoturva, sisäinen auditointi sekä mahdollisesti ulkopuoliset palveluntarjoajat. Haasteet: muuttuva sääntely, määräaikaiset uudelleenarvioinnit,

Hyödyt: riskien vähentäminen, paremman luottamuksen rakentaminen, helpottaa asiakkaiden vaatimuksiin vastaamista sekä yhteensopivuuden uuden lainsäädännön kanssa.