PCI DSS-overholdelse

Sidst anmeldt: November 2025
Næste anmeldelse forfalder: November 2026

RELIANOID PCI DSS-overholdelseserklæring

RELIANOID er forpligtet til at opretholde de højeste standarder for sikkerhed og databeskyttelse. Mens RELIANOID ikke formelt er PCI DSS-certificeret, er vores Load Balancer-løsning og alle tilhørende organisatoriske operationer – herunder support, udvikling og levering – i overensstemmelse med Payment Card Industry Data Security Standard (PCI DSS)Denne tilpasning gælder for alle implementeringsmodeller (on-premise, cloud og hybrid), da vores software og driftsprocesser er ensartede på tværs af miljøer.

Anvendelsesområde

RELIANOID Load Balancer er udviklet til sikker trafikstyring, TLS-terminering og netværkssegmentering, hvilket gør den velegnet til drift i eller ved siden af ​​Cardholder Data Environment (CDE). Den kan implementeres med segregeret trafik, hvilket betragtes som bedste praksis til beskyttelse af kortholderdata (CHD) og følsomme godkendelsesdata (SAD). RELIANOID håndterer kun netværkstransport og lagrer eller behandler ikke CHD. Vores løsning bruges på tværs af finans, e-handel, sundhedsvæsen, regering og andre sektorer, hvor PCI DSS-overholdelse er afgørende.

Tilpasning til PCI DSS-krav

  • Krav 1 – Netværkssikkerhed: Netværkssegmentering, firewallintegration, ACL-håndhævelse og understøttelse af IDS/IPS-integrationer for at isolere CDE-trafik.
  • Krav 2 – Systemkonfiguration: Hærdede standardkonfigurationer og sikre implementeringsskabeloner, understøttet af dokumenterede ændringskontrolprocesser.
  • Krav 3 – Beskyt lagrede data: Ingen vedvarende lagring af CHD af Load Balancer; følsomme data behandles kun under overførsel.
  • Krav 4 – Kryptering under overførsel: Stærke TLS-protokoller (TLS 1.2/1.3) og PCI DSS-godkendte krypteringspakker sikrer sikker overførsel af følsomme data.
  • Krav 6 – Sikker udvikling: Sikre kodningspraksisser, statisk analyse, manuelle kodegennemgange, automatiseret scanning af sårbarheder og patchhåndtering (anvendt månedligt eller kvartalsvis, afhængigt af kritisk dimension).
  • Krav 7 – Adgangskontrol: Rollebaseret adgangskontrol (RBAC) og håndhævelse af mindst mulige rettigheder, fuldt konfigurerbar og regelmæssigt gennemgået som en del af vores kvartalsvise rapport om sikkerhedsoverholdelse.
  • Krav 10 – Logføring og overvågning: Omfattende trafik- og hændelseslogning, SIEM-integration og kontinuerlig overvågning af CDE-relevante hændelser.
  • Krav 11 – Testning: Ugentlige sårbarhedsscanninger og kvartalsvis penetrationstest med løbende forbedringssporing.
  • Krav 12 – Politik og styring: Dokumenterede sikkerheds-, krypterings- og hændelsesresponspolitikker i overensstemmelse med PCI DSS. Alt tilgængeligt på RELIANOID Sikkerheds- og complianceportal.

Ledelse og risikostyring

RELIANOID opretholder stærke ledelsespraksisser i overensstemmelse med PCI DSS gennem dokumenterede politikker, herunder Business Continuity & Disaster Recovery og Tredjeparts risikostyringLeverandør- og forsyningskæderisici gennemgås kvartalsvis som en del af vores Kvartalsrapport om sikkerhedsoverholdelse, hvilket sikrer, at alle udbydere opfylder tilsvarende sikkerhedsstandarder.

Datasikkerhed og privatliv

Vores tilgang til beskyttelse af følsomme oplysninger er defineret i Databehandleraftale og Global datasegregering og privatlivspolitikDisse omhandler PCI DSS-kryptering, opbevaring og adskillelseskrav til beskyttelse af CHD og SAD.

Hændelsesrespons og forretningskontinuitet

I tilfælde af en sikkerhedshændelse, RELIANOID følger dens dokumenterede Hændelsesprocedurer til hurtigt at inddæmme, vurdere og afhjælpe trusler. For PCI DSS-relevante hændelser bestemmes eskalerings- og kommunikationstidslinjerne ud fra kritisk karakter og spænder fra 1 time til 24 timer. Tjenestens tilgængelighed opretholdes i henhold til vores Service Level Agreement (SLA).

Dokumentanmeldelser

DatoKommentar
30th juli 2025Dokumentoprettelse
4th November 2025Tilføjet detaljeret justeringsomfang for RELIANOID Load Balancer og organisatoriske operationer, implementeringsanvendelighed, krypterings- og adgangskontrolkonfigurationer, tidsplaner for sårbarheds- og penetrationstest, leverandørrisikostyringsproces og tidslinjer for hændelsesrespons.

Kontakt og forsikring

Vi modtager gerne anmodninger om detaljeret sikkerhedsdokumentation, risikokortlægningsmatricer eller PCI DSS-complianceoplysninger.

Kontakt vores Compliance & Security-team

Download den seneste sikkerhedsrapport