De (læs: PBS) har rimeligt høje krav vedr. PCI certificerede løsninger, men måske Forte Consult skal forbi Lautrupparken (mener jeg adr er på PBS) en tur :-)
Jeg mener bare at de har meget høje (ikke nødvendigvis urimelige) krav til providers, men måske de skulle stille lige så høje krav til sig selv vedr. drift og ikke mindst nedetid og sikre at en firewall/router fejl ikke ligger systemet hen ubrugt (da jeg går ud fra selve gateway'en stadigt kørte, men det var netværket der var problemet)
it-arbejde.dk - specialister i middleware og server-side softwareudvikling, J2EE konsulent og Django.
Kan du ikke forklare mig hvorfor PBS ikke tager netbetalinger alvorligt?
Jo da. De har mange flere nedetimer end deres de har på deres terminaler. Og de er altid hammer langsomme til at rette fejl og dertil får man sjældent noget at vide når det går galt.. Det er ikke seriøst!
Anyhoo - Så syntes jeg mest af alt at det tyder på at PBS' infrastruktur ikke er god nok. Hvis en opdatering af en firewall kan lukke HELT for adgangen er setup'et ikke replikeret som det bør være (flere veje der fører til Rom...), altså med 2 strenge fra nettet til gateway'en. De (læs: PBS) har rimeligt høje krav vedr. PCI certificerede løsninger, men måske Forte Consult skal forbi Lautrupparken (mener jeg adr er på PBS) en tur :-)
Ren nysgerighed - Hvad har PCI DSS præcist med driften at gøre?
Som gateway og indløser og PCI certificeret er du forpligtet til at have høje standarder og forholdsregler vedr. bl.a.
Overvågning af hændelser på udstyr og netværk
Procedure for sikker udvikling og testning. (Herunder også ændringer du laver på eksisterende systemer)
Udvidet "beredskabsplan" i tilfælde af nedbrud.
Når det sker at du oplever en alvorligt nedbrud, der betyder problemer for dine kunders håndtering af betalinger skal du derfor have procedure og et såkaldt "beredskabsteam" klar vedrørende:
Der skal gennemføres test af kritiske system komponenter og forretnings applikationer.
Der skal skabes en strategi for hvordan man foresætter forretningen (eventuelt via backupløsninger).
Nødvendige myndigheder og organisationer skal der indrapporteres til og kunder skal have besked om problemet samt forventet tidspunkt for løsning af problemet. (Det skal dog siges, at det få vi altid, som gateway, med det samme fra PBS. Det er så op til os at melde det ud, hurtigst muligt, til vores kunder).
Disse procedurer og beredskabsplan skal testes og revurderes hver år, samt når der har været et kritisk nedbrud. Er du ikke i stand til at følge disse procedure jf. PCI reglerne, kan du faktisk risikere at miste din PCI certificering. Så ja, det kan da godt være at FortConsult lige skulle smutte ud til PBS og få dem til at stramme op på deres procedure.
Bliv gratis medlem
Opret bruger