Шпоры, направленные на достижение цели соответствия требованиям безопасности PCI-карт
Клуб мчится к Октябрьскому крайнему сроку, чтобы внедрить соответствие стандарту безопасности данных индустрии платежных карт (PCI DSS).
Spurs обрабатывает 700 000 транзакций по кредитным картам в год , и запланированный новый стадион на 58 000 мест, по сравнению с 36 000 местами, как ожидается, значительно увеличит количество транзакций по кредитным картам.
В настоящее время многие из его билетов на матчи и товаров оплачиваются кредитной картой, и четырехкратная ИТ-команда "Тоттенхэма" оказалась вынуждена идти в ногу с требованиями PCI DSS.
Продажи почтовых заказов составляют половину мерчендайзингового бизнеса, хотя популярность клуба среди давних поклонников делает продажу билетов менее тревожной.
"Билетная сторона-это меньшая проблема, потому что 22 000 из 36 000-сезонные билеты, и это одна продажа", - сказал менеджер по ИТ и телекоммуникациям "Тоттенхэм Хотспур" Филип Роуз.
Но вскоре стало очевидно, что предоставление PCI DSS-это нечто большее, чем просто безопасность кредитных карт.
"Когда PCI подняла свою уродливую голову, одним из пробелов, которые обнаружила наша гарантия качества обслуживания, было то, что у нас здесь не было никакой структуры для управления инцидентами, что является одной из планок соответствия требованиям PCI", - сказал он.
Роза сказала, что Spurs использует программное обеспечение Numara Track-It для своей службы поддержки, но хочет, чтобы поставщик добавил в пакет управление аппаратными и программными активами, а также управление изменениями и инцидентами. Когда Numara купила конкурирующий UniPress в 2006 году, это открыло возможность перейти на приложение FootPrints фирмы, чтобы помочь в процессе соблюдения требований.
"Нумара дала нам очень хорошую сделку, потому что мы торговали вверх, и еще одним важным моментом было то, что это была библиотека ИТ-инфраструктуры (ITIL), совместимая с ней", - сказал Роуз.
Изменение программного обеспечения потребовало от ИТ-отдела Spurs перенести свои данные из одного пакета в другой.
"Теперь он на месте, и у нас есть управление инцидентами, с полным предупреждением на месте, и у нас также есть специальная служба поддержки типа электронной почты, где пользователи могут регистрировать электронные письма прямо в систему", - сказала Роза.
Spurs также использует программное обеспечение Centennial для управления активами.
Роуз сказал, что когда ИТ-отдел Spurs узнал об инициативе PCI, он знал, что в ИТ-инфраструктуре должны произойти большие изменения.
"Мы также должны взять на себя управление безопасностью, которое вы видите в банках и финансовых учреждениях", - сказал он.
Spurs недавно завершила свой второй ежегодный тест на проникновение, и у нас мало времени для достижения соответствия требованиям PCI.
-Наши банки бьют кулаками по столу и говорят, что к 1 октября все будет кончено,-сказала Роза.
Одной из проблем для "шпор" было то, что ее поставщики приложений "немного отстают от мяча", по словам Роуза. Некоторые поставщики билетов и программного обеспечения клуба нашли PCI, "трудно проглотить", сказал он.
"Вы смотрите на очень большое устаревшее программное обеспечение, разработанное в США, в котором есть много кода, который нужно проверить", - сказала Роза.
"PCI для нас очень важен. Дело не столько в том, что у нас может быть нарушение, а скорее в повреждении бренда, от которого наш совет хочет держаться подальше. Вам нужно только посмотреть на те фирмы, которые были взломаны. Небольшие компании, у которых есть нарушение, либо будут оштрафованы, либо они не смогут продолжать торговать онлайн, и если вы занимаетесь почтовыми заказами, это конец пути. "
Spurs удалось изменить большую часть своей сетевой инфраструктуры, сетевого мониторинга и безопасности, но все еще есть работа, чтобы сделать.
"Мы еще не совсем там, но мы заверили банк, что все, за что мы несем ответственность, будет в значительной степени готово к 1 октября", - сказала Роза.
Автор: Keylogger.Org Команда