Spurs con el objetivo de la meta de la tarjeta PCI de cumplimiento de normas de seguridad
La Premier League club de fútbol Tottenham Hotspur tiene una crítica a corto plazo el objetivo de lograr - que no se trata de permanecer cerca de la parte superior de la tabla.
El club de carreras en contra de un mes de octubre fecha límite para el despliegue de conformidad con la carta de pago de la industria de los data security standard (PCI DSS).
Los Spurs procesos de 700.000 transacciones de tarjeta de crédito de un año, y ha planeado una nueva 58,000 plazas estadio, hasta de 36.000 asientos, se espera que aumente el número de transacciones de tarjeta de crédito de manera significativa.
En la actualidad, muchos de su partido de boletos y mercancía de los pagos realizados por tarjeta de crédito, y el Tottenham de cuatro fuertes QUE el equipo encuentra a sí mismo tener que continuar con las demandas de las PCI DSS.
Ventas por correo conforman la mitad de la comercialización del negocio, aunque el club de la popularidad con muchos años de aficionados hace que la venta de entradas en menos de una preocupación.
"La emisión de billetes lado es un problema menor, porque 22,000 de 36,000 son boletos de temporada, y que una sola venta", dijo el Tottenham Hotspur de TI y telecomunicaciones gerente, Felipe de la Rosa.
Pero pronto se hizo evidente que la entrega de las PCI DSS era algo más que la seguridad de tarjeta de crédito.
"Cuando PCI levantado su fea cabeza, uno de los vacíos que nuestra calidad de servicio de garantía encontraron fue que no teníamos ninguna estructura para la administración de incidentes, que es uno de los pilares de cumplimiento de PCI", dijo.
Rose dijo que los Spurs habían estado usando Numara Track-It software para su servicio de asistencia, pero quería que el proveedor de agregar hardware y el software de gestión de activos para el paquete, así como el cambio y la gestión de incidentes. Cuando Numara comprado rival UniPress en 2006, se abrió una oportunidad para actualizar a la firma Huellas de la aplicación para ayudar en el proceso de cumplimiento.
"Numara nos dio una muy buena oferta, porque estábamos de comercio, y otro punto importante era que la Biblioteca de Infraestructura de TI (ITIL), compatible", dijo Rose.
El cambio de software requerido Spurs departamento de TI para migrar sus datos a partir de un paquete a otro.
"Es ahora en su lugar y tenemos la gestión de incidentes y de funcionamiento, con plena alerta en el lugar, y también contamos con un dedicado servicio de asistencia tipo de correo electrónico donde los usuarios pueden registrar correos electrónicos directamente en el sistema", dijo Rose.
Los Spurs también utiliza Centenario de Software para la gestión de activos.
Rose dijo que cuando los Spurs' departamento de TI se dio cuenta de la PCI de la iniciativa, el sabía que no habría grandes cambios en la infraestructura de TI.
"También tenemos que tener en cuenta la gestión de la seguridad que se verá en los bancos y las instituciones financieras", dijo.
Los Spurs ha completado recientemente su segunda edición anual de pruebas de penetración, y el tiempo es limitado para conseguir el cumplimiento de PCI.
"Nuestros bancos están golpeando la mesa y diciendo que es de vida o muerte para el 1 de octubre", dijo Rose.
Uno de los problemas a los Spurs fue que su aplicación a los proveedores "son un poco detrás de la pelota", según de la Rosa. Algunos de el club de la emisión de billetes y proveedores de software han encontrado PCI, "difícil de digerir", dijo.
"Estamos hablando de muy gran legado de software diseñado en los estados unidos, que tiene una gran cantidad de código para ser revisados", dijo Rose.
"PCI para nosotros es muy importante. No es tanto que se podría haber una violación, es más el daño a la marca que nuestra junta quiere alejarse de. Usted sólo tiene que mirar a las empresas que se han violado. Las pequeñas empresas que tienen un incumplimiento van a obtener una multa de negocios o que no será capaz de continuar con la comercialización en línea, y si usted es un negocio de pedidos por correo que es el final de la carretera. "
Los Spurs ha logrado cambiar la mayor parte de su infraestructura de red, monitoreo de red y de seguridad, pero todavía tiene trabajo que hacer.
"No estamos allí todavía, pero nos hemos asegurado de que el banco de que todo lo que es responsable por el bastante mucho estar en su lugar para el 1 de octubre", dijo Rose.
Fecha de publicación: El club de carreras en contra de un mes de octubre fecha límite para el despliegue de conformidad con la carta de pago de la industria de los data security standard (PCI DSS).
Los Spurs procesos de 700.000 transacciones de tarjeta de crédito de un año, y ha planeado una nueva 58,000 plazas estadio, hasta de 36.000 asientos, se espera que aumente el número de transacciones de tarjeta de crédito de manera significativa.
En la actualidad, muchos de su partido de boletos y mercancía de los pagos realizados por tarjeta de crédito, y el Tottenham de cuatro fuertes QUE el equipo encuentra a sí mismo tener que continuar con las demandas de las PCI DSS.
Ventas por correo conforman la mitad de la comercialización del negocio, aunque el club de la popularidad con muchos años de aficionados hace que la venta de entradas en menos de una preocupación.
"La emisión de billetes lado es un problema menor, porque 22,000 de 36,000 son boletos de temporada, y que una sola venta", dijo el Tottenham Hotspur de TI y telecomunicaciones gerente, Felipe de la Rosa.
Pero pronto se hizo evidente que la entrega de las PCI DSS era algo más que la seguridad de tarjeta de crédito.
"Cuando PCI levantado su fea cabeza, uno de los vacíos que nuestra calidad de servicio de garantía encontraron fue que no teníamos ninguna estructura para la administración de incidentes, que es uno de los pilares de cumplimiento de PCI", dijo.
Rose dijo que los Spurs habían estado usando Numara Track-It software para su servicio de asistencia, pero quería que el proveedor de agregar hardware y el software de gestión de activos para el paquete, así como el cambio y la gestión de incidentes. Cuando Numara comprado rival UniPress en 2006, se abrió una oportunidad para actualizar a la firma Huellas de la aplicación para ayudar en el proceso de cumplimiento.
"Numara nos dio una muy buena oferta, porque estábamos de comercio, y otro punto importante era que la Biblioteca de Infraestructura de TI (ITIL), compatible", dijo Rose.
El cambio de software requerido Spurs departamento de TI para migrar sus datos a partir de un paquete a otro.
"Es ahora en su lugar y tenemos la gestión de incidentes y de funcionamiento, con plena alerta en el lugar, y también contamos con un dedicado servicio de asistencia tipo de correo electrónico donde los usuarios pueden registrar correos electrónicos directamente en el sistema", dijo Rose.
Los Spurs también utiliza Centenario de Software para la gestión de activos.
Rose dijo que cuando los Spurs' departamento de TI se dio cuenta de la PCI de la iniciativa, el sabía que no habría grandes cambios en la infraestructura de TI.
"También tenemos que tener en cuenta la gestión de la seguridad que se verá en los bancos y las instituciones financieras", dijo.
Los Spurs ha completado recientemente su segunda edición anual de pruebas de penetración, y el tiempo es limitado para conseguir el cumplimiento de PCI.
"Nuestros bancos están golpeando la mesa y diciendo que es de vida o muerte para el 1 de octubre", dijo Rose.
Uno de los problemas a los Spurs fue que su aplicación a los proveedores "son un poco detrás de la pelota", según de la Rosa. Algunos de el club de la emisión de billetes y proveedores de software han encontrado PCI, "difícil de digerir", dijo.
"Estamos hablando de muy gran legado de software diseñado en los estados unidos, que tiene una gran cantidad de código para ser revisados", dijo Rose.
"PCI para nosotros es muy importante. No es tanto que se podría haber una violación, es más el daño a la marca que nuestra junta quiere alejarse de. Usted sólo tiene que mirar a las empresas que se han violado. Las pequeñas empresas que tienen un incumplimiento van a obtener una multa de negocios o que no será capaz de continuar con la comercialización en línea, y si usted es un negocio de pedidos por correo que es el final de la carretera. "
Los Spurs ha logrado cambiar la mayor parte de su infraestructura de red, monitoreo de red y de seguridad, pero todavía tiene trabajo que hacer.
"No estamos allí todavía, pero nos hemos asegurado de que el banco de que todo lo que es responsable por el bastante mucho estar en su lugar para el 1 de octubre", dijo Rose.
Autor: Keylogger.Org Equipo
