Аудит по данным требованиям обязателен для 3DS хостинг-провайдеров (ежегодно), а также первичных инсталляций 3DS решений на стороне эмитентов. Также в некоторых регионах проведение такого аудита обязательно при внедрении 3D Secure решений с поддержкой Protocol 2.0.

На сегодня основным регулятором по этому стандарту выступает МПС VISA, как автор стандарта и держатель программы Visa 3-D Secure (3DS) Security Program Guide.

Compliance Control проводит PCI 3D Secure (ранее VISA 3DS) аудиты начиная с 2016 года, когда одной из немногих в мире была уполномочена со стороны VISA.

Основные требования 3DS Security Requirements — это набор специфических
требований именно для 3DS-инфраструктуры к:
  • Сетевой безопасности.
  • Управлению рисками.
  • Взаимодействию со сторонними организациями.
  • Контролю конфигураций и интерфейсов.
  • Мониторингу и Доступности компонент.
  • Мониторингу транзакций.
  • Физической безопасности.
Этапы проекта
1 Этап

Соберем и проанализируем предварительную информацию.

2 Этап

Проведем аудит и сформируем Report on Compliance.

3 Этап

Окажем помощь в устранении выявленных несоответствий.

Результаты проекта

По результатам проведенного аудита мы готовим подтверждение о выполнении требований PCI 3DS (Attestation of Compliance) и уведомляем об этом VISA

Напишите нам, чтобы получить консультацию по вопросам аудита по стандарту PCI 3DS
и мы свяжемся с вами в течение 30 мин
Оставьте заявку
Заполните форму
и наш специалист свяжется с вами


    Thanks
    Your application has been accepted, we will contact you within 30 minutes