На сегодня основным регулятором по этому стандарту выступает МПС VISA, которая как держатель программы VISA PIN Security Program, по сути, и является автором стандарта.

Программа определяет типы организаций, которые должны соответствовать и подтверждать свое соответствие требованиям стандарта PCI PIN Security Requirements, а именно:

PIN Acquiring Third-Party VisaNet Processor (VNP)
организация (провайдер или клиент VISA), имеющая прямое соединение с VisaNet, и предоставляющая услуги эквайринга клиентам VISA.
PIN Acquiring Third-Party Servicers (TPS)
организация, оказывающая услуги процессинга по картам VISA от лица клиентов VISA.
Encryption and Support Organizations (ESO)
организации, обеспечивающие:
  • Услуги по управлению ключами шифрования (в том числе локальную и удаленную загрузку ключей).
  • Удостоверяющие центры, задействованные для загрузки ключей.

Также аудит обязателен для любых других организаций, впервые подключающихся к VisaNet. Аудит PCI PIN Security проводится не реже, чем раз в 2 года с привлечением Qualified PIN Assessor (QPA), такого как Compliance Control.

Компания Compliance Control проводит PIN Security аудиты начиная с 2014 года, именно тогда мы одними из первых были уполномочены со стороны VISA проводить VISA PIN Security аудиты в России.

Этапы проекта
1 Этап

Соберем и проанализируем предварительную информацию.

2 Этап

Проведем аудит и сформируем Report on Compliance.

3 Этап

Окажем сопровождение при устранении выявленных несоответствий.

Результаты проекта

По результатам проведенного аудита мы подготавливаем подтверждение о выполнении требований PCI PIN Security (Attestation of Compliance) и уведомим об этом VISA.

Напишите нам, чтобы получить консультацию по вопросам аудита PCI PIN Security
и мы свяжемся с вами в течение 30 мин

Оставьте заявку
Заполните форму
и наш специалист свяжется с вами


    Thanks
    Your application has been accepted, we will contact you within 30 minutes