PCI PIN Security

PCI PIN Security СТАНДАРТЫ

PCI PIN Security – авторландыру процесінде PIN деректерінің қауіпсіздігін қамтамасыз ету бойынша жабдыққа, үй-жайларға және процестерге қойылатын талаптарды анықтайтын төлем картасы индустриясының стандарты.

Стандарттың талаптары 3 негізгі топта ұсынылған:

  1. Транзакцияларды жүргізу кезіндегі жалпы талаптар (Transaction Processing Operations)
  2. Асимметриялық шифрлауды қолдана отырып, кілттерді қашықтан жүктеуге және Сәйкестендіру орталықтарына (Symmetric key distribution using Asymmetric Techniques) қойылатын талаптар
  3. Кілттерді жүктеу орталықтарына қойылатын талаптар (Key Injection Facility)
Бүгінгі таңда осы стандарт бойынша негізгі реттеушісі Visa ХТЖ әрекет етеді, ол Visa PIN Security Program бағдарламасының иесі ретінде негізінен стандарттың авторы болып табылады

Бағдарлама  PCI PIN Security Requirements стандартының талаптарына сәйкес келетін және олардың сәйкестігін растайтын ұйымдардың түрлерін анықтайды, атап айтқанда:

PIN Acquiring Third-Party VisaNet Processor (VNP)
VisaNet-пен тікелей байланысы бар және Visa клиенттеріне эквайринг қызметін ұсынатын ұйым (Visa провайдері немесе клиенті)
PIN Acquiring Third-Party Servicers (TPS)
VISA клиенттері атынан VISA карталары бойынша процессинг қызметін көрсететін ұйым.
Encryption and Support Organizations (ESO)
қамтамасыз ететін ұйымдар:
  • Шифрлау кілттерін басқару қызметтері (соның ішінде жергілікті және қашықтан кілттерді жүктеу)
  • Кілттерді жүктеуге қатысатын куәландырушы орталықтар

Сондай-ақ, аудит VisaNet-ке алғаш қосылған кез келген басқа ұйымдар үшін міндетті болып табылады. PCI PIN  Security аудиті Compliance Control сияқты Qualified PIN Assessor (QPA) қатысуымен кемінде 2 жылда бір рет жүргізіледі.

Compliance Control компаниясы 2014 жылдан бастап PIN Security аудитін жүргізеді, дәл сол кезден біз Visa тарапынан Ресейде VisaPIN Security аудитін жүргізуге алғашқылардың бірі болып өкілеттік алдық

Жобаның кезеңдері
1 кезең

Алдын ала ақпаратты жинап, талдап береміз

2 кезең

Аудит жүргізіп, Report on Compliance қалыптастырамыз

3 кезең

Анықталған сәйкессіздіктерді жою кезінде сүйемелдеу көрсетеміз

Жоба нәтижелері

Жүргізілген аудит нәтижелері бойынша біз PCI PIN Security (Attestation of Compliance) талаптарының орындалуы туралы растауды дайындап, бұл туралы VISA-ға хабарлаймыз

PCI PIN Security аудиті бойынша кеңес алу үшін бізге жазыңыз
және біз сізбен 30 минут ішінде байланысамыз

Leave a request
Пішінді толтырыңыз, біздің маман сізбен байланысады


    Thanks
    Your application has been accepted, we will contact you within 30 minutes