PCI Card Production

PCI Card Production стандарты

Payment Card Industry (PCI) card Production and Provisioning Logical and Physical Security Requirements стандарты төлем карталарын өндірушілерге және жекелендіруге, жекелендіруге деректерді дайындауға, чипті енгізуге, орауға және карталарды өндіруге және жекелендіруге байланысты басқа да іс-шараларға қатысатын компанияларға қатысты қолданылады

PCI Card Production стандарты Visa және MasterCard халықаралық төлем жүйелерінен екі қауіпсіздік бағдарламасын біріктірудің нәтижесі болды. Шын мәнінде, стандарт физикалық және логикалық қауіпсіздік талаптарын реттейтін екі үлкен бөлікке бөлінеді.

Физикалық қауіпсіздік бөлігінде келесі процестерге қойылатын талаптар қарастырылады: персоналды басқару, ғимараттың ішкі және сыртқы бөлігіне физикалық қауіпсіздікті қамтамасыз ету, жекелеген бөлмелерге қойылатын талаптар, қолданылатын физикалық қауіпсіздік жүйелеріне қойылатын талаптар және тағы басқалар.

Логикалық бөлік жекелендіруге, қайта жекелендіруге, деректерді дайындауға, PIN-конверттерді басып шығаруға және т.б. қатысатын жүйелерге қолданылады. Логикалық бөлімнің стандартында персоналдың рөлдері мен міндеттеріне қойылатын талаптар, қауіпсіздік саясаты мен процедуралары, олармен жұмыс істеудің барлық кезеңдеріндегі деректер қауіпсіздігі, желілік қауіпсіздік, жүйелік қауіпсіздік, қолжетімділікті басқару, сондай-ақ кілттерді басқару қарастырылады.

Payment Card Industry (PCI) карталарын өндіру және жеткізуді ұйымдастырудың логикалық және физикалық қауіпсіздік стандарттарына сәйкестігін аудиттеу жұмыстарын тек Card Production Security Assessor (CPSA) мәртебесіне ие компаниялар ғана жүзеге асыра алады – яғни, PCI SSC реттеушісі тарапынан PCI Card Production Logical Security Standard және/немесе PCI Card Production Physical Security Standard стандарттары талаптарына сәйкестікті бағалау бойынша біліктілігі расталған ұйымдар.

CPSA сертификатына ие мамандар міндетті түрде Card Production Security Assessor (CPSA) компаниясының қызметкерлері болуы тиіс және барлық біліктілік талаптарын (жұмыс тәжірибесі, пәндік саладағы білім, жыл сайынғы емтихан тапсыру және т.б.) орындауы қажет.

Біздің мамандар CPSA мәртебесіне ие және 2012 жылдан бастап карталарды өндіру және жекелендіру саласындағы халықаралық төлем жүйелерінің талаптары бойынша жұмыстарды орындау үшін сертификаттаудан өтті.

Осы уақыт ішінде біздің мамандар Ресейде, Италияда, Польшада, Швецияда, Түркияда, Катарда, Чилиде, Панамада, Бразилияда және әлемнің көптеген басқа елдерінде жобаларды сәтті жүзеге асыруда үлкен тәжірибе жинады.

Жобаның кезеңдері
1 кезең

Бағалау жоспарын аудитор мен МПС  келісу, аудиттің онсайтын жүргізу.

2 кезең

Есеп беру құжаттамасын (ROCs) дайындау және оны МПС жіберу.

3 кезең

Тапсырыс берушінің сәйкессіздіктерін жою және қорытынды қорытындыға қол қою (VAOC және\немесе AOC).

Жоба нәтижелері

Жүргізілген аудит нәтижелері бойынша стандарттың логикалық және физикалық бөлігінің сәйкестігін бағалау туралы есептер дайындалатын болады:

  • PCI Card Production Logical Security Standard үшін Compliance on Report.
  • PCI Card Production Physical Security Standard үшін Compliance on Report.

Құжаттар бекітілген шаблон негізінде және қолданыстағы әдістеме бойынша әзірленеді. Есептерді халықаралық төлем жүйелерінің өкілдіктеріне жібереміз. Сәйкессіздіктерді аудитор жойғанын растағаннан кейін қорытынды қорытындыға қол қоямыз.

PCI Card Production стандартының талаптары бойынша аудит бойынша кеңес алу үшін бізге жазыңыз
және біз сізбен 30 минут ішінде байланысамыз

Leave a request
Пішінді толтырыңыз, біздің маман сізбен байланысады


    Thanks
    Your application has been accepted, we will contact you within 30 minutes