PCI 3DS

PCI 3DS СТАНДАРТЫ

Провайдерлердің 3D Secure инфрақұрылымына қойылатын қауіпсіздік талаптарын анықтайтын төлем карталары индустриясының стандарты.

Талаптарға 2 бөлім кіреді:

  1. Қоршаған ортаға қойылатын негізгі талаптар Part 1 : 3DS Baseline Security Requirements.
  2. Негізгі талаптар Part 2: 3DS Security Requirements.

Қоршаған ортаға қойылатын негізгі талаптар 3DS инфрақұрылымына қолданылатын «аналық» PCI DSS стандартының талаптарының тізімін білдіреді. Бұл ретте аудит рәсімдері классикалық PCI DSS аудитінің шекарасына 3DS-инфрақұрылымды қосқан кезде олардың орындалуын есепке алуға мүмкіндік береді.

Аталған талаптар бойынша аудит 3DS хостинг-провайдерлері үшін (жыл сайын), сондай-ақ эмитенттер тарапындағы 3DS шешімдерінің бастапқы орнатылуы кезінде міндетті болып табылады. Сонымен қатар, кейбір өңірлерде 3D Secure шешімдерін Protocol 2.0 қолдауымен енгізу кезінде мұндай аудит жүргізу міндетті талап болып саналады.

Бүгінде осы стандарт бойынша негізгі реттеуші – VISA халықаралық төлем жүйесі, себебі ол стандарттың авторы және Visa 3-D Secure (3DS) Security Program Guide бағдарламасының иесі болып табылады.

Compliance Control компаниясы PCI 3D Secure аудиттерін (бұрынғы атауы – VISA 3DS) 2016 жылдан бастап жүргізіп келеді және сол кезде VISA тарапынан әлем бойынша санаулы уәкілетті ұйымдардың бірі ретінде танылған болатын.

3DS Security Requirements негізгі талаптары – бұл 3DS инфрақұрылымына арналған нақты талаптар жиынтығы:
  • Желілік қауіпсіздік.
  • Тәуекелдерді басқару.
  • Үшінші тарап ұйымдарымен өзара іс-қимыл жасау.
  • Конфигурациялар мен интерфейстерді басқару.
  • Компоненттің мониторингі және қол жетімділігі.
  • Транзакцияларды бақылау.
  • Физикалық қауіпсіздік.
Жобаның кезеңдері
1 кезең

Алдын ала ақпаратты жинап, талдап береміз

2 кезең

Аудит жүргізіп,  Report on Compliance қалыптастырып береміз.

3 кезең

Анықталған сәйкессіздіктерді жоюға көмек береміз.

Жоба нәтижелері

Жүргізілген аудит нәтижелері бойынша біз PCI 3DS (attestation of Compliance) талаптарының орындалуы туралы растауын дайындап, бұл туралы VISA-ға хабарлаймыз

PCI 3DS стандарты бойынша аудит мәселесі жөнінде кеңес алу үшін бізге жазыңыз
және біз сізбен 30 минут ішінде байланысамыз
Leave a request
Пішінді толтырыңыз, біздің маман сізбен байланысады


    Thanks
    Your application has been accepted, we will contact you within 30 minutes