PCI Card Production

PCI Card Production стандарты

Payment Card Industry (PCI) card Production and Provisioning Logical and Physical Security Requirements стандарты төлем карталарын өндірушілерге және жекелендіруге, жекелендіруге деректерді дайындауға, чипті енгізуге, орауға және карталарды өндіруге және жекелендіруге байланысты басқа да іс-шараларға қатысатын компанияларға қатысты қолданылады

PCI Card Production стандарты Visa және MasterCard халықаралық төлем жүйелерінен екі қауіпсіздік бағдарламасын біріктірудің нәтижесі болды. Шын мәнінде, стандарт физикалық және логикалық қауіпсіздік талаптарын реттейтін екі үлкен бөлікке бөлінеді.

Физикалық қауіпсіздік бөлігінде келесі процестерге қойылатын талаптар қарастырылады: персоналды басқару, ғимараттың ішкі және сыртқы бөлігіне физикалық қауіпсіздікті қамтамасыз ету, жекелеген бөлмелерге қойылатын талаптар, қолданылатын физикалық қауіпсіздік жүйелеріне қойылатын талаптар және тағы басқалар.

Логикалық бөлік жекелендіруге, қайта жекелендіруге, деректерді дайындауға, PIN-конверттерді басып шығаруға және т.б. қатысатын жүйелерге қолданылады. Логикалық бөлімнің стандартында персоналдың рөлдері мен міндеттеріне қойылатын талаптар, қауіпсіздік саясаты мен процедуралары, олармен жұмыс істеудің барлық кезеңдеріндегі деректер қауіпсіздігі, желілік қауіпсіздік, жүйелік қауіпсіздік, қолжетімділікті басқару, сондай-ақ кілттерді басқару қарастырылады.

Payment Card Industry (PCI) карталарын өндіру және жеткізуді ұйымдастырудың логикалық және физикалық қауіпсіздік стандарттарына сәйкестігін аудиттеу жұмыстарын тек Card Production Security Assessor (CPSA) мәртебесіне ие компаниялар ғана жүзеге асыра алады – яғни, PCI SSC реттеушісі тарапынан PCI Card Production Logical Security Standard және/немесе PCI Card Production Physical Security Standard стандарттары талаптарына сәйкестікті бағалау бойынша біліктілігі расталған ұйымдар.

CPSA сертификатына ие мамандар міндетті түрде Card Production Security Assessor (CPSA) компаниясының қызметкерлері болуы тиіс және барлық біліктілік талаптарын (жұмыс тәжірибесі, пәндік саладағы білім, жыл сайынғы емтихан тапсыру және т.б.) орындауы қажет.

Біздің мамандар CPSA мәртебесіне ие және 2012 жылдан бастап карталарды өндіру және жекелендіру саласындағы халықаралық төлем жүйелерінің талаптары бойынша жұмыстарды орындау үшін сертификаттаудан өтті.

Осы уақыт ішінде біздің мамандар Ресейде, Италияда, Польшада, Швецияда, Түркияда, Катарда, Чилиде, Панамада, Бразилияда және әлемнің көптеген басқа елдерінде жобаларды сәтті жүзеге асыруда үлкен тәжірибе жинады.

Project stages
1 stage

Бағалау жоспарын аудитор мен МПС  келісу, аудиттің онсайтын жүргізу.

2 stage

Есеп беру құжаттамасын (ROCs) дайындау және оны МПС жіберу.

3 stage

Тапсырыс берушінің сәйкессіздіктерін жою және қорытынды қорытындыға қол қою (VAOC және\немесе AOC).

Project results

Жүргізілген аудит нәтижелері бойынша стандарттың логикалық және физикалық бөлігінің сәйкестігін бағалау туралы есептер дайындалатын болады:

  • PCI Card Production Logical Security Standard үшін Compliance on Report.
  • PCI Card Production Physical Security Standard үшін Compliance on Report.

Құжаттар бекітілген шаблон негізінде және қолданыстағы әдістеме бойынша әзірленеді. Есептерді халықаралық төлем жүйелерінің өкілдіктеріне жібереміз. Сәйкессіздіктерді аудитор жойғанын растағаннан кейін қорытынды қорытындыға қол қоямыз.

PCI Card Production стандартының талаптары бойынша аудит бойынша кеңес алу үшін бізге жазыңыз
and we’ll get back to you within 30 minutes.

Leave a request
Fill out the form and our specialist will contact you


    Thanks
    Your application has been accepted, we will contact you within 30 minutes