PIN Security

Мы - VISA PIN Security Assessor (PIN SA)

PCI PIN Security предварительный аудит

Проверим

Проведем аудит выполнения требований стандарта PCI PIN Security Requirements 2.0 согласно методикам МПС VISA и разработаем план приведения в соответствие.

PCI PIN Security подготовка

Подготовим

Окажем необходимые консультации и сопровождение. Поможем внедрить все необходимые процессы и предоставим необходимую нормативную документацию.

PCI PIN Security сертификация

Сертифицируем

Проведем аудит, подтвердим выполнение требований PCI PIN Security Requirements 2.0 и уведомим об этом VISA.

О стандарте PCI PIN Security

Требования PCI PIN Security Requirements разработаны для защиты PIN-кодов при осуществлении транзакций в банкоматах и POS-терминалах торговых предприятий.
Реализация требований данной программы позволяет обеспечить защиту PIN-кодов с момента их ввода на клавиатуре банкомата или POS-терминале, до обработки в платежных системах эквайера и эмитента.
• PIN-эквайеры и сервис-провайдеры имеющие прямое подключение к VisaNet и обеспечивающие проведение PIN-транзакции своих клиентов и торговых предприятий (VNP, TPP).
• Организации обеспечивающие перешифровку PIN-кодов, отвечающие за загрузку и/или управление ключами шифрования PIN-кодов устанавливаемых в банкоматы, POS-терминалы и киоски (ESO, KIF).
Начиная с 2014 года, контроль за соблюдением требований PIN Security возложен на уполномоченных аудиторов безопасности (VISA PIN Security Assessor).

О программе VISA PIN Security

Программа PCI PIN Security разработана для защиты PIN-кодов при осуществлении транзакций в банкоматах и POS-терминалах торговых предприятий. Реализация требований данной программы обеспечивает защиту PIN-кодов с момента их ввода на клавиатуре банкомата или POS-терминале, до обработки в платежных системах эквайера и эмитента.
Безопасность PIN-кодов обеспечивается за счет использования взломостойкого оборудования, прошедшего многочисленные проверки безопасности в специализированных лабораториях, безопасного процесса управления ключами шифрования, а также дополнительными процедурами по обеспечению безопасности.

Основная идея данной программы заключается в том, что ввод и шифрование, а также расшифровка PIN-кодов должны осуществляться только на защищенных устройствах (EPP, POS-терминалы и HSM), а все ключи шифрования до момента их загрузки в защищенное устройство, должны быть либо разделены между как минимум двумя независимыми офицерами безопасности, либо зашифрованы. На практике это означает, что на всех этапах жизненного цикла ключа шифрования – пока он не зашифрован – он должен быть разделен между разными ответственными лицами, о чем всегда должны поддерживаться документированные подтверждения.

Напишите нам по вопросам соответствия PIN Security

Или позвоните по телефону +7 499 390 2098