PCI Card Production

О стандарте PCI Card Production

Стандарт Payment Card Industry (PCI) Card Production and Provisioning Logical and Physical Security Requirements применяется в отношении производителей платежных карт и компаний, которые занимаются персонализаций, подготовкой данных для персонализации, внедрением чипа, упаковкой и другой деятельностью, связанной с производством и персонализацией карт.

Стандарт PCI Card Production стал результатом объединения двух программ безопасности от международных платежных систем Visa и MasterCard. Фактически стандарт разделен на две большие части, регламентирующие требования по физической и логической безопасности.
В физической части рассматриваются требования к следующим процессам: управление персоналом, обеспечение физической безопасности внешней и внутренней части здания, требования к отдельным помещениям, требования к используемым физическим системам безопасности и др.

Логическая часть применима к системам, которые участвуют в персонализации, преперсонализации, подготовке данных, печати PIN-конвертов и др. Обычно требования логической части не применяются к производству карт. В стандарте по логической части рассматриваются требования к ролям и обязанностям персонала, политика и процедурам безопасности, безопасности данных на всех этапах работы с ними, сетевая безопасность, системная безопасность, управление доступом, а также управление ключами.

Работы по аудиту на соответствие Payment Card Industry (PCI) Card Production and Provisioning Logical and Physical Security Standard имеют право осуществлять только компании со статусом Card Production Security Assessor (CPSA)– организации, которые имеют подтвержденную квалификацию от регулятора PCI SSC для выполнения оценки по требованиям стандартов PCI Card Production Logical Security Standard и/или PCI Card Production Physical Security Standard. Специалисты с сертификатом CPSA должны быть сотрудниками Card Production Security Assessor (CPSA) компании и выполнить все квалификационные требования (опыт работы, знания в предметной области, ежегодная сдача экзамена и другие).

Наши специалисты обладают статусом CPSA и прошли сертификацию для выполнения работ по требованиям международных платежных систем в области производства и персонализации карт с 2012 года.
За это время наши специалисты получили огромный опыт, успешно реализовав проекты в России, Италии, Польше, Швеции, Турции, Катаре, Чили, Панаме, Бразилии и многих других странах мира.

Напишите нам, чтобы получить консультацию
по вопросам аудита по требованиям стандарта PCI Card Production, и мы свяжемся с вами в течение 30 мин.

Заполнить

ЭТАПЫ ПРОЕКТА

1 Этап

Cогласование плана оценки с аудитором и МПС, проведение онсайт аудита.

2 Этап

Подготовка отчетной документации (ROCs) и направление ее в МПС.

3 Этап

Устранение несоответствий заказчиком и подписание итогового заключения (VAOC и\или AOC).

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного аудита будут подготовлены отчеты об оценке соответствия логической и физической части стандарта:

  • Report on Compliance для PCI Card Production Logical Security Standard.
  • Report on Compliance для PCI Card Production Physical Security Standard.

Документы разрабатываем на основе утвержденного шаблона и по существующей методике. Отчеты направляем в представительства международных платежных систем. После подтверждения устранения несоответствий аудитором подписываем итоговое заключение.

Заинтересованы в услуге? Напишите нам!