+7 499 136 2766 info@compliance-control.ru
Проверка сертификата
Search

PCI PIN Security

Главная / PCI PIN Security

О СТАНДАРТЕ PCI PIN Security

Компания Compliance Control проводит PIN Security аудиты начиная с 2014 года, именно тогда мы одними из первых были уполномочены проводить PCI PIN Security аудиты в России.

PCI PIN Security — это стандарт индустрии платежных карт, определяющий требования к оборудованию, помещениям и процессам по обеспечению безопасности PIN-данных в процессе авторизации.

Требования стандарта представлены в 3 основных группах:

  1. Общие требования при проведении транзакций (Transaction Processing Operations)
  2. Требования к удаленной загрузке ключей используя асимметричное шифрование и Удостоверяющим центрам (Symmetric Key Distribution using Asymmetric Techniques)
  3. Требования к центрам загрузки ключей (Key Injection Facility)

Платёжная Система МИР (в рамках документа «Стандарт ПС «МИР». Программа безопасности») и основные Международные Платёжные Системы требуют от организаций, вовлечённых в обработку
ПИН-кода, полного соблюдения требований стандарта PCI PIN Security. К таким организациям, в частности, относятся*:

  1. Организации, предоставляющие услуги наземного эквайринга и/или процессинга (эмиссии) банковских карт.
  2. Организации, которые не участвуют напрямую в эквайринге или процессинге (эмиссии) банковских карт, но оказывающие услуги:
  • По управлению ключами шифрования (в том числе локальную и удаленную загрузку ключей);
  • Внешние удостоверяющие центры (Certification Authority), вовлеченные в процесс удалённой загрузки ключей шифрования;
  • Площадки по физической загрузки ключей шифрования в эквайринговое оборудование (Key Injection Facility);
  • Вендоры SoftPos решений и другие.

*Указанный перечень услуг не является окончательным и может изменяться в зависимости от требований платёжной системы, с которой работает организация.

PCI Security Standards Council определяет перечень аудиторских организаций – Qualified PIN Assessor (QPA) Companies, которые имеют право проведения сертификационных мероприятий по определению уровня соответствия требованиям стандарта PCI PIN Security.

Compliance Control Ltd. имеет статус QPA Company и многолетний опыт проведения PCI PIN Security аудитов.

Напишите нам, чтобы получить консультацию
по вопросам аудита PCI PIN Security, и мы свяжемся с вами в течение 30 мин.

Заполнить

ЭТАПЫ ПРОЕКТА

1 Этап

Проведём анализ инфраструктуры и процессов, дадим рекомендации по улучшению.

2 Этап

Проведём комплексный аудит и сформируем отчётные документы.

3 Этап

Окажем консультационную поддержку.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного аудита мы подготовим подтверждение о выполнении требований PCI PIN Security (Attestation of Compliance) и уведомим об этом платежные системы.

Заинтересованы в услуге? Напишите нам!