Skip to content

PIN Security

Мы - VISA PIN Security Assessor (PIN SA)


Подготовка к аудиту на соответствие требованиям стандарта PCI DSS

Проверим

Проведем аудит выполнения требований стандарта PCI PIN Security Requirements 2.0 согласно методикам МПС VISA и разработаем план приведения в соответствие.

Сертификационный аудит на соответствие требованиям стандарта PCI DSS certification audit

Подготовим

Окажем необходимые консультации и сопровождение. Поможем внедрить все необходимые процессы и предоставим необходимую нормативную документацию.

Помощь в поддержке соответствия требованиям стандарта PCI DSS в течение года

Сертифицируем

Проведем аудит, подтвердим выполнение требований PCI PIN Security Requirements 2.0 и уведомим об этом VISA.

О стандарте PCI PIN Security


Требования PCI PIN Security Requirements разработаны для защиты PIN-кодов при осуществлении транзакций в банкоматах и POS-терминалах торговых предприятий. Реализация требований данной программы позволяет обеспечить защиту PIN-кодов с момента их ввода на клавиатуре банкомата или POS-терминале, до обработки в платежных системах эквайера и эмитента.
• PIN-эквайеры и сервис-провайдеры имеющие прямое подключение к VisaNet и обеспечивающие проведение PIN-транзакции своих клиентов и торговых предприятий (VNP, TPP).
• Организации обеспечивающие перешифровку PIN-кодов, отвечающие за загрузку и/или управление ключами шифрования PIN-кодов устанавливаемых в банкоматы, POS-терминалы и киоски (ESO, KIF).
Начиная с 2014 года, контроль за соблюдением требований PIN Security возложен на уполномоченных аудиторов безопасности (VISA PIN Security Assessor).

О программе VISA PIN Security


Программа PCI PIN Security разработана для защиты PIN-кодов при осуществлении транзакций в банкоматах и POS-терминалах торговых предприятий. Реализация требований данной программы обеспечивает защиту PIN-кодов с момента их ввода на клавиатуре банкомата или POS-терминале, до обработки в платежных системах эквайера и эмитента.

Безопасность PIN-кодов обеспечивается за счет использования взломостойкого оборудования, прошедшего многочисленные проверки безопасности в специализированных лабораториях, безопасного процесса управления ключами шифрования, а также дополнительными процедурами по обеспечению безопасности.

Основная идея данной программы заключается в том, что ввод и шифрование, а также расшифровка PIN-кодов должны осуществляться только на защищенных устройствах (EPP, POS-терминалы и HSM), а все ключи шифрования до момента их загрузки в защищенное устройство, должны быть либо разделены между как минимум двумя независимыми офицерами безопасности, либо зашифрованы. На практике это означает, что на всех этапах жизненного цикла ключа шифрования – пока он не зашифрован – он должен быть разделен между разными ответственными лицами, о чем всегда должны поддерживаться документированные подтверждения.

Свяжитесь с нами для консультации по VISA PIN Security

Задайте нам свой вопрос