Ми надаємо послуги по приведенню у відповідність тасертифікації відподвідно до вимог стандарту PCI PIN Security.
Компанія Compliance Control має досвід проведеняя аудитів PIN Security з 2014 року
Сертифікація PCI PIN Security
Qualified PIN Assessor (QPA)
Зворотній дзвінок
Перевіримо
Проведемо аудит виконання вимог стандарту PCI PIN Security Requirements 2.0 згідно з методиками МПС VISA і розробимо план приведення у відповідність.
Підготуємо
Надамо необхідні консультації і супровід. Допоможемо впровадити всі необхідні процеси і надамо необхідну нормативну документацію.
Сертифікуємо
Проведемо аудит, підтвердимо виконання вимог PCI PIN Security Requirements 2.0 і повідомимо про це VISA.
Про стандарт PCI PIN Security
Загальная інформація
Вимоги PCI PIN Security Requirements розроблені для захисту PIN-кодів при здійсненні транзакцій в банкоматах і POS-терміналах торгових підприємств. Реалізація вимог даної програми дозволяє забезпечити захист PIN-кодів з моменту їх введення на клавіатурі банкомату або POS-терміналі, до обробки в платіжних системах еквайра та емітента.
Які организації мають впровадити відповідати вимогам?
• PIN-еквайєри і сервіс-провайдери мають пряме підключення до VisaNet і забезпечують проведення PIN-транзакції своїх клієнтів і торгових підприємств (VNP, TPP).
• Організації, що забеспечують перешифровку PIN-кодів, що відповідають за завантаження і / або управління ключами шифрування PIN-кодів встановлюються в банкомати, POS-термінали і кіоски (ESO, KIF).
• Організації, що забеспечують перешифровку PIN-кодів, що відповідають за завантаження і / або управління ключами шифрування PIN-кодів встановлюються в банкомати, POS-термінали і кіоски (ESO, KIF).
Хто контролює відповідність?
Контроль за дотриманням вимог PIN Security покладено на уповноважених аудиторів безпеки (Qualified PIN Assessor (QPA) ).
PIN Security
PCI PIN Security встановлює вимоги для захисту PIN-кодів при здійсненні транзакцій в банкоматах і POS-терміналах торгових підприємств. Реалізація вимог даної програми забезпечує захист PIN-кодів з моменту їх введення на клавіатурі банкомату або POS-терміналі, до обробки в платіжних системах еквайра та емітента.
Безпека PIN-кодів забезпечується за рахунок використання взломостійкого обладнання, що пройшов численні перевірки безпеки в спеціалізованих лабораторіях, безпечного процесу управління ключами шифрування , а також додатковими процедурами щодо забезпечення безпеки.
Основна ідея цієї програми полягає в тому, що введення і шифрування, а також розшифрування PIN-кодів повинні здійснюватися тільки на захищених пристроях (EPP, POS-термінали і HSM), а всі ключі шифрування до моменту їх завантаження в захищений пристрій, повинні бути або розділені між, як мінімум, двома незалежними офіцерами безпеки, або зашифровані . На практиці це означає, що на всіх етапах життєвого циклу ключа шифрування - поки він не зашифрований - він повинен бути розділений між різними відповідальними особами, про що завжди повинні підтримуватися документовані підтвердження.