Skip to content

PIN Security

Ми - VISA PIN Security Assessor (PIN SA)


Подготовка к аудиту на соответствие требованиям стандарта PCI DSS

Перевіримо

Проведемо аудит виконання вимог стандарту PCI PIN Security Requirements 2.0 згідно з методиками МПС VISA і розробимо план приведення у відповідність.

Сертификационный аудит на соответствие требованиям стандарта PCI DSS certification audit

Підготуємо

Надамо необхідні консультації і супровід. Допоможемо впровадити всі необхідні процеси і надамо необхідну нормативну документацію.

Помощь в поддержке соответствия требованиям стандарта PCI DSS в течение года

Сертифікуємо

Проведемо аудит, підтвердимо виконання вимог PCI PIN Security Requirements 2.0 і повідомимо про це VISA.

Про стандарт PCI PIN Security


Вимоги PCI PIN Security Requirements розроблені для захисту PIN-кодів при здійсненні транзакцій в банкоматах і POS-терміналах торгових підприємств. Реалізація вимог даної програми дозволяє забезпечити захист PIN-кодів з моменту їх введення на клавіатурі банкомату або POS-терміналі, до обробки в платіжних системах еквайра та емітента.
• PIN-еквайєри і сервіс-провайдери мають пряме підключення до VisaNet і забезпечують проведення PIN-транзакції своїх клієнтів і торгових підприємств (VNP, TPP).
• Організації, що забеспечують перешифровку PIN-кодів, що відповідають за завантаження і / або управління ключами шифрування PIN-кодів встановлюються в банкомати, POS-термінали і кіоски (ESO, KIF).
Починаючи з 2014 року, контроль за дотриманням вимог PIN Security покладено на уповноважених аудиторів безпеки (VISA PIN Security Assessor).

Про програму VISA PIN Security


Програма PCI PIN Security розроблена для захисту PIN-кодів при здійсненні транзакцій в банкоматах і POS-терміналах торгових підприємств. Реалізація вимог даної програми забезпечує захист PIN-кодів з моменту їх введення на клавіатурі банкомату або POS-терміналі, до обробки в платіжних системах еквайра та емітента.

Безпека PIN-кодів забезпечується за рахунок використання взломостійкого обладнання, що пройшов численні перевірки безпеки в спеціалізованих лабораторіях, безпечного процесу управління ключами шифрування , а також додатковими процедурами щодо забезпечення безпеки.

Основна ідея цієї програми полягає в тому, що введення і шифрування, а також розшифровка PIN-кодів повинні здійснюватися тільки на захищених пристроях (EPP, POS-термінали і HSM), а всі ключі шифрування до моменту їх завантаження в захищений пристрій, повинні бути або розділені між як мінімум двома незалежними офіцерами безпеки, або зашифровані . На практиці це означає, що на всіх етапах життєвого циклу ключа шифрування - поки він не зашифрований - він повинен бути розділений між різними відповідальними особами, про що завжди повинні підтримуватися документовані підтвердження.

Зв'яжіться з нами для консультації по VISA PIN Security

Задайте нам своє питання