PIN Security
Ми - VISA PIN Security Assessor (PIN SA)
Перевіримо
Проведемо аудит виконання вимог стандарту PCI PIN Security Requirements 2.0 згідно з методиками МПС VISA і розробимо план приведення у відповідність.
Підготуємо
Надамо необхідні консультації і супровід. Допоможемо впровадити всі необхідні процеси і надамо необхідну нормативну документацію.
Сертифікуємо
Проведемо аудит, підтвердимо виконання вимог PCI PIN Security Requirements 2.0 і повідомимо про це VISA.
Про стандарт PCI PIN Security
Загальна інформація про стандарт
Хто повинен відповідати?
• Організації, що забеспечують перешифровку PIN-кодів, що відповідають за завантаження і / або управління ключами шифрування PIN-кодів встановлюються в банкомати, POS-термінали і кіоски (ESO, KIF).
Хто контролює відповідність?
Про програму VISA PIN Security
Програма PCI PIN Security розроблена для захисту PIN-кодів при здійсненні транзакцій в банкоматах і POS-терміналах торгових підприємств. Реалізація вимог даної програми забезпечує захист PIN-кодів з моменту їх введення на клавіатурі банкомату або POS-терміналі, до обробки в платіжних системах еквайра та емітента.
Безпека PIN-кодів забезпечується за рахунок використання взломостійкого обладнання, що пройшов численні перевірки безпеки в спеціалізованих лабораторіях, безпечного процесу управління ключами шифрування , а також додатковими процедурами щодо забезпечення безпеки.
Основна ідея цієї програми полягає в тому, що введення і шифрування, а також розшифровка PIN-кодів повинні здійснюватися тільки на захищених пристроях (EPP, POS-термінали і HSM), а всі ключі шифрування до моменту їх завантаження в захищений пристрій, повинні бути або розділені між як мінімум двома незалежними офіцерами безпеки, або зашифровані . На практиці це означає, що на всіх етапах життєвого циклу ключа шифрування - поки він не зашифрований - він повинен бути розділений між різними відповідальними особами, про що завжди повинні підтримуватися документовані підтвердження.