Мы предоставляем услуги по приведению в соответствие и сертификации по стандарту PCI PIN Security.
Компания Compliance Control проводит PIN Security аудиты начиная с 2014 года
Сертификация PCI PIN Security
Qualified PIN Assessor (QPA)
Обратный звонок
Проверим
Проведем аудит выполнения требований стандарта PCI PIN Security Requirements согласно методикам МПС VISA и разработаем план приведения в соответствие.
Подготовим
Окажем необходимые консультации и сопровождение. Поможем внедрить все необходимые процессы и предоставим необходимую нормативную документацию.
Сертифицируем
Проведем аудит, подтвердим выполнение требований PCI PIN Security Requirements
О стандарте PCI PIN Security
Общая информация о стандарте
Требования PCI PIN Security Requirements разработаны для защиты PIN-кодов при осуществлении транзакций в банкоматах и POS-терминалах торговых предприятий. Реализация требований данной программы позволяет обеспечить защиту PIN-кодов с момента их ввода на клавиатуре банкомата или POS-терминале, до обработки в платежных системах эквайера и эмитента.
Кто должен соответствовать?
• PIN-эквайеры и сервис-провайдеры имеющие прямое подключение к VisaNet и обеспечивающие проведение PIN-транзакции своих клиентов и торговых предприятий (VNP, TPP).
• Организации обеспечивающие перешифровку PIN-кодов, отвечающие за загрузку и/или управление ключами шифрования PIN-кодов устанавливаемых в банкоматы, POS-терминалы и киоски (ESO, KIF).
• Организации обеспечивающие перешифровку PIN-кодов, отвечающие за загрузку и/или управление ключами шифрования PIN-кодов устанавливаемых в банкоматы, POS-терминалы и киоски (ESO, KIF).
Кто контролирует соответствие?
Начиная с 2014 года, контроль за соблюдением требований PIN Security возложен на уполномоченных аудиторов безопасности (VISA PIN Security Assessor).
PIN Security
Стандарт PCI PIN Security разработан для защиты PIN-кодов при осуществлении транзакций в банкоматах и POS-терминалах торговых предприятий. Реализация требований данной программы обеспечивает защиту PIN-кодов с момента их ввода на клавиатуре банкомата или POS-терминале, до обработки в платежных системах эквайера и эмитента.
Безопасность PIN-кодов обеспечивается за счет использования взломостойкого оборудования, прошедшего многочисленные проверки безопасности в специализированных лабораториях, безопасного процесса управления ключами шифрования, а также дополнительными процедурами по обеспечению безопасности.
Основная идея данной программы заключается в том, что ввод и шифрование, а также расшифровка PIN-кодов должны осуществляться только на защищенных устройствах (EPP, POS-терминалы и HSM), а все ключи шифрования до момента их загрузки в защищенное устройство, должны быть либо разделены между как минимум двумя независимыми офицерами безопасности, либо зашифрованы. На практике это означает, что на всех этапах жизненного цикла ключа шифрования – пока он не зашифрован – он должен быть разделен между разными ответственными лицами, о чем всегда должны поддерживаться документированные подтверждения.