PIN Security

Ми - VISA PIN Security Assessor (PIN SA)

PCI PIN Security попередній аудит

Перевіримо

Проведемо аудит виконання вимог стандарту PCI PIN Security Requirements 2.0 згідно з методиками МПС VISA та розробимо план приведення у відповідність.

PCI PIN Security подготовка

Підготовимо

Надамо необхідні консультації і супровід. Допоможемо впровадити всі необхідні процеси і надамо необхідну нормативну документацію.

PCI PIN Security сертификация

Сертифицируем

Проведемо аудит, підтвердимо виконання вимог PCI PIN Security Requirements 2.0 і повідомимо про це VISA.

Про стандарт PCI PIN Security

Вимоги PCI PIN Security Requirements розроблені для захисту PIN-кодів при здійсненні транзакцій в банкоматах і POS-терміналах торгових підприємств.
Реалізація вимог даної програми дозволяє забезпечити захист PIN-кодів з моменту їх введення на клавіатурі банкомату або POS-терміналі, до обробки в платіжних системах еквайра та емітента.
• PIN-еквайєри і сервіс-провайдери, які мають пряме підключення до VisaNet і забезпечують проведення PIN-транзакції своїх клієнтів і торгових підприємств (VNP, TPP).
• Організації що забезпечують перешифровка PIN-кодів, що відповідають за завантаження і / або управління ключами шифрування PIN-кодів, які встановлюються в банкомати, POS-термінали і кіоски (ESO, KIF).
Починаючи з 2014 року, контроль за дотриманням вимог PIN Security покладено на уповноважених аудиторів безпеки (VISA PIN Security Assessor).

Про программу VISA PIN Security

Програма PCI PIN Security розроблена для захисту PIN-кодів при здійсненні транзакцій в банкоматах і POS-терміналах торгових підприємств. Реалізація вимог даної програми забезпечує захист PIN-кодів з моменту їх введення на клавіатурі банкомата або POS-термінала, до обробки в платіжних системах еквайра та емітента.
Безпека PIN-кодів забезпечується за рахунок використання зломостійкого обладнання, що пройшло численні перевірки безпеки в спеціалізованих лабораторіях, безпечного процесу управління ключами шифрування, а також додатковими процедурами щодо забезпечення безпеки.

Основна ідея цієї програми полягає в тому, що введення і шифрування, а також розшифровка PIN-кодів повинні здійснюватися тільки на захищених пристроях (EPP, POS-термінали і HSM), а усіключі шифрування до моменту їх завантаження в захищений пристрій, повинні бути або розділені між як мінімум двома незалежними офіцерами безпеки, або зашифровані. На практиці це означає, що на всіх етапах життєвого циклу ключа шифрування - поки він не зашифрований - він повинен бути розділений між різними відповідальними особами, про що завжди повинні підтримуватися документовані підтвердження.

Напишіть нам з питань відповідності PIN Security

Або зателефонуйте за номером (044) 332-0117