pci 3ds

Стандарт безпеки PCI 3DS. Особливості сертифікації

01.05.2023
Консорціум PCI Security Standards Council (PCI SSC) розробив та впровадив стандарт PCI 3-D Secure (3DS). Стандарт безпеки PCI 3DS визначає фізичні та логічні вимоги безпеки для захисту середовищ, де виконуються функції ACS, DS та/або 3DSS.
Відповідно, стандарт PCI 3DS лише визначає елементи керування безпекою, необхідні для захисту середовищ, у яких виконуються певні функції 3DS, але не описує як саме організація відповідатиме вимогам специфікації EMV® 3-D Secure Protocol and Core Functions.
Стандарт безпеки PCI 3DS застосовується до середовищ, де виконуються функції ACS, DS та/або 3DSS. Це можуть бути як емітенти, так і сервіс-провайдери, які пропонують послуги ACS, DS та/або 3DSS.
Так само, як PCI DSS, сертифікація PCI 3DS необхідно проходити щороку.
Сам стандарт PCI 3DS складається з двох частин. 
Перша частина: скорочена версія вимог PCI DSS. Якщо організація вже має сертифікацію з PCI DSS — при проходженні сертифікації PCI 3DS дана частина опускається та не заповнюється/не перевіряється на відповідність; перевіряється саме виданий раніше AoC (Attestation of Compliance) PCI DSS.
Друга частина: власне самі вимоги PCI 3DS. Всього вона містить 7 розділів та 75 деталізованих вимог.
Після проходження сертифікації PCI 3DS організація отримує відповідний сертифікат відповідності, а також заповнені та валідовані звіти Report on Compliance (RoC) та Attestation of Compliance (AoC).

Залишилися питання?

Заповни форму зворотного зв'язку, і наші фахівці нададуть консультацію найближчим часом.

Дякуємо!

Ми зв'яжемося з вами найближчим часом

Can't send form.

Please try again later.

Made with