01.05.2023
Konsorcjum PCI Security Standards Council (PCI SSC) opracowało i wdrożyło standard PCI 3-D Secure (3DS). Standard bezpieczeństwa PCI 3DS określa fizyczne i logiczne wymagania bezpieczeństwa mające na celu ochronę środowisk, w których funkcje ACS, DS i/lub 3DSS są wykonywane.
Zgodnie z tym standardem, PCI 3DS jedynie określa elementy zarządzania bezpieczeństwem niezbędne do ochrony środowisk, w których są realizowane konkretne funkcje 3DS, ale nie opisuje, w jaki sposób organizacja ma spełnić wymagania specyfikacji protokołu i podstawowych funkcji EMV® 3-D Secure.
Standard bezpieczeństwa PCI 3DS dotyczy środowisk, w których funkcje ACS, DS i/lub 3DSS są wykonywane. Mogą to być zarówno emitenci, jak i dostawcy usług, oferujący usługi ACS, DS i/lub 3DSS.
Podobnie jak w przypadku PCI DSS, certyfikacja PCI 3DS musi być przeprowadzana rocznie.
Sam standard PCI 3DS składa się z dwóch części.
Pierwsza część to skrócona wersja wymagań PCI DSS. Jeśli organizacja już posiada certyfikację PCI DSS, to podczas certyfikacji PCI 3DS ta część zostaje pominięta i nie jest wypełniana/sprawdzana pod kątem zgodności; sprawdzane jest jedynie wcześniej wydane oświadczenie zgodności (AoC) PCI DSS.
Druga część to same wymagania PCI 3DS. Ogółem zawiera ona 7 sekcji i 75 szczegółowych wymagań.
Po przejściu certyfikacji PCI 3DS organizacja otrzymuje odpowiedni certyfikat zgodności, a także wypełnione i zweryfikowane raporty o zgodności (RoC) i oświadczenie o zgodności (AoC).