01.05.2023
Консорциум PCI Security Standards Council (PCI SSC) разработал и внедрил PCI 3-D Secure (3DS). Стандарт безопасности PCI 3DS определяет физические и логические требования безопасности для защиты сред, где выполняются функции ACS, DS и/или 3DSS.
Соответственно, стандарт PCI 3DS только определяет элементы управления безопасностью, необходимые для защиты сред, в которых выполняются определенные функции 3DS, но не описывает, как именно организация будет отвечать требованиям спецификации EMV® 3-D Secure Protocol and Core Functions.
Стандарт безопасности PCI 3DS применяется к средам, где выполняются функции ACS, DS и/или 3DSS. Это могут быть как эмитенты, так и провайдеры, предлагающие услуги ACS, DS и/или 3DSS.
Так же, как и PCI DSS, сертификацию PCI 3DS необходимо проходить ежегодно.
Сам стандарт PCI 3DS состоит из двух частей.
Первая часть: сокращенная версия требований PCI DSS. Если у организации уже есть сертификация с PCI DSS — при прохождении сертификации PCI 3DS данная часть опускается и не заполняется/не проверяется на соответствие; проверяется именно изданный ранее AoC (Attestation of Compliance) PCI DSS.
Вторая часть: собственно, сами требования PCI 3DS. Всего он содержит 7 разделов и 75 детализированных требований.
После прохождения сертификации PCI 3DS организация получает соответствующий сертификат соответствия, а также заполненные и валидированные отчеты Report on Compliance (RoC) и Attestation of Compliance (AoC).