10.03.2023
Если соблюдение PCI DSS требует целый ряд платежных систем-регуляторов (как Visa, MasterCard, American Express, Discover Financial Services, JCB International, UnionPay), то соблюдение стандарта PCI PIN Security - только Visa.
PCI PIN Security определяет технические и процедурные средства контроля, цель которых — помощь в безопасном управлении, обработке и передаче данных PIN-кода владельца карты при обработке транзакций с платежных карт в режиме онлайн и/или оффлайн в банкоматах (ATM) и POS-терминалах. .
PCI PIN Security, в первую очередь, сосредоточен на защите непосредственно PIN-кодов на всех этапах их «жизни». С того момента, как человек вводит его на клавиатуре банкомата или POS-терминала до момента обработки данной транзакции уже самим банком-эмитентом или эквайром (их платежными системами).
Данную сертификацию необходимо проходить всем организациям, ответственным за обработку транзакций, содержащих PIN-коды, или – или! - выполняют начальные настройки и/или сопровождение банкоматов и POS-терминалов.
Современные компании руководствуются принципами риск-ориентированного подхода. Важно всегда понимать, что репутационные и финансовые потери в случае инцидента с банкоматами и/или POS-терминалами могут быть значительно выше затрат на достижение соответствия стандарту PCI PIN Security. Достигнув же соответствия однажды, в будущем необходимо лишь поддерживать этот уровень и общие изменения рынка кибербезопасности, а это еще дешевле.
В отличие от PCI DSS, сертификацию PCI PIN Security необходимо проходить только раз в два года (PCI DSS – ежегодно).
После прохождения сертификации PCI PIN Security организация получает соответствующий сертификат соответствия, а также заполненные и валидированные отчеты Report on Compliance (RoC) и Attestation of Compliance (AoC), которые необходимо будет по запросу предоставить Visa.