Полный комплекс услуг для сертификации по стандарту PCI DSS

Полный комплекс услуг для сертификации по стандарту PCI DSS

Внимание! Русскоязычная версия сайта предназначена для партнёров из Казахстана, Узбекистана, Грузии, Азербайджана, Киргизии. С компаниями из рф мы не сотрудничаем!

PCI 3DS

Общие сведения о PCI 3DS 

Стандарт безопасности PCI 3DS определяет физические и логические требования безопасности для защиты сред, где выполняются функции ACS, DS и/или 3DSS.

Кому необходимо проходить аудит PCI 3DS 

Стандарт безопасности PCI 3DS применяется к средам, где выполняются функции ACS, DS и/или 3DSS. Это могут быть как эмитенты, так и провайдеры, предлагающие услуги ACS, DS и/или 3DSS.

Как часто нужно подтверждать сертификацию PCI 3DS 

Сертификацию PCI 3DS следует подтверждать ежегодно.

Результаты сертификации на соответствие требованиям стандарта PCI 3DS 

    Отчеты по результатам внешних ASV и внутренних сканирований сети (после каждого сканирования).
    Отчеты по результатам внутреннего и внешнего тестирования на проникновение.
    Доработанный пакет нормативной документации в области информационной безопасности.
    Заполненные и валидированные отчеты Report on Compliance (RoC) и Attestation of Compliance (AoC).
    Сертификат соответствия требованиям стандарта PCI 3DS.

 Этапы предоставления услуги 

  • Подготовка

     1. Подготовка к сертификационному аудиту включает проведение предварительного аудита для определения текущего состояния и предоставления рекомендаций к приведению процессов, технических средств и нормативной документации в соответствие требованиям PCI 3DS
    2. Проведение внешнего сканирования уязвимостей сети (ASV)
    3. Проведение внутреннего сканирования уязвимостей сети
    4. Оценка защищенности сети компании клиента путем выполнения внешнего и внутреннего пентеста

  • Сертификация

     1. Сбор и анализ организационно-нормативной документации, информации о системных компонентах 3DS среды клиента
    2. Анализ процессов, связанных с защитой и сопровождением системных компонентов в среде 3DS
    3. Аудит соответствия системных компонентов 3DS среды клиента требованиям стандарта PCI 3DS:
    ● Интервьюирование сотрудников клиента (третьей стороны в случае необходимости) в соответствии с процедурой аудита, разработанной консорциумом PCI SSC и адаптированной PCI 3DS Assessor консультантом
    ● Анализ настроек и конфигураций системных компонент 3DS среды
    ● Формирование доказательной базы соответствия системным компонентам 3DS среды клиента требованиям стандарта PCI 3DS
    4. Анализ отчетов об оценке защищенности внешнего и внутреннего периметра сети 3DS среды клиента
    5. Разработка отчетных документов для банков-эквайров и международных платежных систем Report on Compliance (RoC), а также Attestation of Compliance (AoC)
    6. Отправка AOC консультантом в международную платежную систему VISA для подтверждения успешного завершения аудита PCI 3DS