Дякуємо!
Ми зв'яжемося з вами найближчим часом
Повний комплекс послуг для сертифікації за стандартом PCI DSS
10.03.2023
Якщо дотримання PCI DSS вимагає ціла низка платіжних систем-регуляторів (як-то Visa, MasterCard, American Express, Discover Financial Services, JCB International, UnionPay), то дотримання стандарту PCI PIN Security - лише Visa.
PCI PIN Security визначає технічні та процедурні засоби контролю, ціль яких — допомога в безпечному управлінні, обробці та передачі даних PIN-коду власника картки під час обробки транзакцій із платіжних карток у режимі онлайн та/або офлайн у банкоматах (ATM) та POS-терміналах.
PCI PIN Security, у першу чергу, зосереджений на захисті безпосередньо PIN-кодів під час усіх етапів їх «життя». З того моменту як людина вводить його на клавіатурі банкомату чи POS-терміналу до моменту обробки даної транзакції вже самим банком-емітентом чи еквайром (їх платіжними системами).
Дану сертифікацію необхідно проходити всім організаціям, що відповідальні за обробку транзакцій, які містять PIN-коди, або — або! — виконують початкові налаштування та/або супроводження банкоматів та POS-терміналів.
Сучасні компанії керуються принципами ризик-орієнтованого підходу. Важливо завжди розуміти, що репутаційні та фінансові втрати в разі інциденту з банкоматами та/або POS-терміналами можуть бути значно вищі за витрати на досягнення відповідності стандарту PCI PIN Security. А досягши відповідності одного разу, у майбутньому необхідно лише підтримувати цей рівень та загальні зміни ринку кібербезпеки, а це ще дешевше.
На відміну від PCI DSS, сертифікацію PCI PIN Security необхідно проходити лише раз на два роки (PCI DSS — щорічно).
Після проходження сертифікації PCI PIN Security організація отримує відповідний сертифікат відповідності, а також заповнені та валідовані звіти Report on Compliance (RoC) та Attestation of Compliance (AoC), які необхідно буде за запитом надати до Visa.
Заповни форму зворотного зв'язку, і наші фахівці нададуть консультацію найближчим часом.