PCI 3DS

Загальні відомості про PCI 3DS 

Стандарт безпеки PCI 3DS визначає фізичні та логічні вимоги безпеки для захисту середовищ, де виконуються функції ACS, DS та/або 3DSS.

Кому необхідно проходити аудит PCI 3DS 

Стандарт безпеки PCI 3DS застосовується до середовищ, де виконуються функції ACS, DS та/або 3DSS. Це можуть бути як емітенти, так і сервіс-провайдери, які пропонують послуги ACS, DS та/або 3DSS.

Як часто потрібно підтверджувати сертифікацію PCI 3DS 

Сертифікацію PCI 3DS потрібно підтверджувати щорічно.

Результати від сертифікації на відповідність вимогам стандарту PCI 3DS 

    Звіти за результатами зовнішніх ASV і внутрішніх сканувань мережі (після кожного сканування).
    Звіти за результатами внутрішнього та зовнішнього тестування на проникнення.
    Доопрацьований пакет нормативної документації у сфері інформаційної безпеки.
    Заповнені й валідовані звіти Report on Compliance (RoC) і Attestation of Compliance (AoC).
    Сертифікат відповідності вимогам стандарту PCI 3DS.

 Етапи надання послуги 

  • Підготовка

     1. Підготовка до сертифікаційного аудиту включає в себе проведення попереднього аудиту для визначення поточного стану і надання рекомендацій до приведення процесів, технічних засобів та нормативної документації у відповідність вимогам PCI 3DS
    2. Проведення зовнішнього сканування вразливостей мережі (ASV)
    3. Проведення внутрішнього сканування вразливостей мережі
    4. Оцінка захищеності мережі компанії клієнта шляхом виконання зовнішнього й внутрішнього пентесту

  • Сертифікація

     1. Збір і аналіз організаційно-нормативної документації, інформації про системні компоненти 3DS середовища клієнта
    2. Аналіз процесів, пов’язаних із захистом та супровідом системних компонент у 3DS середовищі
    3. Аудит відповідності системних компонент 3DS середовища клієнта вимогам стандарту PCI 3DS:
    ● Інтерв’ювання співробітників клієнта (третьої сторони в разі необхідності) відповідно до процедури аудиту, розробленої консорціумом PCI SSC й адаптованої PCI 3DS Assessor консультантом
    ● Аналіз налаштувань і конфігурацій системних компонент 3DS середовища
    ● Формування доказової бази відповідності системних компонент 3DS середивища клієнта вимогам стандарту PCI 3DS
    4. Аналіз звітів про оцінку захищеності зовнішнього та внутрішнього периметра мережі 3DS середовища клієнта
    5. Розробка звітних документів для банків-еквайрів і міжнародних платіжних систем Report on Compliance (RoC), а також Attestation of Compliance (AoC)
    6. Надсилання AOC консультантом до міжнародної платіжної системи VISA для підтвердження успішного завершення аудиту PCI 3DS

Компанія IT Спеціаліст проведе швидку, якісну та комфортну сертифікацію на відповідність вимогам стандарту PCI 3DS для вашого бізнесу

Замовте сертифікацію PCI 3DS або поставте нам запитання. Наші експерти зв’яжуться з вами якомога швидше!

Дякуємо!

Ми зв'яжемося з вами найближчим часом

Can't send form.

Please try again later.

Made with