Безпечна інтеграція в майбутнє


Безпечна інтеграція в майбутнє

Навіщо потрібна сертифікація PCI PIN Security?

PCI PIN Security

03.04.2023
Багатьом відомо, що існує PCI DSS. Це стандарт безпеки даних індустрії платіжних карток. Він розроблений Радою зі стандартів безпеки індустрії платіжних карток PCI SSC (Payment Card Industry Security Standards Council).
Дотримання PCI DSS вимагає ціла низка платіжних систем-регуляторів, таких як:• Visa• UnionPay• MasterCard• JCB International• American Express• Discover Financial Services
Дотримання стандарту PCI PIN Security вимагає лише Visa. 
PCI PIN Security визначає технічні та процедурні засоби контролю, ціль яких — допомога в безпечному управлінні, обробці та передачі даних PIN-коду власника картки під час обробки транзакцій із платіжних карток у режимі онлайн та/або офлайн у банкоматах (ATM) та POS-терміналах.
Основні вимоги PCI PIN Security сфокусовано на захисті самих PIN-кодів з того моменту як людина вводить його на клавіатурі банкомату чи POS-терміналу і до моменту обробки даної транзакції вже безпосередньо банком-емітентом чи еквайром.
Надійна безпека PIN-кодів досягається за рахунок використання зломостійкого обладнання, яке пройшло численні перевірки безпеки в спеціалізованих лабораторіях, безпечного процесу управління ключами шифрування, та іншими додатковими процедурами.
Сертифікацію за стандартом PCI PIN Security необхідну проходити всім організаціям, що відповідальні за обробку транзакцій, які містять PIN-коди, або виконують початкові налаштування та/або супровід банкоматів та POS-терміналів. 
Багатьом представникам бізнесу зрозуміло, що репутаційні та фінансові втрати в разі інциденту з банкоматами та/або POS-терміналами можуть бути значно вищі за витрати на досягнення відповідності стандарту PCI PIN Security.
Важливо усвідомлювати, коли ваш бізнес уперше виконав вимоги стандарту PCI PIN Security, тим самим ви створили надійну основу на майбутнє. Усі наступні кроки – це лише підтримування певного рівня відповідності та своєчасна реакція на зміни, які відбуваються в сфері кібербезпеки.
Сертифікація за стандартом PCI PIN Security проводиться раз на два роки, а сертифікація за стандартом PCI DSS - щорічно.
Після проходження сертифікації PCI PIN Security організація отримує відповідний сертифікат відповідності, а також заповнені та валідовані звіти Report on Compliance (RoC) та Attestation of Compliance (AoC), які необхідно буде за запитом надати до Visa.
Для отримання більш детальної інформації зв'яжіться з сертифікованим аудитором компанії «IT Спеціаліст». Ви отримаєте професійну консультацію, а також попередній розрахунок вартості сертифікації за стандартом PCI PIN Security.

Illustration


Зателефонувати

+38 (044) 390 81 90

+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124

Illustration


Зателефонувати

+38 (044) 390 81 90

+38 (096) 390 81 90

Написати

moc.tsilaicepsti-ym%40olleh

Приїхати на каву

Бізнес-центр Sigma,бульвар Вацлава Гавела, 6, корпус 3, Україна, Київ, 03124