Приведение в соответствие требованиям PCI CARD
PCI Card Production and Provisioning Physical Security Requirements и PCI Card Production and Provisioning Logical Security Requirements распространяются на организации, занимающиеся производством и/или персонализацией платежных карт для третьих сторон. Они также могут быть применимы к компаниям, выполняющим сортировку карт в качестве независимого логистического центра, проводящим токенизацию и другие связанные операции.
Заказать услуги по обеспечению соответствия требованиям PCI CARDСоответствие PCI Card
Выделяют два стандарта:
- PCI Card Production and Provisioning Physical Security Requirements;
- PCI Card Production and Provisioning Logical Security Requirements.
Первый стандарт, относящийся к физической безопасности, обязателен для всех типов организаций, связанных с производством и/или персонализацией карт.
Второй стандарт, касающийся логической безопасности, также является обязательным для всех типов организаций, занимающихся персонализацией карт (включая токенизацию и другие операции).
Применимость требований может быть различной в зависимости от платежных систем.
Платежные системы требуют проведения ежегодных аудитов для проверки соответствия требованиям PCI Card Production and Provisioning Physical Security Requirements и PCI Card Production Logical Security Requirements. Каждая платежная система также имеет свою программу соответствия, в рамках которой процесс устранения несоответствий и продления сертификации может различаться.
Для успешной сертификации по требованиям PCI CP необходимо следовать определенным шагам:
- Определение применимости требований: мы поможем вам разобраться, какие требования применимы к вашей деятельности и архитектуре системы. Наш экспертный подход позволит сэкономить время и ресурсы при реализации требований.
- Предварительная оценка соответствия: мы проведем оценку текущего состояния вашей организации и поможем вам разработать план приведения в соответствие. Независимая экспертная оценка гарантирует точное понимание требований и предоставление оптимальных рекомендаций.
- Реализация мероприятий: вам потребуется устранить выявленные несоответствия и реализовать пункты плана приведения в соответствие.
- Сертификационный аудит
- Устранение несоответствий: если в ходе аудита будут выявлены несоответствия, мы поможем вам принять необходимые меры и реализовать процедуры, определенные платежными системами.
Важно знать, что процесс сертификации новой платформы может занять не менее шести месяцев.
Курихин Андрей Валерьевич
Технический писатель
Профессиональный опыт в сфере информационных технологий с 2009 года
В какой период должна проводиться независимая внешняя оценка?
В соответствии с Политикой обеспечения безопасности пользователей SWIFT (SWIFT Customer Security Controls Policy v 2022), новая версия аттестации доступна в июле каждого года. Если результаты аттестации оцениваются на основе старой версии CSCF и публикуются до июля, аттестация будет действовать до конца текущего года. Если результаты аттестации оцениваются на основе текущей версии CSCF и публикуются после июля, аттестация будет действовать до конца следующего года.
Таким образом, независимая внешняя оценка по текущей версии CSCF должна проводиться во второй половине года (с июля по декабрь).
Компетентные специалисты
Опыт, закрепленный большим количеством проведенных пентестов и подготовка наших специалистов — дают гарантию в корректности отчетов.
Конкурентные цены
Мы стремимся оптимизировать все процессы производства, что позволяет быть более эффективными.
Объективная оценка
Как независимая компания, мы дадим объективную оценку информационной безопасности предприятия.
Стоимость по обеспечению соответствия требованиям PCI CARD
| Услуга | Стоимость |
|---|---|
Консультация |
бесплатно |
Аудит безопасности SWIFT |
от 150 000 руб. |
Свяжитесь с нами
Напишите нам! Расскажите о Вашей задаче и наш специалист свяжется с Вами.
