1. Главная
  2. Стандарты PCI

Стандарты PCI

Наша компания может оказать помощь клиенту в создании оптимальных для него систем обеспечения информационной безопасности в соответствии с требованиями международных стандартов и регуляторов. Наши специалисты могут проверить, подготовить, сертифицировать, помочь поддерживать соответствие системы согласно требований PCI DSS, PCI PIN Security, 3-D Secure, PA-DSS, PCI Card Production, а также провести тестирование сетей. Аудит систем. Обучение персонала требованиям международных стандартов безопасности.

Подготовка и подтверждение на соответствие требованиям международных стандартов безопасности данных платёжных карт.

PCI DSS

Оказание услуг по подтверждению соответствия стандарту PCI DSS - направленного на обеспечение безопасности данных карт платежных систем. Специалисты этого направления имеют аккредитацию PCI SSC и статус QSA (Qualified Security Assessor).

Стандарт PCI DSS – это совокупность требований по обеспечению безопасности данных о держателях платёжных карт, которые хранятся, передаются и обрабатываются в информационных инфраструктурах организаций.

Оказываемые услуги:

  • Комплексная подготовка к успешному прохождению компанией аудита по PCI SSC.
  • Проведение сертификационного аудита и подтверждение выполнения требований PCI DSS.
  • Поддержка соответствия по программе PCI DSS Compliance Process (P.D.C.P) - система напоминаний и шаблонов для поддержания соответствия в течение года.

    • Для кого?: Организации, которые хранят, обрабатывают или передают в течение года информацию по карточным транзакциям или владельце платежной карты.

    PCI PIN Security

    Оказание услуг на подтверждение соответствия стандарту PCI PIN Security - разработанного для защиты PIN-кодов при осуществлении транзакций в банкоматах и POS-терминалах торговых предприятий. Специалисты компании имеют статус VISA PIN Security Assessor.

    Оказываемые услуги:

    • Проверка выполнения требований стандарта PCI PIN Security Requirements 2.0 согласно методикам международной платежной системы VISA.
    • Подготовка и сопровождение к прохождению аудита. Внедрение всех необходимых процессов, нормативной и внутренней документации компании.
    • Проведение сертификационного аудита по подтверждению выполнения требований PCI PIN Security Requirements 2.0 с уведомлением платежной системы VISA.

    Для кого?:Компании PIN-эквайеры и сервис-провайдеры имеющие прямое подключение к VisaNet и обеспечивающие проведение PIN-транзакции своих клиентов и торговых предприятий (VNP, TPP). Организации обеспечивающие перешифровку PIN-кодов, отвечающие за загрузку и/или управление ключами шифрования PIN-кодов устанавливаемых в банкоматы, POS-терминалы и киоски (ESO, KIF).

    3-D Secure (ACS)

    Специалисты компании уполномочены проводить аудиты систем 3-D Secure, согласно требований 3-D Secure™ Security Requirements.

    В перечень услуг данного направления входит:

    • Обеспечение первоначального внедрения ACS/ЕS системы, внедрение всех необходимыех процессов и предоставление нормативной документации.
    • Проведение аудита на подтверждение выполнения требований 3-D Secure™ Security Requirements 3.0, а также проведение ежегодной проверки соответствия.

    PA-DSS

    Проведение анализа документации, процесса разработки ПО и защищенности приложения.

    • Разработка рекомендации по приведению приложения в соответствие PA-DSS.
    • Предоставление отчета для внесения приложения в список на официальном сайте Совета PCI SSС.

    PCI Card Production

    • Консультационная поддержка в построении и оптимизации процессов изготовления и подготовки платежных карт.
    • Проведение сертификационного аудита на соответствие стандарту.

Тестирование сетей. Аудит систем. Обучение персонала требованиям международных стандартов безопасности.

Тестирование на проникновение.

Обнаружим имеющиеся проблемы путем внешнего и внутреннего тестирования, тестирования беспроводных сетей, тестирования с использованием методов социальной инженерии. Продемонстрируем последствия эксплуатации уязвимостей злоумышленниками. Предоставим рекомендации, как устранить выявленные недостатки.

Аудит систем дистанционного банковского обслуживания.

  • Проведение полного анализа архитектуры систем дистанционного банковского обслуживания (ДБО).
  • Оценка безопасности взаимодействия ДБО с другими банковскими системами.
  • Выявление уязвимостей ДБО с применением различных методов и моделей злоумышленника.

Расследование инцидентов.

Специалисты компании уполномочены проводить расследования инцидентов:

  • Мошеннических платежных операции с использованием платежных карт.
  • Противоправных действий, совершенных во внутренней сети и информационных системах компании.

Обучение.

Разработанные нашими специалистами обучающие программы для сотрудников банков, дата-центров, платежных систем, e-commerce, гостиниц, тур-фирм, ресторанов, торговых сетей помогут обучить персонал любой компании стандартам PCI DSS, PCI PIN Security, 27001, а также риск-менеджменту в процессинговой деятельности.

Что необходимо, чтобы сертифицироваться и получить подтверждение?

Для этого Вам необходимо:

  • Оформить заявку скачать заявку.
  • Пройти процедуру сертификационного аудита на соответствие требованиям стандарта и регулятора.
  • Получить от уполномоченного сертификационного органа подтверждение на соответствие требованиям.

    • Чтобы узнать больше о консалтинге, подтверждении и сертификации - позвонить нам по тел. +38(044) 332-30-76.

Заполнить заявку