Стандарти PCI

Наша компанія може надати допомогу клієнту у створенні оптимальних для нього систем забезпечення інформаційної безпеки відповідно до вимог міжнародних стандартів та регуляторів. Наші фахівці можуть перевірити, підготувати, сертифікувати, допомогти підтримувати відповідність системи відповідно до вимог PCI DSS, PCI PIN Security, 3D Secure, PA-DSS, PCI Card Production, а також провести тестування мереж. Аудит систем. Навчання персоналу вимогам міжнародних стандартів безпеки.

Підготовка та підтвердження на відповідність вимогам міжнародних стандартів безпеки даних платіжних карток.

PCI DSS

Надання послуг з підтвердження відповідності стандарту PCI DSS - спрямованого на безпеку даних карт платіжних систем. Фахівці цього напряму мають акредитацію PCI SSC та статус QSA (Qualified Security Assessor).

Стандарт PCI DSS – це сукупність вимог щодо забезпечення безпеки даних про власників платіжних карток, які зберігаються, передаються та обробляються в інформаційних інфраструктурах організацій.

Послуги, що надаються:

  • Комплексна підготовка до успішного проходження компанією аудиту з PCI SSC.
  • Проведення сертифікаційного аудиту та підтвердження виконання вимог PCI DSS.
  • Підтримка відповідності за програмою PCI DSS Compliance Process (P.D.C.P) - система нагадувань та шаблонів для підтримання відповідності протягом року.
  • Для кого?: Організації, які зберігають, обробляють або передають протягом року інформацію щодо карткових транзакцій або власника платіжної картки.

    PCI PIN Security

    Надання послуг на підтвердження відповідності стандарту PCI PIN Security - розробленого для захисту PIN-кодів при здійсненні транзакцій у банкоматах та POS-терміналах торгових підприємств. Спеціалісти компанії мають статус VISA PIN Security Assessor.

    Послуги, що надаються:

    • Перевірка виконання вимог стандарту PCI PIN Security Requirements 2.0 згідно з методиками міжнародної платіжної системи VISA.
    • Підготовка та супроводження до проходження аудиту. Впровадження всіх необхідних процесів, нормативної та внутрішньої документації підприємства.
    • Проведення сертифікаційного аудиту з підтвердженням виконання вимог PCI PIN Security Requirements 2.0 з повідомленням платіжної системи VISA.

    Щодо кого? . Організації, що забезпечують перешифрування PIN-кодів, що відповідають за завантаження та/або управління ключами шифрування PIN-кодів, що встановлюються в банкомати, POS-термінали та кіоски (ESO, KIF).

    3D Secure (ACS)

    Фахівці компанії уповноважені проводити аудити систем 3-D Secure, відповідно до вимог 3-D Secure™ Security Requirements.

    До переліку послуг даного напрямку входить:

    • Забезпечення первинного впровадження ACS/ЄS системи, впровадження всіх необхідних процесів та надання нормативної документації.
    • Проведення аудиту на підтвердження виконання вимог 3-D Secure™ Security Requirements 3.0, а також проведення щорічної перевірки відповідності.

    PA-DSS

    Проведення аналізу документації, процесу розробки ПЗ та захищеності програми.

    • Розробка рекомендацій щодо приведення програми у відповідність PA-DSS.
    • Надання звіту для внесення додатків до списку на офіційному сайті Ради PCI SSС.

    PCI Card Production

    • Консультаційна підтримка у побудові та оптимізації процесів виготовлення та підготовки платіжних карток.
    • Проведення сертифікаційного аудиту на відповідність стандарту.

Тестування мереж. Аудит систем. Навчання персоналу вимог міжнародних стандартів безпеки.

Тестування на проникнення.

Виявимо ті, що маютьеся проблеми шляхом зовнішнього та внутрішнього тестування, тестування бездротових мереж, тестування з використанням методів соціальної інженерії. Продемонструємо наслідки експлуатації вразливостей зловмисниками. Надамо рекомендації, як усунути виявлені вади.

  • Проведення повного аналізу архітектури систем дистанційного банківського обслуговування (ДПВ).
  • Оцінка безпеки взаємодії ДБО з іншими банківськими системами.
  • Виявлення вразливостей ДБО із застосуванням різних методів та моделей зловмисника.

Фахівці компанії уповноважені проводити розслідування інцидентів:

  • Шахрайські платіжні операції з використанням платіжних карток.
  • Протиправних дій, скоєних у внутрішній мережі та інформаційних системах компанії.

Навчання.

Розроблені нашими фахівцями навчальні програми для співробітників банків, дата-центрів, платіжних систем, e-commerce, готелів, турфірм, ресторанів, торгових мереж допоможуть навчити персонал будь-якої компанії стандартам PCI DSS, PCI PIN Security, 27001, а також ризик-менеджменту у процесинговій діяльності.

Що необхідно, щоб сертифікуватися та отримати підтвердження?

Для цього вам необхідно:

  • Оформити заявку завантажити заявку.
  • Пройти процедуру сертифікаційного аудиту на відповідність вимогам стандарту та регулятора.
  • Отримати від уповноваженого сертифікаційного органу підтвердження відповідності вимогам.
  • Щоб дізнатися більше про консалтинг, підтвердження та сертифікацію - зателефонувати нам за тел. +38(044) 332-30-76.

Заповнити заявку