О стандарте

Требования стандарта PCI 3DS Core Security Standard направлены на обеспечение логической и физической безопасности для компонентов ядра EMV® Secure 3-D: ACS, DS и 3DS Server. Подтверждение соответствия требованиям стандарта PCI 3DS необходимо организациям, которые оказывают услуги по предоставлению сервисов ACS, 3DS server или Directory Server.

Оценке соответствия требованиям стандарта PCI 3DS подлежит среда, в которой обеспечивается прием платежей 3-D Secure, а именно информационные системы, выполняющие функции серверов 3DS Access Control Server (ACS), 3DS Directory Server (DS) и 3DS Server (3DSS), а также подключенные к данным серверам системные компоненты.

Мы обладаем статусом 3DS Assessor, который необходим для проведения сертификационных аудитов на соответствие требованиям стандарта PCI 3DS.

По вопросам стоимости и состава работ можете обращаться на почту pcidss@infosec.ru.

Варианты оказания услуг

Оценка соответствия требованиям стандарта PCI 3DS

В ходе оказания услуги мы проведем оценку соответствия инфраструктуры, обеспечивающей прием 3-D Secure платежей, всем требованиям стандарта PCI 3DS.

В случае, если проверяемая компания проходит ежегодный аудит на соответствие требованиям стандарта PCI DSS, мы учтем результаты проведения аудита PCI DSS для соответствия требованиям Части 1 стандарта PCI 3DS.

По результатам выполнения проверок мы разработаем отчетные документы в соответствии с шаблонами, установленными PCI SSC, и передадим в платежные системы сведений о прохождении процедуры оценки.

Приведение в соответствие требованиям стандарта PCI 3DS

Услуга включает в себя:

  • проведение предварительного аудита соответствия требованиям стандарта PCI 3DS и разработку плана приведения в соответствие;
  • консультации по вопросам достижения соответствия требованиям стандарта PCI, а также разработку комплекта нормативных документов, наличие которых необходимо для соответствия требованиям стандарта PCI 3DS;
  • подтверждение соответствия инфраструктуры, обеспечивающей прием 3-D Secure платежей, требованиям стандарта PCI 3DS и передачу в платежные системы сведений о статусе соответствия PCI 3DS.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!