О стандарте
Требования стандарта PCI PIN Security разработаны для безопасного управления, обработки и передачи PIN-кодов. Соответствие требованиям стандарта PCI PIN Security должны подтверждать следующие компании: VNP (VisaNet Processors) и сервис-провайдеры, предоставляющие услуги по эквайрингу и обработке транзакций с использованием PIN, а также организации, предоставляющие услуги по управлению криптографическими ключами, такие какие услуги KIF (Key Injection Facilities), услуги удаленной загрузки ключей, услуги по обслуживанию и установке банкоматов и POS-терминалов.
Мы обладаем статусом Qualified PIN Assessor (QPA), который с 2019 года необходим для проведения сертификационных аудитов на соответствие требованиям стандарта PCI PIN Security.
Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту: pcidss@infosec.ru.
Варианты оказания услуг
Оценка соответствия требованиям стандарта PCI PIN Security
Услуга подходит организациям, заинтересованным только в сертификационном аудите, и включает в себя проведение оценки соответствия по каждому из требований стандарта PCI PIN Security, подготовку отчетной документации и ее передачу в платежные системы при необходимости.
Приведение в соответствие требованиям стандарта PCI PIN Security
Услуга предназначена для организаций, которые ранее не проходили оценку соответствия стандарту PCI PIN Security, и включает в себя:
- проведение предварительного аудита с разработкой плана приведения в соответствие;
- консультации по вопросам применения стандарта PCI PIN Security и реализации плана приведения в соответствие;
- разработку нормативных документов, наличие которых необходимо для соответствия требованиям стандарта PCI PIN Security;
- подтверждение соответствия PCI PIN Security путем проведения сертификационного аудита и передачу отчетных документов в платежные системы при необходимости.