О стандарте
Требования стандарта PCI 3DS Core Security Standard направлены на обеспечение логической и физической безопасности для компонентов ядра EMV® Secure 3-D: ACS, DS и 3DS Server. Подтверждение соответствия требованиям стандарта PCI 3DS необходимо организациям, которые оказывают услуги по предоставлению сервисов ACS, 3DS server или Directory Server.
Оценке соответствия требованиям стандарта PCI 3DS подлежит среда, в которой обеспечивается прием платежей 3-D Secure, а именно информационные системы, выполняющие функции серверов 3DS Access Control Server (ACS), 3DS Directory Server (DS) и 3DS Server (3DSS), а также подключенные к данным серверам системные компоненты.
Мы обладаем статусом 3DS Assessor, который необходим для проведения сертификационных аудитов на соответствие требованиям стандарта PCI 3DS.
Для подготовки предложения заполните нашу анкету. По вопросам стоимости и состава работ можете обращаться на почту: uslugi@infosec.ru
Варианты оказания услуг
Оценка соответствия требованиям стандарта PCI 3DS
В ходе оказания услуги мы проведем оценку соответствия инфраструктуры, обеспечивающей прием 3-D Secure платежей, всем требованиям стандарта PCI 3DS.
В случае, если проверяемая компания проходит ежегодный аудит на соответствие требованиям стандарта PCI DSS, мы учтем результаты проведения аудита PCI DSS для соответствия требованиям Части 1 стандарта PCI 3DS.
По результатам выполнения проверок мы разработаем отчетные документы в соответствии с шаблонами, установленными PCI SSC, и передадим в платежные системы сведений о прохождении процедуры оценки.
Приведение в соответствие требованиям стандарта PCI 3DS
Услуга включает в себя:
- проведение предварительного аудита соответствия требованиям стандарта PCI 3DS и разработку плана приведения в соответствие;
- консультации по вопросам достижения соответствия требованиям стандарта PCI, а также разработку комплекта нормативных документов, наличие которых необходимо для соответствия требованиям стандарта PCI 3DS;
- подтверждение соответствия инфраструктуры, обеспечивающей прием 3-D Secure платежей, требованиям стандарта PCI 3DS и передачу в платежные системы сведений о статусе соответствия PCI 3DS.