Дорогие друзья! Мы рады сообщить, что наша компания прошла очередную сертификацию, и в этот раз PCI PIN Security Requirements 3.1.
PCI PIN Security — это стандарт индустрии платежных карт, определяющий требования к оборудованию, помещениям и процессам по обеспечению безопасности PIN-данных в процессе авторизации.
Требования стандарта представлены в 3 основных группах:
- Общие требования при проведении транзакций (Transaction Processing Operations)
- Требования к удаленной загрузке ключей используя асимметричное шифрование и Удостоверяющим центрам (Symmetric Key Distribution using Asymmetric Techniques)
- Требования к центрам загрузки ключей (Key Injection Facility)
На сегодня основным регулятором по этому стандарту выступает МПС VISA, которая как держатель программы VISA PIN Security Program, по сути, и является автором стандарта.
Программа определяет типы организаций, которые должны соответствовать и подтверждать свое соответствие требованиям стандарта PCI PIN Security Requirements, а именно:
PIN Acquiring Third-Party VisaNet Processor (VNP) — организация (провайдер или клиент VISA), имеющая прямое соединение с VisaNet, и предоставляющая услуги эквайринга клиентам VISA.
PIN Acquiring Third-Party Servicers (TPS) — организация, оказывающая услуги процессинга по картам VISA от лица клиентов VISA.
Encryption and Support Organizations (ESO) – организации, обеспечивающие:
• Услуги по управлению ключами шифрования (в том числе локальную и удаленную загрузку ключей).
• Удостоверяющие центры, задействованные для загрузки ключей.
Также аудит обязателен для любых других организаций, впервые подключающихся к VisaNet. Аудит PCI PIN Security проводится не реже, чем раз в 2 года с привлечением Qualified PIN Assessor (QPA).