Дорогие друзья! Мы рады сообщить Вам, что мы успешно прошли ежегодную сертификацию PCI DSS 3.2.1. Это подтверждено ежегодной оценкой безопасности, проводимой QSA Compliance Control Ltd. Сертификация по стандарту PCI DSS — это обязательное требование Международных Платежных Систем (Visa, MasterCard, МИР, American Express, Discover, JCB) для компаний, которые обрабатывают, передают или хранят данные платежных карт. Все эти организации обязаны выполнять требования стандарта Payment Card Industry Data Security Standard (PCI DSS), подтверждением этого факта является ежегодный сертификационный аудит. Соответствовать стандарту обязаны организации, которые хранят, обрабатывают или передают в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты. В большинстве случаев сертификационный аудит на соответствие требованиям стандарта необходим банкам, розничным магазинам и сайтам электронной коммерции, процессинговым центрам, платежным шлюзам, хранилищам носителей резервных копий данных, организациям персонализации карт и т.д. Несоблюдение требований стандарта предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.
Дорогие друзья, спешим поделиться с вами очередным успешным проектом. Наша компания прошла сертификацию PCI 3DS Security Requirements and Assessment Procedures 1.0. О PCI 3DS Стандарт индустрии платежных карт, определяющий требования безопасности к инфраструктуре 3D Secure провайдеров. Требования включают 2 раздела: Базовые требования к окружению Part 1: 3DS Baseline Security Requirements. Основные требования Part 2: 3DS Security Requirements. Базовые требования к окружению представляют перечень требований «материнского» стандарта PCI DSS применимые к 3DS инфраструктуре. При этом процедуры аудита допускают зачет их выполнения при включении 3DS-инфраструктуры в границы классического PCI DSS аудита. Основные требования 3DS Security Requirements — это набор специфических требований именно для 3DS-инфраструктуры к: • Сетевой безопасности. • Управлению рисками. • Взаимодействию со сторонними организациями. • Контролю конфигураций и интерфейсов. • Мониторингу и Доступности компонент. • Мониторингу транзакций. • Физической безопасности. Аудит по данным требованиям обязателен для 3DS хостинг-провайдеров (ежегодно), а также первичных инсталляций 3DS решений на стороне эмитентов. Также в некоторых регионах проведение такого аудита обязательно при внедрении 3D Secure решений с поддержкой Protocol 2.0.
Дорогие друзья! Мы рады сообщить, что наша компания прошла очередную сертификацию, и в этот раз PCI PIN Security Requirements 3.1. PCI PIN Security — это стандарт индустрии платежных карт, определяющий требования к оборудованию, помещениям и процессам по обеспечению безопасности PIN-данных в процессе авторизации. Требования стандарта представлены в 3 основных группах: Общие требования при проведении транзакций (Transaction Processing Operations) Требования к удаленной загрузке ключей используя асимметричное шифрование и Удостоверяющим центрам (Symmetric Key Distribution using Asymmetric Techniques) Требования к центрам загрузки ключей (Key Injection Facility) На сегодня основным регулятором по этому стандарту выступает МПС VISA, которая как держатель программы VISA PIN Security Program, по сути, и является автором стандарта. Программа определяет типы организаций, которые должны соответствовать и подтверждать свое соответствие требованиям стандарта PCI PIN Security Requirements, а именно: PIN Acquiring Third-Party VisaNet Processor (VNP) — организация (провайдер или клиент VISA), имеющая прямое соединение с VisaNet, и предоставляющая услуги эквайринга клиентам VISA. PIN Acquiring Third-Party Servicers (TPS) — организация, оказывающая услуги процессинга по картам VISA от лица клиентов VISA. Encryption and Support Organizations (ESO) – организации, обеспечивающие: • Услуги по управлению ключами шифрования (в том числе локальную и удаленную загрузку ключей). • Удостоверяющие центры, задействованные для загрузки ключей. Также аудит обязателен для любых других организаций, впервые подключающихся к VisaNet. Аудит PCI PIN Security проводится не реже, чем раз в 2 года с привлечением Qualified PIN Assessor (QPA).
Друзья, спешим поделиться с вами замечательной новостью. Буквально на днях наша компания стала первым и единственным третьесторонним процессинговым центром, соответствующим стандарту PCI DSS в Республике Таджикистан. Это безусловно новая глава в деятельности нашей компании, которая станет локомотивом в дальнейшем развитии сферы безналичных платежей во всей нашей Республике. Сертификация по стандарту PCI DSS — это обязательное требование Международных Платежных Систем (Visa, MasterCard, МИР, American Express, Discover, JCB) для компаний, которые обрабатывают, передают или хранят данные платежных карт. Все эти организации обязаны выполнять требования стандарта Payment Card Industry Data Security Standard (PCI DSS), подтверждением этого факта является ежегодный сертификационный аудит. Соответствовать стандарту обязаны организации, которые хранят, обрабатывают или передают в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты. В большинстве случаев сертификационный аудит на соответствие требованиям стандарта необходим банкам, розничным магазинам и сайтам электронной коммерции, процессинговым центрам, платежным шлюзам, хранилищам носителей резервных копий данных, организациям персонализации карт и т.д. Несоблюдение требований стандарта предусматривает наложение штрафов, вплоть до отключения от системы процессинга международных платежных систем.
