Приведение в соответствие требованиям
PCI 3DS
Стандарт PCI 3DS Core Security Requirements определяет требования к инфраструктуре, обеспечивающей реализацию протокола 3-D Secure, то есть двухфакторной аутентификации при совершении интернет-платежей.
Применимость требований трактуется системами платежных карт по-разному.
Платежная система МИР на текущий момент не требует обязательного соответствия требованиям PCI 3DS Core Security Requirements.
Международная платежная система Visa, которая является разработчиком стандарта, требует соответствия от всех организаций (сервис-провайдеров), оказывающих услуги по предоставлению сервисов 3DS Access Control Server (ACS), 3DS Directory Server (DS) и 3DS Server (3DSS).
Требования PCI 3DS Core Security Requirements направлены на обеспечение логической и физической безопасности для компонентов инфраструктуры EMV® Secure 3-D: ACS, DS и 3DS Server и во многом опираются на требования PCI DSS. Процедура аудита допускает зачет их реализации при условии, что они оценивались в рамках проведенного аудита по требованиям PCI DSS. При этом, часть требований PCI 3DS Core Security Requirements специфичны для этого стандарта: управление безопасностью (управление рисками, взаимодействие со сторонними организациями); защита систем и приложений, обеспечивающих сервисы 3DS (обеспечение доступности сервиса); контроль доступа (обеспечение безопасного соединения), защита данных (хранение данных, мониторинг транзакций); управление ключами и криптографическим оборудованием, физическая безопасность.
В нашей команде – один из первых в мире сертифицированных аудиторов, первый в России и странах ближнего зарубежья. Мы накопили большой и разнообразный опыт реализации проектов.