Приведение в соответствие требованиям
PCI Card Production Security Requirements
Требования стандартов PCI Card Production and Provisioning Physical Security Requirements и PCI Card Production and Provisioning Logical Security Requirements распространяются на все организации, которые оказывают услуги по производству и/или персонализации платежных карт, предназначенных для третьей стороны. Также они могут быть применимы к компаниям, осуществляющим сортировку карт как независимый логистический центр, токенизацию и т.п. Первый стандарт (т.е. требования по физической безопасности) является обязательным для всех типов организаций, связанных с производством и/или персонализацией карт. Второй стандарт (т.е. требования по логической безопасности) также является обязательным для всех типов организаций, связанных с персонализацией карт (включая токенизацию и т.п.). Применимость требований может трактоваться платежными системами по-разному.
Платежные системы требуют прохождения ежегодных аудитов на соответствие требованиям PCI Card Production and Provisioning Physical Security Requirement и PCI Card Production Logical Security Requirements. Такие аудиты могут проводить только организации, аккредитованные как PCI Card Production and Provisioning Security Assessor (PCI CPSA). В то же время, каждая платежная система имеет свою программу соответствия, в рамках которой может различаться процесс устранения несоответствий и продления сертификации.
Мы являемся первым в мире сертифицированным аудитором PCI CPSA и обладает огромным опытом реализации проектов по всему земному шару.