Приведение в соответствие требованиям
PCI PIN
Стандарт PCI PIN Security Requirements определяет требования к помещениям, оборудованию и процессам обеспечения безопасности PIN-кодов в рамках авторизации.
Применимость требований трактуется системами платежных карт по-разному.
Согласно требованиям платежной системы МИР ему должны соответствовать все участники, TPP, а также сервис-провайдеры, которые осуществляют работу с ключевой информацией и ПИН-кодами.
Международная платежная система Visa, которая является разработчиком стандарта, выделяет несколько категорий организаций, которым необходимо соответствовать требованиям PCI PIN Security и проходить сертификационные аудит:
- VNP (PIN-acquiring third-party Visa Net processor) – организации, имеющие прямое подключение к сети электронных платежей Visa (VisaNet), предоставляющие эквайринговые услуги клиентам Visa,
- TPS (PIN Acquiring Third-Party Servicers) – организации, оказывающие услуги процессинга платежных карт Visa для других участников Visa,
- ESO (Encryption and Support Organizations) – организации (сервис-провайдеры), предоставляющие услуги по управлению криптографическими ключами, а также удостоверяющие центры, задействованные в рамках загрузки ключей,
- Организации, подключающиеся к сети электронных платежей Visa (VisaNet).
Другие платежные системы, как правило, не предъявляют требований по необходимости соответствия PCI PIN Security.
Сертификационные аудиты проводятся раз в два года или однократно для организаций других типов, напрямую подключающихся к сети электронных платежей Visa (VisaNet). Такие аудиты могут проводить только организации, аккредитованные как PCI Qualified PIN Assessor (PCI QPA).
У нашей команды богатый опыт реализации проектов в рамках проектов PIN Security как в России, так и в странах ближнего и дальнего зарубежья.