«Информзащита» – ведущий системный интегратор в области ИБ – прошла сертификацию Совета PCI SSC, по итогам которой компании присвоены статусы Qualified PIN Assessor (QPA) и 3DS Assessor. «Информзащита» стала одной из первых российских компаний, получивших статус QPA в Совете PCI SSC.
Полученные статусы позволят специалистам «Информзащиты» проводить оценку организаций на соответствие стандартам PCI PIN Standard и PCI 3DS Core Security Standard. Высокая квалификация и опыт в проведении аудитов позволят экспертам компании также оказывать услуги по приведению в соответствие требованиям данных стандартов.
Требования стандарта PCI PIN Standard разработаны для безопасного управления, обработки и передачи PIN-кодов. Компании, которые должны подтверждать соответствие – VPN (VisaNet Processors) и сервис-провайдеры, предоставляющие услуги по эквайрингу и обработке транзакций с использованием PIN, а также организации, предлагающие услуги по управлению криптографическими ключами. К таковым относятся услуги KIF (key injection facilities), сервисы для обслуживания и установки банкоматов и POS-терминалов и удаленной загрузки ключей.
Требования стандарта PCI 3DS Core Security Standard направлены на обеспечение логической и физической безопасности для компонентов ядра EMV® Secure 3-D: ACS, DS и 3DS Server.
«Статусы QPA и 3DS Assessor позволят нам решать полный спектр задач в области безопасности данных платежных карт, наряду с оказанием услуг по аудиту и приведению в соответствие стандарту PCI DSS, валидацией платежных приложений по требованиям стандарта PA-DSS, а также проведением ASV-сканирований», – прокомментировал Дмитрий Кудинов, начальник отдела безопасности банковских систем компании «Информзащита».