PCI 3DS
Certyfikacje PCI
PCI 3DS (Payment Card Industry 3-D Secure) to standard bezpieczeństwa opracowany przez PCI Security Standards Council (PCI SSC), który ma na celu zabezpieczenie procesu uwierzytelniania transakcji online. Jest kluczowy dla ochrony przed oszustwami płatniczymi i tworzy bezpieczne środowisko płatności w ramach ekosystemu 3-D Secure.
Tak jak zaklęcie Patronus chroni przed ciemnymi mocami, tak PCI 3DS zapewnia ochronę danych kartowych przed nieautoryzowanym dostępem i transakcjami oszukańczymi.

Jak możemy Ci pomóc?
Dzięki akredytacji PCI 3DS QSA oraz bogatemu doświadczeniu zdobytemu w audytach klientów zarówno w Polsce, jak i za granicą, oferujemy kompleksowe wsparcie w procesie certyfikacji PCI 3DS. Pomagamy określić Twoją rolę w ekosystemie 3DS (3DS Server, ACS lub DS), przeprowadzamy audyt PCI 3DS, analizujemy Twoje środowisko płatnicze, wskazujemy obszary do poprawy oraz pomagamy we wdrożeniu zaleceń.
Przygotowujemy niezbędne dokumenty certyfikacyjne i wspieramy proces zgłaszania do organizacji kartowych, a po zakończeniu procesu wystawiamy Certyfikat Marketingowy, który wzmocni zaufanie klientów do Twojej marki. Jak zaklęcie Patronus, które nie tylko chroni, ale także daje poczucie bezpieczeństwa, nasza pomoc zapewnia pewność, że Twoje dane są odpowiednio chronione.
Jak będziemy z Tobą pracować?
Etap 1
Ustalenie
zakresu
Certyfikacja PCI 3DS rozpoczyna się od ustalenia zakresu certyfikacji oraz Twojej roli w procesie płatniczym. Identyfikujemy technologie, procesy, osoby oraz dostawców, którzy przetwarzają dane 3DS lub mają wpływ na ich bezpieczeństwo. Pamiętaj, że obowiązek ustalenia zakresu jest po Twojej stronie. My chętnie pomożemy w przypadku pytań. Warto także zapoznać się z tym artykułem.
Etap 2
Analiza
luk
Ten krok jest opcjonalny i najlepiej sprawdza się w przypadku nowych klientów, którzy nie są pewni, czy są gotowi na audyt PCI 3DS. Podczas analizy luk zasymulujemy, jak będzie wyglądał audyt certyfikacyjny, wskażemy niezgodności oraz obszary do poprawy. Pomożemy w znalezieniu skutecznych rozwiązań, które zabezpieczą Twoje środowisko przed zagrożeniami.
Etap 3
Audyt
certyfikujący
Audyt może być wykonany zdalnie, na miejscu lub w formie hybrydowej. Dowiedz się dokładnie, jak wygląda audyt zgodności z PCI 3DS. Do 2 tygodni od zakończenia audytu otrzymasz od nas listę wymaganych dokumentów oraz dowodów, które będziesz musiał nam dostarczyć (dokument nazywamy trackerem).
Etap 4
Poprawki i
zbieranie dowodów
Będziesz miał do 90 dni na dostarczenie nam dowodów audytowych lub wdrożenie poprawek po obserwacjach. Pamiętaj, że im szybciej dostarczysz dowody, tym szybciej otrzymasz od nas dokumenty audytowe.
Etap 5
Raportowanie
To czas, w którym opracowujemy szczegółowy raport z audytu na podstawie dostarczonych dowodów i dokumentów. Raport zawiera ponad 200 stron opisu Twojego środowiska kartowego. Zanim raport trafi do Ciebie, przeprowadzimy proces QA, aby zapewnić, że wszystkie aspekty zgodności z PCI 3DS zostały rzetelnie ocenione. Cały proces trwa średnio do miesiąca.
Etap 6
Zakończenie
Ten krok lubimy najbardziej. Po pozytywnym wyniku audytu otrzymasz od nas dokument Atestacji (tzw. AOC - Attestation of Compliance), który podpisujemy elektronicznie. Po zakończeniu audytu pomożemy także przy rejestracji w organizacjach kartowych oraz wystawimy certyfikat marketingowy.
Audyt certyfikujący
Audyt certyfikujący PCI 3DS to połączenie działań onsite oraz zdalnych, mających na celu potwierdzenie zgodności Twojego środowiska z wymaganiami PCI 3DS. Audyt składa się z kluczowych 4 elementów:
Wywiady z personelem Przed audytem otrzymasz agendę oraz tematy, które będziemy omawiać z Twoim personelem lub dostawcami. Wywiad ma na celu lepsze poznanie Twojej organizacji, zakresu obowiązków oraz metod pracy związanych z zarządzaniem środowiskiem płatniczym.
Przegląd konfiguracji Weryfikujemy konfigurację Twojego środowiska. Poprosimy o pokazanie konfiguracji systemów, urządzeń, narzędzi oraz innych elementów, jak np. systemy kontroli dostępu czy alarmowe.
Przegląd procesów zarządzania Analizujemy procesy zarządzania Twoim środowiskiem kartowym. Prosimy przykładowo o zgłoszenia zmian, dowody przeglądów logów, czy raporty z sesji patchowania.
Przegląd dokumentacji Ten krok często wykonujemy zdalnie. Prosimy o listę dokumentów opisujących Twoje środowisko kartowe, diagramy sieciowe, polityki i procedury. Pamiętaj, że dokumenty muszą być aktualne (ostatni przegląd nie starszy niż 12 miesięcy).
Po audycie dostarczymy Ci kompletny tracker, który zawiera wszystkie obserwacje, dokumenty i dowody. Dzięki temu, gdy dostarczysz wymagane elementy, będziemy mogli rozpocząć pracę nad finalnym raportem.
Nie kupuj kota w worku -
umów się na bezpłatną konsultację i sprawdź, jak możemy Ci pomóc
