PCI 3DS

Certyfikacje PCI

PCI 3DS to standard, który chroni Twoje transakcje online – ale certyfikacja bywa kosztowna i skomplikowana. Z Patronusec? Przechodzisz ją sprawnie, z pomocą doświadczonych ekspertów, a przy okazji wzmacniasz bezpieczeństwo całego środowiska płatności. Certyfikat, który naprawdę działa.

Zdobądź certyfikat PCI 3DS szybciej, taniej i bez stresu – z Patronusec po Twojej stronie!

Zamów bezpłatną konsultację
PCI 3DS
Certyfikacja PCI 3DS obejmuje organizacje pełniące jedną z trzech ról określonych w standardzie. Pierwszą z nich jest 3DS Server (serwer 3D Secure), czyli system zarządzający procesami uwierzytelniania transakcji w imieniu akceptantów lub dostawców usług płatniczych. Drugą rolą jest ACS (Access Control Server), czyli system obsługiwany przez banki wydające karty, odpowiedzialny za weryfikację tożsamości właściciela karty podczas procesu uwierzytelniania. Trzecią rolą jest DS (Directory Server), system kierujący żądania uwierzytelnienia do odpowiednich ACS oraz zarządzający wymianą informacji pomiędzy uczestnikami procesu. Twoja rola w procesie jest określona przez organizacje kartowe.

Jak możemy Ci pomóc?

Dzięki akredytacji PCI 3DS QSA oraz bogatemu doświadczeniu zdobytemu w audytach klientów zarówno w Polsce, jak i za granicą, oferujemy kompleksowe wsparcie w procesie certyfikacji PCI 3DS. Pomagamy określić Twoją rolę w ekosystemie 3DS (3DS Server, ACS lub DS), przeprowadzamy audyt PCI 3DS, analizujemy Twoje środowisko płatnicze, wskazujemy obszary do poprawy oraz pomagamy we wdrożeniu zaleceń.

Przygotowujemy niezbędne dokumenty certyfikacyjne i wspieramy proces zgłaszania do organizacji kartowych, a po zakończeniu procesu wystawiamy Certyfikat Marketingowy, który wzmocni zaufanie klientów do Twojej marki. Jak zaklęcie Patronus, które nie tylko chroni, ale także daje poczucie bezpieczeństwa, nasza pomoc zapewnia pewność, że Twoje dane są odpowiednio chronione.

Bezpłatna konsultacja

Jak będziemy z Tobą pracować?

Etap 1

Ustalenie
zakresu

Certyfikacja PCI 3DS rozpoczyna się od ustalenia zakresu certyfikacji oraz Twojej roli w procesie płatniczym. Identyfikujemy technologie, procesy, osoby oraz dostawców, którzy przetwarzają dane 3DS lub mają wpływ na ich bezpieczeństwo. Pamiętaj, że obowiązek ustalenia zakresu jest po Twojej stronie. My chętnie pomożemy w przypadku pytań. Warto także zapoznać się z tym artykułem.

Etap 2

Analiza
luk

Ten krok jest opcjonalny i najlepiej sprawdza się w przypadku nowych klientów, którzy nie są pewni, czy są gotowi na audyt PCI 3DS. Podczas analizy luk zasymulujemy, jak będzie wyglądał audyt certyfikacyjny, wskażemy niezgodności oraz obszary do poprawy. Pomożemy w znalezieniu skutecznych rozwiązań, które zabezpieczą Twoje środowisko przed zagrożeniami.

Etap 3

Audyt
certyfikujący

Audyt może być wykonany zdalnie, na miejscu lub w formie hybrydowej. Dowiedz się dokładnie, jak wygląda audyt zgodności z PCI 3DS. Do 2 tygodni od zakończenia audytu otrzymasz od nas listę wymaganych dokumentów oraz dowodów, które będziesz musiał nam dostarczyć (dokument nazywamy trackerem).

Etap 4

Poprawki i
zbieranie dowodów

Będziesz miał do 90 dni na dostarczenie nam dowodów audytowych lub wdrożenie poprawek po obserwacjach. Pamiętaj, że im szybciej dostarczysz dowody, tym szybciej otrzymasz od nas dokumenty audytowe.

Etap 5

Raportowanie

To czas, w którym opracowujemy szczegółowy raport z audytu na podstawie dostarczonych dowodów i dokumentów. Raport zawiera ponad 200 stron opisu Twojego środowiska kartowego. Zanim raport trafi do Ciebie, przeprowadzimy proces QA, aby zapewnić, że wszystkie aspekty zgodności z PCI 3DS zostały rzetelnie ocenione. Cały proces trwa średnio do miesiąca.

Etap 6

Zakończenie

Ten krok lubimy najbardziej. Po pozytywnym wyniku audytu otrzymasz od nas dokument Atestacji (tzw. AOC - Attestation of Compliance), który podpisujemy elektronicznie. Po zakończeniu audytu pomożemy także przy rejestracji w organizacjach kartowych oraz wystawimy certyfikat marketingowy.

Audyt certyfikujący

Audyt certyfikujący PCI 3DS to połączenie działań onsite oraz zdalnych, mających na celu potwierdzenie zgodności Twojego środowiska z wymaganiami PCI 3DS. Audyt składa się z kluczowych 4 elementów:

1.

Wywiady z personelem Przed audytem otrzymasz agendę oraz tematy, które będziemy omawiać z Twoim personelem lub dostawcami. Wywiad ma na celu lepsze poznanie Twojej organizacji, zakresu obowiązków oraz metod pracy związanych z zarządzaniem środowiskiem płatniczym.

2.

Przegląd konfiguracji Weryfikujemy konfigurację Twojego środowiska. Poprosimy o pokazanie konfiguracji systemów, urządzeń, narzędzi oraz innych elementów, jak np. systemy kontroli dostępu czy alarmowe.

3.

Przegląd procesów zarządzania Analizujemy procesy zarządzania Twoim środowiskiem kartowym. Prosimy przykładowo o zgłoszenia zmian, dowody przeglądów logów, czy raporty z sesji patchowania.

4.

Przegląd dokumentacji Ten krok często wykonujemy zdalnie. Prosimy o listę dokumentów opisujących Twoje środowisko kartowe, diagramy sieciowe, polityki i procedury. Pamiętaj, że dokumenty muszą być aktualne (ostatni przegląd nie starszy niż 12 miesięcy).

Po audycie dostarczymy Ci kompletny tracker, który zawiera wszystkie obserwacje, dokumenty i dowody. Dzięki temu, gdy dostarczysz wymagane elementy, będziemy mogli rozpocząć pracę nad finalnym raportem.

FAQ – Certyfikacja PCI 3DS

Ile trwa proces certyfikacji PCI 3DS?

Cały proces certyfikacji PCI 3DS trwa średnio do miesiąca, wliczając wszystkie etapy od ustalenia zakresu, audytu, aż po finalne raportowanie i wydanie dokumentu Atestacji.

Ile kosztuje wdrożenie lub certyfikacja PCI 3DS?

Koszt zależy od specyfiki Twojej roli w ekosystemie 3DS, zakresu audytu i stopnia przygotowania środowiska. Szczegółowa wycena jest możliwa po bezpłatnej konsultacji, podczas której określamy wymagania i zakres prac.

Kiedy można rozpocząć proces certyfikacji?

Proces można rozpocząć po ustaleniu zakresu oraz podpisaniu umowy z Patronusec. Warto rozważyć opcjonalną analizę luk, która pomoże przygotować się do audytu certyfikującego.

Jak będzie wyglądała współpraca podczas certyfikacji?

Proces dzieli się na 6 etapów – od ustalenia zakresu, przez analizę luk, audyt, zbieranie dowodów, raportowanie, aż po zakończenie z podpisaniem dokumentu AOC. Każdy etap prowadzony jest pod opieką dedykowanego konsultanta Patronusec.

Za ile otrzymam certyfikat PCI 3DS?

Po zakończeniu audytu i dostarczeniu wymaganych dowodów przygotowywany jest raport, a następnie dokument Atestacji (AOC). Cały proces od audytu do wydania dokumentu trwa zwykle do miesiąca.

Jakie są kluczowe elementy audytu PCI 3DS?

Audyt obejmuje: wywiady z personelem, przegląd konfiguracji systemów, analizę procesów zarządzania oraz przegląd aktualnej dokumentacji opisującej środowisko kartowe.

Jakie role obejmuje certyfikacja PCI 3DS?

Standard PCI 3DS dotyczy trzech ról: 3DS Server (system uwierzytelniania transakcji), ACS (serwer kontroli dostępu – zwykle dotyczy banków wydających karty) oraz DS (serwer katalogowy zarządzający żądaniami uwierzytelnienia).

Nie kupuj kota w worku -
umów się na bezpłatną konsultację i sprawdź, jak możemy Ci pomóc

Bezpłatna konsultacja
Formularz kontaktowy

Skorzystaj z formularza kontaktowego lub skontaktuj się z nami bezpośrednio.

Patronusec Sp z o. o.

Biuro:
ul. Święty Marcin 29/8
61-806 Poznań, Polska

KRS: 0001039087
REGON: 525433988
NIP: 7831881739
D-U-N-S: 989454390
LEI: 259400NAR8ZOX1O66C64