PCI 3DS

Certyfikacje PCI

PCI 3DS (Payment Card Industry 3-D Secure) to standard bezpieczeństwa opracowany przez PCI Security Standards Council (PCI SSC), który ma na celu zabezpieczenie procesu uwierzytelniania transakcji online. Jest kluczowy dla ochrony przed oszustwami płatniczymi i tworzy bezpieczne środowisko płatności w ramach ekosystemu 3-D Secure.

Tak jak zaklęcie Patronus chroni przed ciemnymi mocami, tak PCI 3DS zapewnia ochronę danych kartowych przed nieautoryzowanym dostępem i transakcjami oszukańczymi.

PCI 3DS,audyt PCI 3DS,zgodność z PCI 3DS,certyfikacja PCI 3DS
Certyfikacja PCI 3DS obejmuje organizacje pełniące jedną z trzech ról określonych w standardzie. Pierwszą z nich jest 3DS Server (serwer 3D Secure), czyli system zarządzający procesami uwierzytelniania transakcji w imieniu akceptantów lub dostawców usług płatniczych. Drugą rolą jest ACS (Access Control Server), czyli system obsługiwany przez banki wydające karty, odpowiedzialny za weryfikację tożsamości właściciela karty podczas procesu uwierzytelniania. Trzecią rolą jest DS (Directory Server), system kierujący żądania uwierzytelnienia do odpowiednich ACS oraz zarządzający wymianą informacji pomiędzy uczestnikami procesu. Twoja rola w procesie jest określona przez organizacje kartowe.

Jak możemy Ci pomóc?

Dzięki akredytacji PCI 3DS QSA oraz bogatemu doświadczeniu zdobytemu w audytach klientów zarówno w Polsce, jak i za granicą, oferujemy kompleksowe wsparcie w procesie certyfikacji PCI 3DS. Pomagamy określić Twoją rolę w ekosystemie 3DS (3DS Server, ACS lub DS), przeprowadzamy audyt PCI 3DS, analizujemy Twoje środowisko płatnicze, wskazujemy obszary do poprawy oraz pomagamy we wdrożeniu zaleceń.

Przygotowujemy niezbędne dokumenty certyfikacyjne i wspieramy proces zgłaszania do organizacji kartowych, a po zakończeniu procesu wystawiamy Certyfikat Marketingowy, który wzmocni zaufanie klientów do Twojej marki. Jak zaklęcie Patronus, które nie tylko chroni, ale także daje poczucie bezpieczeństwa, nasza pomoc zapewnia pewność, że Twoje dane są odpowiednio chronione.

Jak będziemy z Tobą pracować?

Etap 1

Ustalenie
zakresu

Certyfikacja PCI 3DS rozpoczyna się od ustalenia zakresu certyfikacji oraz Twojej roli w procesie płatniczym. Identyfikujemy technologie, procesy, osoby oraz dostawców, którzy przetwarzają dane 3DS lub mają wpływ na ich bezpieczeństwo. Pamiętaj, że obowiązek ustalenia zakresu jest po Twojej stronie. My chętnie pomożemy w przypadku pytań. Warto także zapoznać się z tym artykułem.

Etap 2

Analiza
luk

Ten krok jest opcjonalny i najlepiej sprawdza się w przypadku nowych klientów, którzy nie są pewni, czy są gotowi na audyt PCI 3DS. Podczas analizy luk zasymulujemy, jak będzie wyglądał audyt certyfikacyjny, wskażemy niezgodności oraz obszary do poprawy. Pomożemy w znalezieniu skutecznych rozwiązań, które zabezpieczą Twoje środowisko przed zagrożeniami.

Etap 3

Audyt
certyfikujący

Audyt może być wykonany zdalnie, na miejscu lub w formie hybrydowej. Dowiedz się dokładnie, jak wygląda audyt zgodności z PCI 3DS. Do 2 tygodni od zakończenia audytu otrzymasz od nas listę wymaganych dokumentów oraz dowodów, które będziesz musiał nam dostarczyć (dokument nazywamy trackerem).

Etap 4

Poprawki i
zbieranie dowodów

Będziesz miał do 90 dni na dostarczenie nam dowodów audytowych lub wdrożenie poprawek po obserwacjach. Pamiętaj, że im szybciej dostarczysz dowody, tym szybciej otrzymasz od nas dokumenty audytowe.

Etap 5

Raportowanie

To czas, w którym opracowujemy szczegółowy raport z audytu na podstawie dostarczonych dowodów i dokumentów. Raport zawiera ponad 200 stron opisu Twojego środowiska kartowego. Zanim raport trafi do Ciebie, przeprowadzimy proces QA, aby zapewnić, że wszystkie aspekty zgodności z PCI 3DS zostały rzetelnie ocenione. Cały proces trwa średnio do miesiąca.

Etap 6

Zakończenie

Ten krok lubimy najbardziej. Po pozytywnym wyniku audytu otrzymasz od nas dokument Atestacji (tzw. AOC - Attestation of Compliance), który podpisujemy elektronicznie. Po zakończeniu audytu pomożemy także przy rejestracji w organizacjach kartowych oraz wystawimy certyfikat marketingowy.

Audyt certyfikujący

Audyt certyfikujący PCI 3DS to połączenie działań onsite oraz zdalnych, mających na celu potwierdzenie zgodności Twojego środowiska z wymaganiami PCI 3DS. Audyt składa się z kluczowych 4 elementów:

1.

Wywiady z personelem Przed audytem otrzymasz agendę oraz tematy, które będziemy omawiać z Twoim personelem lub dostawcami. Wywiad ma na celu lepsze poznanie Twojej organizacji, zakresu obowiązków oraz metod pracy związanych z zarządzaniem środowiskiem płatniczym.

2.

Przegląd konfiguracji Weryfikujemy konfigurację Twojego środowiska. Poprosimy o pokazanie konfiguracji systemów, urządzeń, narzędzi oraz innych elementów, jak np. systemy kontroli dostępu czy alarmowe.

3.

Przegląd procesów zarządzania Analizujemy procesy zarządzania Twoim środowiskiem kartowym. Prosimy przykładowo o zgłoszenia zmian, dowody przeglądów logów, czy raporty z sesji patchowania.

4.

Przegląd dokumentacji Ten krok często wykonujemy zdalnie. Prosimy o listę dokumentów opisujących Twoje środowisko kartowe, diagramy sieciowe, polityki i procedury. Pamiętaj, że dokumenty muszą być aktualne (ostatni przegląd nie starszy niż 12 miesięcy).

Po audycie dostarczymy Ci kompletny tracker, który zawiera wszystkie obserwacje, dokumenty i dowody. Dzięki temu, gdy dostarczysz wymagane elementy, będziemy mogli rozpocząć pracę nad finalnym raportem.

Nie kupuj kota w worku -
umów się na bezpłatną konsultację i sprawdź, jak możemy Ci pomóc

Bezpłatna konsultacja
Formularz kontaktowy
PCI 3DS,audyt PCI 3DS,zgodność z PCI 3DS,certyfikacja PCI 3DS

Skorzystaj z formularza kontaktowego lub skontaktuj się z nami bezpośrednio.

Patronusec Sp z o. o.

Biuro:
ul. Święty Marcin 29/8
61-806 Poznań, Polska

KRS: 0001039087
REGON: 525433988
NIP: 7831881739
D-U-N-S: 989454390
LEI: 259400NAR8ZOX1O66C64