PCI PIN Security
Certyfikaty PCI
PCI PIN Security to kluczowy standard opracowany przez PCI Security Standards Council (PCI SSC), który określa wymogi techniczne i proceduralne dla dostawców rozwiązań oraz usług przetwarzania transakcji z kodem PIN.
Dotyczy on również organizacji świadczących usługi związane z zarządzaniem kluczami kryptograficznymi, takich jak Key Injection Facility (KIF) czy zdalne zarządzanie kluczami.

Jak możemy Ci pomóc?
Jako akredytowany PCI Qualified PIN Assessor (QPA) oferujemy kompleksowe wsparcie w procesie certyfikacji PCI PIN Security. Przeprowadzamy pełny audyt, który kończy się podpisaniem dokumentacji certyfikacyjnej. Pomagamy również w analizie infrastruktury, procesów i zgodności organizacji z wymaganiami standardu.
Przygotowujemy polityki i procedury niezbędne do osiągnięcia zgodności oraz zapewniamy pełne wsparcie w trakcie procesu certyfikacyjnego. Nasze działania są zawsze nakierowane na ochronę danych płatniczych i minimalizowanie ryzyka naruszeń bezpieczeństwa.
Jak będziemy z Tobą pracować?
Etap 1
Ustalenie zakresu
certyfikacji
Proces zaczynamy od ustalenia zakresu działań, obejmującego rodzaj usług, urządzenia i lokalizacje, które podlegają ocenie zgodności z PCI PIN Security.
Etap 2
Analiza luk
(opcjonalna)
Dla nowych klientów oferujemy analizę luk, która symuluje audyt certyfikacyjny. Wskazujemy potencjalne niezgodności i sugerujemy działania naprawcze, co pozwala na lepsze przygotowanie się do procesu certyfikacyjnego.
Etap 3
Konsulting
Zapewniamy pełne wsparcie na każdym etapie certyfikacji. Odpowiadamy na pytania, rozwiewamy wątpliwości i pomagamy w rozwiązaniu problemów. Jesteśmy Twoim partnerem w drodze do zgodności.
Etap 4
Audyt
certyfikacyjny
Audyt realizujemy w formie zdalnej, na miejscu lub hybrydowo. Po jego zakończeniu, w ciągu dwóch tygodni, dostarczamy dokument zawierający listę wymaganych poprawek i dowodów, które należy nam dostarczyć (tzw. tracker).
Etap 5
Poprawki i
zbieranie dowodów
Na dostarczenie dowodów audytowych lub wprowadzenie poprawek masz do 90 dni. Im szybciej przekażesz materiały, tym szybciej ukończymy proces raportowania.
Etap 6
Raportowanie
Na podstawie zgromadzonych dowodów opracowujemy szczegółowy raport zgodności, który podlega procesowi QA. Raport kończy się przygotowaniem dokumentu Atestacji Zgodności (AOC), który podpisujemy elektronicznie.
Etap 7
Zakończenie
Po podpisaniu dokumentu AOC kończymy proces certyfikacji. W ciągu kilku dni otrzymasz od nas certyfikat potwierdzający zgodność Twojej organizacji z PCI PIN Security.
Audyt certyfikujący
Audyt certyfikacyjny to kompleksowe działania, łączące wywiady z personelem, przeglądy konfiguracji i procesów oraz szczegółową weryfikację dokumentacji. Proces składa się z pięciu głównych etapów:
Wywiady z personelem Rozmowy z zespołem i dostawcami pomagają nam zrozumieć specyfikę Twojej organizacji, zakres obowiązków oraz stosowane metody zarządzania środowiskiem kartowym.
Przegląd konfiguracji Weryfikujemy konfigurację systemów, urządzeń i narzędzi, w tym systemów kontroli dostępu i alarmowych. Poprosimy o dostarczenie dowodów audytowych.
Przegląd procesów zarządzania Ocenimy procesy zarządzania środowiskiem kartowym, takie jak zgłoszenia zmian, przeglądy logów czy sesje patchowania.
Przegląd dokumentacji Dokumentacja musi być aktualna – data ostatniego przeglądu nie może być starsza niż 12 miesięcy. Analizujemy polityki, procedury i diagramy sieciowe Twojej organizacji.
Obserwacje procesów Obserwujemy kluczowe procesy, takie jak generowanie i dystrybucja kluczy, wgrywanie ich na terminale, rejestracja aplikacji płatniczych czy działania w Secure Room.
Po audycie dostarczymy Ci komplet obserwacji, dokumentów i dowodów w jednym dokumencie, który nazywamy trackerem. Idea trackera jest taka, że jak dostarczysz nam wszystko w nim zawarte - my będziemy mogli zacząć pracować nad raportem.
Nie kupuj kota w worku -
umów się na bezpłatną konsultację i sprawdź, jak możemy Ci pomóc
