+7708 683 54 26

Пн.–Сб. 9:00–21:00

Что такое PCI DSS
  • Что такое PCI DSS ?

    Международный стандарт безопасности, направленный на защиту карточных данных и снижение риска их компрометации.

    Стандарт обязателен для компаний, которые: принимают, обрабатывают, передают или хранят данные платежных карт.

    В стандарт входят требования шести международных платёжных систем:
    Visa, Mastercard, American Express, JCB, Discover, China UnionPay.

  • Кому нужен PCI DSS ?

    PCI DSS обязателен для:
    • торгово-сервисных предприятий (онлайн и офлайн);
    • банков;
    • платежных процессоров;
    • финтех-компаний и агрегаторов.
    • ТСП подтверждают соответствие своему эквайеру.
    • Банки и процессоры — напрямую платёжным системам.
  • Зачем получать PCI DSS?

    • обязательное требование международных платёжных систем;
    • требование эквайеров и банков-партнёров
    • снижение рисков утечек и штрафов
    • повышение доверия клиентов и партнёров
    • конкурентное преимущество на рынке Казахстана
    • маркетинговый ход для привлечения клиентов


  • Как часто ?
    Соответствие стандарту подтверждается ежегодно.
  • Как получить PCI DSS ?
    Путь сертификации определяется двумя параметрами:
    1. Вы — ТСП или платёжный процессор
    2. Объём транзакций в год
    В зависимости от этого:
    • заполняется SAQ (Self-Assessment Questionnaire)
    • или
    • проводится полноценная сертификация с участием QSA-компанииэто мы.
  • Как проверить PCI DSS ?
    Подтверждением соответствия является документ Attestation of Compliance (AOC), в котором указаны:
    • проверенный скоуп;
    • применимые требования;
    • срок действия сертификата.
Процесс сертификации
от 1 дня
Определение скоупа
Мы определяем все системы и процессы, попадающие под PCI DSS.
от 1 дня
Оптимизация скоупа
Меньше скоуп — меньше требований и ниже стоимость сертификации.
от 1 дня
Формирование PCI-профиля
Определяем применимые требования стандарта.
от 1 дня
Аудит
Интервью, анализ документации и настроек систем.
от 4 дней
Исправление несоответствий
Вы устраняете замечания под нашим контролем.
от 1 дня
Соответствие
Вы получаете AOC, ROC и PCI DSS сертификат.
Преимущества
Профессионализм
Сертификации в области ИБ, тестирования на проникновение и управления проектами.
Опыт
Более 400 успешно выполненных PCI-проектов.
Ответственность
Мы ценим долгосрочные отношения и репутацию.
Скорость
Минимальные сроки без потери качества.
PCI услуги
  • PCI DSS сертификация
    Ежегодное подтверждение соответствия.
    AOC, ROC, сертификат + отправка в платёжные системы.
  • PCI 3DS сертификация
    Ежегодно.
    Действующий PCI DSS снижает объём работ.
  • PCI PIN Security
    Сертификация раз в 2 года.
    Удалённая или ручная загрузка ключей.
  • PCI Card Production
    Logical и Physical Security производства карт.
  • ASV-сканирование
    Внешнее сканирование на уязвимости (требование PCI DSS).
  • Тесты на проникновение
    Как для соблюдения требований PCI DSS, так и для реальной безопасности.
Страны
Мы работаем в 124 странах Европы, Ближнего Востока и Африки
🕘 График: Пн–Пт 9:00–18:00
📍 Часовой пояс: UTC+5
🛌 Выходные дни: СБ - ВС
💬 WhatsApp 📞 Звонок
Что такое PCI DSS
Путь сертификации
Преимущества PCIAsia
Услуги
Контакты
Made on
Tilda