Cогласование плана оценки с аудитором и МПС, проведение онсайт аудита.
О стандарте PCI Card Production
Стандарт Payment Card Industry (PCI) Card Production and Provisioning Logical and Physical Security Requirements применяется в отношении производителей платежных карт и компаний, которые занимаются персонализаций, подготовкой данных для персонализации, внедрением чипа, упаковкой и другой деятельностью, связанной с производством и персонализацией карт.
Стандарт PCI Card Production стал результатом объединения двух программ безопасности от международных платежных систем Visa и MasterCard. Фактически стандарт разделен на две большие части, регламентирующие требования по физической и логической безопасности.
В физической части рассматриваются требования к следующим процессам: управление персоналом, обеспечение физической безопасности внешней и внутренней части здания, требования к отдельным помещениям, требования к используемым физическим системам безопасности и др.
Логическая часть применима к системам, которые участвуют в персонализации, преперсонализации, подготовке данных, печати PIN-конвертов и др. Обычно требования логической части не применяются к производству карт. В стандарте по логической части рассматриваются требования к ролям и обязанностям персонала, политика и процедурам безопасности, безопасности данных на всех этапах работы с ними, сетевая безопасность, системная безопасность, управление доступом, а также управление ключами.
Работы по аудиту на соответствие Payment Card Industry (PCI) Card Production and Provisioning Logical and Physical Security Standard имеют право осуществлять только компании со статусом Card Production Security Assessor (CPSA)– организации, которые имеют подтвержденную квалификацию от регулятора PCI SSC для выполнения оценки по требованиям стандартов PCI Card Production Logical Security Standard и/или PCI Card Production Physical Security Standard. Специалисты с сертификатом CPSA должны быть сотрудниками Card Production Security Assessor (CPSA) компании и выполнить все квалификационные требования (опыт работы, знания в предметной области, ежегодная сдача экзамена и другие).я сдача экзамена и другие).
Наши специалисты обладают статусом CPSA и прошли сертификацию для выполнения работ по требованиям международных платежных систем в области производства и персонализации карт с 2012 года.
За это время наши специалисты получили огромный опыт, успешно реализовав проекты в России, Италии, Польше, Швеции, Турции, Катаре, Чили, Панаме, Бразилии и многих других странах мира.