Dastlabki maʼlumotlarni toʻplaymiz va tahlil qilamiz.
PCI 3DS
3D Secure provayderlarning infratuzilmasi uchun xavfsizlik talablarini belgilaydigan toʻlov kartalari sanoati standarti.
Talablar 2 ta boʻlimdan iborat:
Atrof-muhitga nisbatan asosiy talablar Part 1: 3DS Baseline Security Requirements.
Asosiy talablar Part 2: 3DS Security Requirements.
Atrof-muhitga nisbatan asosiy talablar 3DS infratuzilmasiga tegishli PCI DSS “asosiy” standarti talablari roʻyxatini taqdim etadi. Shu bilan birga, audit jarayonlari 3DS infratuzilmasini klassik PCI DSS auditi doirasiga kiritishda ularning bajarilishini hisobga olishga imkon beradi.
Asosiy talablar 3DS Security Requirements bu – 3DS infratuzilmasi uchun quyidagilarga nisbatan maxsus talablar toʻplami:
• Tarmoq xavfsizligi.
• Xatarlarni boshqarish.
• Tashqi tashkilotlar bilan oʻzaro munosabatlar.
• Konfiguratsiya va interfeyslar boshqaruvi.
• Tarkibiy qism monitoringi va mavjudligi.
• Tranzaksiyalar monitoringi.
• Jismoniy xavfsizlik.
Bu talablar boʻyicha audit 3DS hosting-provayderlari (har yili), shuningdek, emitentlar tomonidan 3DS yechimlarining dastlabki oʻrnatilishi uchun majburiydir. Shuningdek, baʼzi hududlarda Protocol 2.0 dastaklovi orqali 3D Secure yechimlarini amalga oshirishda bunday auditni oʻtkazish majburiydir.
Bugungi kunda bu standartning asosiy regulyatori VISA MPS boʻlib, standart muallifi va Visa 3-D Secure (3DS) Security Program Guide egasi sifatida faoliyat yuritadi.
VISA tomonidan vakolat berilgan dunyodagi kam sonli subyektlardan biri – Compliance Control tomonidan 2016 yildan boshlab PCI 3D Secure (oldingi VISA 3DS) auditlari amalga oshiriladi.