Dastlabki maʼlumotlarni toʻplaymiz va tahlil qilamiz.
PCI PIN Security STANDARTI HAQIDA
Compliance Control kompaniyasi 2014-yildan beri PIN Security audit tekshiruvlarini oʻtkazib keladi, ayni oʻsha vaqtda biz Rossiyada VISA PIN Security auditini oʻtkazish boʻyicha VISA platformasining birinchi vakolatli kompaniyalaridan biriga aylanganmiz.
PCI PIN Security bu – toʻlov kartalarini ishlab chiqarish sohasidagi avtorizatsiya jarayonida PIN-kod maʼlumotlarinining xavfsizligini taʼminlash boʻyicha uskunalar, binolar va jarayonlarga qoʻyiladigan talablarni belgilab beradigan standart.
Standart talablari 3 ta asosiy guruhga boʻlingan:
Tranzaktsiyalarni amalga oshirishdagi umumiy talablar (Transaction Processing Operations)
Asimmetrik shifrlash yordamida kalitlarni masofadan yuklab olishga va Guvohnoma beruvchi markazlarga qoʻyiladigan talablar (Symmetric Key Distribution using Asymmetric Techniques)
Kalitlarni yuklab olish markazlariga qoʻyiladigan talablar (Key Injection Facility)
Bugungi kunda ushbu standartning asosiy regulyatori VISA PIN Security Program dasturining egasi sifatida, aslida standartning ham muallifi boʻlgan VISA XTT hisoblanadi.
Dastur PCI PIN Security Requirements standarti talablariga muvofiq boʻlishi va oʻzining muvofiqligini tasdiqlashi kerak boʻlgan tashkilotlar turlarini belgilaydi, xususan:
PIN Acquiring Third-Party VisaNet Processor (VNP) — VisaNet bilan bevosita aloqaga ega boʻlgan va VISA mijozlariga ekvayring xizmatlarini taqdim etadigan tashkilot (provayder yoki VISA mijozi).
PIN Acquiring Third-Party Servicers (TPS) — VISA mijozlari nomidan VISA kartalari boʻyicha protsessing xizmatlarini taqdim etuvchi tashkilot.
Encryption and Support Organizations (ESO) – quyidagilarni taʼminlovchi tashkilotlar:
• Shifrlash kalitlarini boshqarish xizmatlari (jumladan, mahalliy va masofaviy kalitlarni yuklab olish).
• Kalitlarni yuklab olish uchun foydalanilgan guvohnoma beruvchi markazlar.
VisaNetʼga birinchi marta ulanayotgan boshqa har qanday tashkilotlar uchun ham audit oʻtkazish majburiy. PCI PIN Security auditi kamida 2 yilda bir marta Compliance Control kabi malakali Qualified PIN Assessor (QPA) yordamida amalga oshiriladi.