PL EN

Słowniczek

  • Audyt PCI QSA (Audyt) – badanie systemów informatycznych, dokumentów organizacyjnych, polityk, procedur oraz wywiad pracowniczy wykonywany w siedzibie Klienta pod względem zgodności ze standardem PCI DSS.
  • Audyt PCI ASV – skanowanie PCI ASV –  usługi polegające na sprawdzeniu poziomu zabezpieczeń zewnętrznych systemów informatycznych zgodnie z wymogami standardu PCI DSS.
  • Audyt GAP – badanie stopnia zgodności systemu Klienta z wymogami standardu PCI DSS.
  • PCI DSS – Payment Card Industry Data Security Standard – Standard Zabezpieczeń Danych dotyczących kart płatniczych wydany przez PCI SSC.
  • PCI SSC – Payment Card Industry Security Standard Council – Rada Standardu PCI DSS, z adresem:
    401 Edgewater Place, Suite 600, Wakefield,MA USA 01880.
  • PCI QSA – Payment Card Industry Qualified Security Assessor – akredytowany audytor, certyfikowany przez PCI SSC, posiadający uprawnienia do sprawdzania systemów informatycznych do zgodności ze standardem PCI DSS.
  • PCI ASV – Payment Card Industry Approved Scanning Vendor  – akredytowany audytor, certyfikowany przez PCI SSC, posiadający uprawnienia do sprawdzania systemów informatycznych do zgodności ze standardem PCI DSS.
  • Attestation of Scan Compliance (AoSC) – dokument formalny potwierdzający zgodność sprawdzonych systemów z wymaganiem 11.2 PCI DSS.
  • Report on Compliance (RoC) – raport poaudytowy opisujący poziom zgodności rozwiązania Klienta
    z wymaganiami standardu PCI DSS, przeprowadzone testy, wyniki, zalecenia.
  • Attestation of Compliance (AoC) – potwierdzenie przez PCI QSA zgodności rozwiązania Klienta ze standardem PCI DSS.
  • Issuer  – Bank lub inna organizacja wydająca kartę z upoważnienia organizacji płatniczych np. VISA lub MC.
  • Acquierer – Bank lub organizacja, której używa merchant do zrealizowania płatności kartami płatniczymi. 
    • Otrzymuje żądania autoryzacji i przesyła do wydawcy (Issuer) w celu akceptacji.
    • Świadczy usługi w procesach: authorization, clearing, settlement dla merchanta.
    • Aquirer zazwyczaj to:
      • Bank Merchanta
      • Agent rozliczeniowy
      • Service provider (niekiedy)
      • Organizacja kartowa (JCB, Discover, Amex)
      • Nigdy VISA lub MC
  • Merchant – Organizacja przyjmująca płatności kartami kredytowymi podczas zakupu.
  • Service Provider – Procesor Transakcji.