Standard PCI 3DS Core Security oraz Standard PCI 3DS SDK to niezależne standardy, które definiują kontrole bezpieczeństwa obejmujące różne obszary ekosystemu 3DS.
-
PCI 3DS Core Security Standard wspiera EMVCo 3DS Core Specification, ma zastosowanie do podmiotów, które wykonują lub dostarczają określone usługi 3DS:
The Merchant/Acquirer Domain (3DS Server).
The Issuer Domain (3DS Access Control Server).
The Interoperability Domain (3DS Directory Server).
Standard PCI 3DS SDK obejmuje podmioty, które tworzą/rozwijają 3DS Software Development Kits (SDK), zgodnie ze specyfikacją EMV ® 3-D Secure SDK
Kto potrzebuje walidacji ? Dostawcy:
3DS Server (3DSS)
Access Control Server (ACS)
Directory Server (DS)
SC2labs świadczy usługę audytu PCI 3DS, jako akredytowany przez PCI SSC
Audytor PCI 3DS.
Walidacja PCI 3DS jest ważna jeden rok, audyt przeprowadzany jest przez akredytowanego audytora PCI 3DS.
Spotkanie otwierające
Po podpisaniu Umowy współpracę rozpoczynamy spotkaniem otwierającym. Omówimy proces certyfikacji, określimy osoby kontaktowe z obydwu organizacji, zdefiniujemy ramy czasowe projektu i zaplanujemy kolejne kroki. Audytor przekaże również specjalnie przygotowane materiały, które pomogę zespołowi projektowemu odpowiednio przygotować się do audytu. Jednym z najważniejszych kroków jest "3DS scoping" mający na celu identyfikację systemów, które jako minimum muszą być objęte zakresem PCI 3DS.
Formalna walidacja
Audyt on-site jest formalnym procesem, w którym akredytowani audytorzy sprawdzają rozwiązanie w zakresie zgodności z wymaganiami standardu PCI 3DS. Udokumentowane zostaną wykonane testy i wyniki prowadzonej walidacji.
Opracowanie dokumentacji
Formalna dokumentacja - w tym Raport zostanie przekazana w terminie do 3 tygodni od momentu zakończenia projektu (otrzymania przez audytora wszystkich wymaganych danych/dokumentów/informacji).
Dokumentacja obejmuje:
- 3DS Core Report on Certification (RoC)
- 3DS Core Attestation of Certification (AoC)
- 3DS SDK Report on Validation (RoV)
- 3DS SDK Attestation of Validation (AoV)
Wsparcie po zakończeniu projektu
Po zakończeniu projektu certyfikacji oferujemy ciągłe wsparcie w bieżącym utrzymaniu zgodności - wyjaśnimy i wesprzemy w pojawiających się kwestiach i pytaniach.
https://www.pcisecuritystandards.org/document_library