You are here:

Audyt PCI PIN

Standard PCI PIN zawiera wymagania dotyczące bezpiecznego zarządzania, przetwarzania i przekazywania danych dotyczących Personal Identification Number (PIN) podczas przetwarzania transakcji kartami  w trybie online i offline w bankomatach oraz w terminalach.

Wymagania standardu PCI PIN muszą być spełnione przez wszystkie organizacje lub wspierające je strony trzecie, które przyjmują lub przetwarzają transakcje z bankomatów lub terminali po stronie acquirera. Dotyczy to w szczególności banków, dostawców płatności i operatorów sieci.


SC2labs świadczy usługę walidacji PCI PIN, jako wykwalifikowany audytor PCI QPA  certyfikowany przez PCI Security Standards Council.

Organizacje są zobowiązane do przeprowadzania audytu co 2 lata. Audyt prowadzony jest przez akredytowanego  audytora Qualified PIN Assessor (PCI QPA).

Audyt PCI PIN obejmuje szyfrowanie i zarządzanie kluczami do transakcji PIN, a także bezpieczne zarządzanie rozwiązaniami/sprzętem do przetwarzania danych. Urządzenia POS (gdzie wprowadza się kod PIN) oraz sprzętowy moduł bezpieczeństwa (HSM) używany do odszyfrowania kodu PIN i zarządzania kluczami to główne elementy procesu walidacji.


Spotkanie otwierające
Po podpisaniu Umowy współpracę rozpoczynamy spotkaniem otwierającym. Omówimy proces certyfikacji, określimy osoby  kontaktowe z obydwu organizacji, zdefiniujemy ramy czasowe projektu i zaplanujemy kolejne kroki. Jednym z najważniejszych kroków jest "PIN scoping" mający na celu identyfikację elementów,  które jako minimum muszą być objęte zakresem walidacji PCI PIN.

Formalna walidacja
Audyt on-site jest formalnym procesem, w którym akredytowani audytorzy sprawdzają rozwiązanie  w zakresie zgodności z wymaganiami standardu PCI PIN. Udokumentowane zostaną wykonane testy i wyniki prowadzonej walidacji.

Opracowanie dokumentacji
Formalna dokumentacja - w tym Raport zostanie przekazana w terminie do 3 tygodni od momentu  zakończenia projektu (otrzymania  przez audytora wszystkich wymaganych danych/dokumentów/informacji).

Dokumentacja obejmuje:

  • PCI DSS RoC – Report on Certification
  • PCI  AoC – Attestation of Certification
  • QSA Certificate

Wsparcie po zakończeniu projektu
Po zakończeniu projektu certyfikacji oferujemy ciągłe wsparcie w bieżącym utrzymaniu zgodności - wyjaśnimy i wesprzemy w pojawiających się kwestiach i pytaniach.