Standard PCI PIN zawiera wymagania dotyczące bezpiecznego zarządzania, przetwarzania i przekazywania danych dotyczących Personal Identification Number (PIN) podczas przetwarzania transakcji kartami w trybie online i offline w bankomatach oraz w terminalach.
Wymagania standardu PCI PIN muszą być spełnione przez wszystkie organizacje lub wspierające je strony trzecie, które przyjmują lub przetwarzają transakcje z bankomatów lub terminali po stronie acquirera. Dotyczy to w szczególności banków, dostawców płatności i operatorów sieci.
SC2labs świadczy usługę walidacji PCI PIN, jako wykwalifikowany audytor PCI QPA certyfikowany przez PCI Security Standards Council.
Organizacje są zobowiązane do przeprowadzania audytu co 2 lata. Audyt prowadzony jest przez akredytowanego audytora Qualified PIN Assessor (PCI QPA).
Audyt PCI PIN obejmuje szyfrowanie i zarządzanie kluczami do transakcji PIN, a także bezpieczne zarządzanie rozwiązaniami/sprzętem do przetwarzania danych. Urządzenia POS (gdzie wprowadza się kod PIN) oraz sprzętowy moduł bezpieczeństwa (HSM) używany do odszyfrowania kodu PIN i zarządzania kluczami to główne elementy procesu walidacji.
Spotkanie otwierające
Po podpisaniu Umowy współpracę rozpoczynamy spotkaniem otwierającym. Omówimy proces certyfikacji, określimy osoby kontaktowe z obydwu organizacji, zdefiniujemy ramy czasowe projektu i zaplanujemy kolejne kroki. Jednym z najważniejszych kroków jest "PIN scoping" mający na celu identyfikację elementów, które jako minimum muszą być objęte zakresem walidacji PCI PIN.
Formalna walidacja
Audyt on-site jest formalnym procesem, w którym akredytowani audytorzy sprawdzają rozwiązanie w zakresie zgodności z wymaganiami standardu PCI PIN. Udokumentowane zostaną wykonane testy i wyniki prowadzonej walidacji.
Opracowanie dokumentacji
Formalna dokumentacja - w tym Raport zostanie przekazana w terminie do 3 tygodni od momentu zakończenia projektu (otrzymania przez audytora wszystkich wymaganych danych/dokumentów/informacji).
Dokumentacja obejmuje:
- PCI DSS RoC – Report on Certification
- PCI AoC – Attestation of Certification
Wsparcie po zakończeniu projektu
Po zakończeniu projektu certyfikacji oferujemy ciągłe wsparcie w bieżącym utrzymaniu zgodności - wyjaśnimy i wesprzemy w pojawiających się kwestiach i pytaniach.