2022. júniusában jelent meg a PCI Council által kiadott
Card Production Security Assessor fizikai és logikai biztonsági szabványok 3.0.1 verziója, amely a bankkártya gyártásban résztvevő cégekre vonatkozó biztonsági követelményeket tartalmazza.
A szabvány hatálya kiterjed minden
bankkártyát gyártó vagy a gyártási folyamat bármely érdemi lépésében résztvevő cégre, beleértve a fizikai bankkártyák gyártását, az EMV chip megszemélyesítését, az adat előkészítést, a kontakt, NFC, mobil hálózat vagy tokenizációs alapú (HCE) kártya megszemélyesítést, a kártyák kézbesítését és a PIN mailer gyártást.
2020-tól kezdődően a
PCI Council által létrehozott
CPSA (Card Production Security Assessor) program váltja fel a
kártyatársaságok korábbi
Vendor audit programját, így a kártyagyártói biztonsági auditok átkerülnek a CPSA minősítésű cégek hatáskörébe.
Az
AperSky Tanácsadó Kft. – jelenleg egyetlen magyar cégként –
két Card Production Security Assessor minősítésű
auditor kollégával teljes körű
fizikai és logikai CPSA szolgáltatást tud nyújtani, amely az alábbi területeket foglalja magában:
CPSA felkészülés
- Előkészítés és scoping tevékenység
- Infrastruktúra kialakítás egyezetése
- Audit előkészítése
CPSA implementáció támogatás
- CPSA konzultáció és dokumentációs támogatás
- CPSA oktatás az érintett dolgozók számára
PCI CPSA tanúsítás
- PCI CPSA hivatalos logikai audit
- PCI CPSA hivatalos fizikai audit
- CPSA Report on Compliance és Attestation of Compliance dokumentumok kitöltése
Amennyiben érdeklődik CPSA szolgáltatásaink iránt,
vegye fel velünk a kapcsolatot, hogy személyre szabott ajánlatot készíthessünk Önnek!
