2018. augusztusában jelent meg a PCI Council által kiadott
PIN Biztonsági szabvány 3.0 verziója, amely a PIN alapú bankkártyás fizetési tranzakciók biztonsági követelményeit tartalmazza, beleértve a PIN kezelést, feldolgozást és továbbítást.
A szabvány hatálya kiterjed minden
PIN-es bankkártya tranzakciót elfogadó, valamint
távoli kulcs letöltést, tanúsítvány kibocsátást/regisztrációt, illetve
terminál alapú kulcs betöltést végző szervezetre.
2019-től a PCI Council által létrehozott
QPA (Qualified PIN Assessor) program váltja fel a
Visa korábbi
PIN Security Assessor programját, így a PIN biztonsági auditok átkerülnek a QPA minősítésű cégek hatáskörébe.
A Visa által kiadott
mandate alapján minden közte és külső szervezetek között használt szimmetrikus fizetési kulcsra vonatkozóan kötelezővé válik a
’variant’ formátumról a
’key block’ formátumra történő áttérés, az alábbi ütemezés szerint.
- 2019 júniustól: áttérés ’key block’ formátumra a belső kapcsolatoknál és a szolgáltatói környezeten belüli kulcstárolásnál
- 2021 júniustól: áttérés ’key block’ formátumra a külső hálózatok, kapcsolatok felé
- 2023 júniustól: áttérés ’key block’ formátumra minden kereskedői hoszton, POS és ATM eszközön
Az AperSky Tanácsadó Kft. – jelenleg egyetlen magyar cégként – két
PCI Qualified PIN Assessor minősítésű auditor kollégával
teljes körű QPA szolgáltatást tud nyújtani, amely az alábbi területeket foglalja magában:
PCI PIN Security felkészülés
- Előkészítés és scoping tevékenység
- Infrastruktúra kialakítás egyezetése
- Audit előkészítése
PCI PIN Security implementáció
- PIN Security konzultáció és dokumentációs támogatás
- PIN Security oktatás az érintett dolgozók számára
PCI PIN Security tanúsítás
- Hivatalos PCI QPA vizsgálat
- PCI PIN Security Report on Compliance (ROC) és Attestation of Compliance (AOC) dokumentumok kitöltése
Amennyiben érdeklődik QPA szolgáltatásaink iránt,
vegye fel velünk a kapcsolatot, hogy személyre szabott ajánlatot készíthessünk Önnek!
