Сертификация PCI DSS — Digital Compliance
+7 (495) 649 81 35  (Мск)
+7 (812) 407 25 73  (Спб)

Сертификация PCI DSS

Согласно требованиям международных платежных систем, Банки и НКО, которые передают, обрабатывают и хранят данные держателей карт, должны соответствовать стандарту PCI DSS. Соответствие подтверждается путем проведения аудита аккредитованной компанией-аудитором (QSA).

Наша компания имеет необходимую аккредитацию и поможет вам обеспечить полное соответствие требованиям PCI DSS и провести сертификационный аудит.

Digital Compliance предоставляет полный спектр услуг по стандарту PCI DSS: от введения в требования стандарта до проведения сертификационного аудита с подготовкой отчетных документов – Отчет о соответствии (Report on Compliance) и Сертификат соответствия (Attestation of Compliance).

Мы предлагаем несколько подходов по приведению компании в соответствие PCI DSS.

Первый вариант мы рекомендуем выбрать компаниям, которые ранее не сталкивались с PCI DSS. Это минимизирует риски “провала” во время сертификационного аудита и даст более глубокое понимание того, с чем специалистам вашей компании в дальнейшем предстоит работать. Ведь подтверждать соответствие стандарту PCI DSS требуется ежегодно.

При необходимости возможно применение первого подхода и для компании, которая ранее уже подтверждала соответствие PCI DSS. Если вы уже работаете по стандарту PCI DSS и получали сертификат соответствия, возможен более простой и быстрый вариант сертификации. Проконсультируйтесь со специалистами Digital Compliance для выбора лучшего решения.

В первом случае сертификация состоит из 4 этапов:

Определение области действия стандарта. Наш QSA-аудитор совместно с вами изучит существующие в вашей компании платежные процессы, которые требуют сертификации. Далее, определяется инфраструктура и ресурсы, реализующие платежный процесс. Это и будет являться областью аудита (областью сертификации).

Предварительный аудит. Мы проводим предварительный аудит на соответствие требованиям PCI DSS выбранной области сертификации. На этом этапе проводится обследование, целью которого является определение недочетов и выработка рекомендаций по устранению найденных несоответствий. Наши рекомендации не являются шаблонными и всегда разрабатываются с учетом особенностей каждого клиента, используемых технологий и подходов.

Приведение в соответствие требованиям PCI DSS. Мы оказываем консультационную поддержку в рамках всего периода устранения несоответствий как очно, так и заочно. Абсолютно все ваши обращения будут обработаны нашими специалистами. Полностью бесплатно.

Сертификационный аудит. Когда вы будете готовы, наши специалисты проведут итоговый аудит. В ходе сертификационного аудита выполняются все необходимые проверки для подтверждения вашего соответствия требованиям PCI DSS. По результатам аудита разрабатываются отчетные документы, содержащие все необходимые сведения о вашем соответствии стандарту – Отчет о соответствии (Report on Compliance) и Сертификат соответствия (Attestation of Compliance).

1

этап

Определение области действия стандарта

Наш QSA-аудитор совместно с вами изучит существующие в вашей компании платежные процессы, которые требуют сертификации. Далее, определяется инфраструктура и ресурсы, реализующие платежный процесс. Это и будет являться областью аудита (областью сертификации).

2

этап

Предварительный аудит

Мы проводим предварительный аудит на соответствие требованиям PCI DSS выбранной области сертификации. На этом этапе проводится обследование, целью которого является определение недочетов и выработка рекомендаций по устранению найденных несоответствий. Наши рекомендации не являются шаблонными и всегда разрабатываются с учетом особенностей каждого клиента, используемых технологий и подходов.

3

этап

Приведение в соответствие требованиям PCI DSS

Мы оказываем консультационную поддержку в рамках всего периода устранения несоответствий как очно, так и заочно. Абсолютно все ваши обращения будут обработаны нашими специалистами. Полностью бесплатно.

4

этап

Сертификационный аудит

Когда вы будете готовы, наши специалисты проведут итоговый аудит. В ходе сертификационного аудита выполняются все необходимые проверки для подтверждения вашего соответствия требованиям PCI DSS. По результатам аудита разрабатываются отчетные документы, содержащие все необходимые сведения о вашем соответствии стандарту – Отчет о соответствии (Report on Compliance) и Сертификат соответствия (Attestation of Compliance).

Во втором случае сертификация состоит из двух этапов:

1

этап

Определение платежных процессов и области аудита

2

этап

Сертификационный аудит

Дополнительные услуги Digital Compliance по PCI DSS:

проведение обучающих семинаров по PCI DSS для сотрудников вашей компании

разработка нормативной документации, предоставление шаблонов типовых документов/таблиц, требуемых стандартом PCI DSS