В рубрику "Криптография" | К списку рубрик | К списку авторов | К списку публикаций
Совет по стандартам безопасности данных в индустрии платежных карт (Payment Card Industry Security Standards Council) – это открытое глобальное сообщество, в задачи которого входят постоянная разработка, совершенствование, хранение, распространение и практическое внедрение стандартов безопасности банковских данных. Миссия Совета состоит в повышении безопасности данных индустрии платежных карт посредством обучения и информирования о стандартах безопасности PCI. Организация была основана международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc.
Компании со статусом 3DS Assessor аккредитуются PCI SSC для проведения аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard. Для получения данного статуса компания должна иметь аккредитацию QSA, а также удовлетворять дополнительным требованиям. В частности, консультанты с квалификацией 3DS Assessor должны пройти специальное обучение и сдать соответствующий экзамен по тематике PCI 3DS Core Security Standard.
Статус 3DS Assessor предоставляет "ДиалогНауке" право проводить сертифицированный аудит участников платежного процесса, использующего банковские карты, защищенные с помощью технологии 3-D Secure (PCI 3DS), на соответствие стандарту безопасности PCI 3DS Core Security Standard.
"За долгие годы работы в качестве аудитора PCI QSA и ASV "ДиалогНаукой" был получен обширный опыт проведения сертификационных аудитов и ASV-сканирований, который продемонстрировал заинтересованность наших заказчиков в расширении данного направления, – отмечает Александр Печников, директор по маркетингу АО "ДиалогНаука". – Поэтому мы стремимся расширять нашу компетенцию в сфере PCI DSS. Для "ДиалогНауки" получение статуса 3DS Assessor является важным шагом в развитии направления услуг в области установления соответствия требованиям стандарта PCI DSS и открывает новые перспективы в части оказания услуг для корпоративных заказчиков".
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2018