Новини

Сьогодні компанія Прокард завершила свій перший аудит PCI DSS. Незалежна аудиторська компанія Advantio Ltd. (Дублін, Ірландія) підтверджує відповідність інформаційної інфраструктури Procard вимогам PCI DSS версії 3.2.1.

Це дуже важливий крок у створенні незалежного стороннього процесора на базі нашого центру обробки даних і дозволяє Procard LTD успішно реалізувати себе в IPS Visa та MasterCard.

Кілька слів про PCI DSS.

Стандарт безпеки даних індустрії платіжних карток (PCI DSS) — це набір вимог щодо безпеки, призначених для захисту даних власників карток під час обробки платіжних карток. Ось ключові моменти, які слід розглянути у вашій статті:

• Розуміння аудиту PCI DSS :
• Визначення : Аудит PCI DSS — це комплексна оцінка дотримання організацією стандартів безпеки PCI.
• Мета : переконатися, що організація запровадила необхідні засоби контролю та заходи безпеки для захисту конфіденційних даних власників карток.
• Частота : зазвичай проводиться щорічно, але частота може змінюватися залежно від рівня організації та профілю ризику.
• Кроки аудиту :
• Попередня заручина :
• Визначити обсяг аудиту.
• Зверніться до кваліфікованого оцінювача безпеки (QSA) або внутрішнього оцінювача безпеки (ISA).
• Попередньо на місці :
• Проведіть початкову оцінку прогалин, щоб переконатися в готовності.
• Уточніть вимоги та очікування.
• На сайті :
• Перевірте та задокументуйте відповідність під час аудиту.
• Усуньте будь-які виявлені прогалини або проблеми.
• Після на місці :
• Співпраця над кроками відновлення.
• Підготуйте звіт про відповідність (ROC).
• Постійна підтримка :
• Постійно контролювати відповідність.
• За потреби зверніться за порадою до QSA.

Основні міркування для Прокард після аудиту :

• Оцінка ризиків : компанія створює та використовує реальну систему для оцінки загроз і вразливостей.
• Політика та процедури : Procard розробляє міцну основу для відповідності – політику та процедури інформаційної безпеки та суворо дотримується всіх цих правил у повсякденних бізнес-процесах.
• Останній стандарт : увесь персонал залишається в курсі оновлень.
• Документація : уся документація Procard зберігається в точних записах.
• Кваліфіковані оцінювачі : компанія надає перевагу роботі з QSA або ISA.

Сьогодні компанія Прокард завершила свій перший аудит безпеки PCI PIN. Незалежна аудиторська компанія Advantio Ltd. (Дублін, Ірландія) підтверджує відповідність інформаційної інфраструктури Procard вимогам PCI PIN Security версії 3.1.

Це дуже важливий крок у створенні незалежного стороннього процесора на базі нашого центру обробки даних і дозволяєПрокард  успішно впровадити себе в МПС Visa та MasterCard.

Кілька слів про PCI PIN Security.

Вимоги щодо безпеки PIN-коду індустрії платіжних карток (PCI) є важливими вказівками для забезпечення безпечного керування, обробки та передачі даних персонального ідентифікаційного номера (PIN) . Давайте розглянемо ключові аспекти:

1. Огляд :
• Ці вимоги спрямовані на захист PIN-кодів, які використовуються в транзакціях, які регулюються стандартами PCI.
• Документ організовано в сім логічно пов'язаних груп, які називаються Цілями контролю .
2. Цілі контролю :
• Мета контролю 1 : гарантує, що PIN-коди, які використовуються в транзакціях, обробляються за допомогою обладнання та методологій, які забезпечують їх безпеку.
• Мета контролю 2 : гарантує, що криптографічні ключі, які використовуються для шифрування/дешифрування PIN-коду та відповідного керування ключами, створюються таким чином, що запобігає передбачуваності або надає перевагу певним ключам над іншими.
3. Технічна довідка :
• Вимоги базуються на галузевих стандартах, таких як ANSI, EMV, ISO, FIPS, NIST і PCI.
• Вони охоплюють такі теми, як симетричний розподіл ключів, керування ключами та безпечна обробка PIN-коду.
4. Симетричний розподіл ключів :
• Нормативний Додаток А надає подробиці щодо симетричного розподілу ключів з використанням асиметричних методів.
• Він описує безпечні методи розповсюдження ключів для забезпечення конфіденційності та цілісності.

Підводячи підсумок, можна сказати, що вимоги до безпеки PIN-коду PCI відіграють вирішальну роль у підтримці цілісності та конфіденційності даних PIN-коду, сприяючи безпечнішим електронним транзакціям у всьому світі.

Сьогодні компанія Прокард завершила роботу з реєстрації Дата-центру компанії в міжнародній платіжній системі Unionpay International. Після тривалого процесу впровадження компанія отримала статус стороннього процесора (TPP), що означає, що Прокард може бути стороннім процесором як для емітентів, так і для еквайрів UPI.

Отримання статусу UPI TPP дозволяє Прокард обслуговувати своїх клієнтів з України, Європи, Центральної Азії, Близького Сходу та Північної Африки. Це реальна можливість успішно працювати в нашому бізнесі та швидко й ефективно розвивати його.

Сьогодні компанія Прокард завершила свій перший аудит PCI DSS. Незалежна аудиторська компанія Advantio Ltd. (Дублін, Ірландія) підтверджує відповідність інформаційної інфраструктури Procard вимогам PCI DSS версії 3.2.1.

Це дуже важливий крок у створенні незалежного стороннього процесора на базі нашого центру обробки даних і дозволяє Procard LTD успішно реалізувати себе в IPS Visa та MasterCard.

Кілька слів про PCI DSS.

Стандарт безпеки даних індустрії платіжних карток (PCI DSS) — це набір вимог щодо безпеки, призначених для захисту даних власників карток під час обробки платіжних карток. Ось ключові моменти, які слід розглянути у вашій статті:

• Розуміння аудиту PCI DSS :
• Визначення : Аудит PCI DSS — це комплексна оцінка дотримання організацією стандартів безпеки PCI.
• Мета : переконатися, що організація запровадила необхідні засоби контролю та заходи безпеки для захисту конфіденційних даних власників карток.
• Частота : зазвичай проводиться щорічно, але частота може змінюватися залежно від рівня організації та профілю ризику.
• Кроки аудиту :
• Попередня заручина :
• Визначити обсяг аудиту.
• Зверніться до кваліфікованого оцінювача безпеки (QSA) або внутрішнього оцінювача безпеки (ISA).
• Попередньо на місці :
• Проведіть початкову оцінку прогалин, щоб переконатися в готовності.
• Уточніть вимоги та очікування.
• На сайті :
• Перевірте та задокументуйте відповідність під час аудиту.
• Усуньте будь-які виявлені прогалини або проблеми.
• Після на місці :
• Співпраця над кроками відновлення.
• Підготуйте звіт про відповідність (ROC).
• Постійна підтримка :
• Постійно контролювати відповідність.
• За потреби зверніться за порадою до QSA.

Основні міркування для Прокард після аудиту :

• Оцінка ризиків : компанія створює та використовує реальну систему для оцінки загроз і вразливостей.
• Політика та процедури : Procard розробляє міцну основу для відповідності – політику та процедури інформаційної безпеки та суворо дотримується всіх цих правил у повсякденних бізнес-процесах.
• Останній стандарт : увесь персонал залишається в курсі оновлень.
• Документація : уся документація Procard зберігається в точних записах.
• Кваліфіковані оцінювачі : компанія надає перевагу роботі з QSA або ISA.

Сьогодні компанія Прокард успішно завершила проект впровадження для свого партнера Alif Bank (Душанбе, Таджикистан) у міжнародну платіжну систему Visa. Починаючи з цієї дати, проект був запущений у виробництво, і потік транзакцій емісії та еквайрингу нашого партнера почав оброблятися процесором Прокард.

Складна і спонукаюча реалізація почалася кілька місяців тому. Наша команда провела всі необхідні тести, в результаті чого інфраструктура процесора Прокард відповідає суворим вимогам МПС Visa.

Таким чином, наш партнер отримав можливість використовувати сучасний сервіс для свого бізнесу.

Детальніше про нашого партнера

Alif Bank (раніше Alif Capital, Alif Sarmoya ) — фінансово-технологічна компанія, заснована у 2014 році та перетворена на банк у 2020 році. Alif використовує принципи ісламських фінансів. Офіси розташовані в Душанбе та Худжанді .

Діяльність
Alif Bank надає фінансові послуги (кредити та депозити) з урахуванням максимально можливого дотримання принципів ісламських фінансів ( мурабаха і мудараба ) в рамках законодавства Республіки Таджикистан, що діє на класичні банки.

У 2020 році наш партнер отримав статус асоційованого члена IPS Visa. Після того Alif Bank і Procard LTD підписали угоду, згідно з якою всі операції емісії та еквайрингу будуть оброблятися процесором Procard .