Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Стандарт ПС "Мир". Программа безопасности v.1.7

Стандарт

4. Безопасность ПИН-кода

Для проведения оценки соответствия по документу войдите в систему.

Список требований

4. Безопасность ПИН-кода
4.1 Участники, ТРР и привлеченные ими Сервис-провайдеры, которые вовлечены в процессы работы с ключевой информацией и обработки ПИН-кода, должны полностью выполнять требования стандарта PCI PIN Security<10>,<11>, размещенного на сайте PCI SSC в разделе Resources – Document Library (https://www.pcisecuritystandards.org/document_library). Требования к отчетности не устанавливаются. АО «НСПК» вправе запросить у Участника документы, подтверждающие соответствие указанному стандарту Участника, TPP и привлеченных ими Сервис-провайдеров в любой момент. Участник обязан обеспечить представление указанных документов в порядке и сроки, указанные в запросе АО «НСПК».

<10> За исключением требований по использованию HSM, сертифицированных по требованиям стандарта PCI PIN Transaction Security (PTS) Hardware Security Module (HSM) или стандартов FIPS 140-2/FIPS 140-3.
<11> В случае, если указанные организации используют в составе аппаратных модулей безопасности, платежных устройств с терминальным ядром и/или пин-пад клавиатур технические средства и ПО, реализующие криптографические механизмы информационной инфраструктуры платежной системы и имеющие подтверждение соответствия требованиям, установленным в документах [6] или [7], данные технические средства и ПО подлежат исключению из области действия применяемым к ним непосредственно требований стандарта PCI PIN Security.
4.2 Российские участники должны предпринять меры по обеспечению, в том числе привлеченными ими TPP и Платежными сервис-провайдерами, использования аппаратных модулей безопасности информационной инфраструктуры ПС «Мир», имеющих подтверждение соответствия требованиям, установленным в документах [6] или [7].
4.3 Решения SoftPOS, поддерживающие ввод ПИН-кода, должны соответствовать требованиям документа «Стандарт ПС “Мир”. Требования по безопасности к Решению SoftPOS» [3]<12>.

<12> К Решениям SoftPOS не применимы требования по использованию устройств ввода ПИН-кода, сертифицированных по требованиям стандарта PCI PIN Transaction Security (PTS) Point Of Interaction (POI).

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.