Куда я попал?
Стандарт ПС "Мир". Программа безопасности v.1.7
Стандарт
9. Безопасность компонентов сервиса MirAccept
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
9.1 Участники, ТРР и привлеченные ими Сервис-провайдеры, в инфраструктуре которых размещаются компоненты ACS и/или 3DS Server, должны полностью выполнять требования стандарта PCI 3DS Core, размещенного на сайте PCI SSC в разделе Resources – Document Library (https://www.pcisecuritystandards.org/document_library)<16>,<17>. Требования к отчетности не устанавливаются. АО «НСПК» вправе запросить у Участника документы, подтверждающие соответствие указанному стандарту Участника, TPP и привлеченных ими Сервис-провайдеров в любой момент. Участник обязан обеспечить представление указанных документов в порядке и сроки, указанные в запросе АО «НСПК».
<16> За исключением требований по использованию HSM, сертифицированных по требованиям стандарта PCI PIN Transaction Security (PTS) Hardware Security Module (HSM) или стандартов FIPS 140-2/FIPS 140-3.
<17> В случае, если указанные организации используют в составе аппаратных модулей безопасности технические средства и ПО, реализующие криптографические механизмы информационной инфраструктуры платежной системы и имеющие подтверждение соответствия требованиям, установленным в документах [6] или [7], данные технические средства и ПО подлежат исключению из области действия применяемым к ним непосредственно требований стандарта PCI 3DS Core.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.