Стандарт ПС "Мир". Программа безопасности v.1.6

1.2. Термины, определения и сокращения
Акционерное общество «Национальная система платежных карт» (НСПК) – оператор ПС «Мир».
Анализ защищенности – процесс проверки выполнения требований к обеспечению защиты информации в платежной системе с использованием программных средств в автоматизированном или ручном режиме.
Данные карт ПС «Мир» – набор данных, включающий данные о Держателе карты и критичные аутентификационные данные, указанные в разделе Appendix G PCI DSS Glossary of Terms, Abbreviations, and Acronyms Стандарта PCI DSS.
ИБ – информационная безопасность.
Инцидент информационной безопасности (Инцидент ИБ) – инцидент, связанный с нарушениями требований к обеспечению защиты информации при осуществлении Операций, к которому относятся: 

Несанкционированный перевод денежных средств – перевод денежных средств лицами, не обладающими правом распоряжения денежными средствами.
Нефинансовый сервис – сервис, в котором используются Карты в целях, не связанных с осуществлением переводов денежных средств с использованием Карты (реквизитов Карты).
ОПКЦ НСПК – Операционный и платежный клиринговый центр АО «НСПК».
Платежный сервис-провайдер – Сервис-провайдер, который оказывает Участникам и третьим лицам, с которыми Участник осуществляет взаимодействие, услуги обмена информацией при осуществлении Операций с использованием Карт (реквизитов Карт) между Участниками, Держателями карт, ТСП, иными Платежными сервис-провайдерами, услуги авторизации, безопасной аутентификации, клиринга. Платежными сервис-провайдерами, в том числе являются агрегаторы (платежные агрегаторы), третьесторонние процессинговые центры, 3DS сервис-провайдеры.
Платежное программное обеспечение (Платежное ПО) – программное обеспечение, которое хранит, обрабатывает или передает Данные карт ПС «Мир» в целях проведения авторизации, клиринга или расчетов.
ПО – программное обеспечение.
Портал – портал поддержки https://support.nspk.ru/.
Сервис-провайдер – организация, предоставляющая Участникам, Платежным Сервис-провайдерам и/или ТСП услуги по хранению, обработке или передаче данных платежных карт и/или имеющая возможность влиять на безопасность таких данных. Примерами таких компаний могут являться компании, предоставляющие услуги co-location, IaaS (Infrastructure-as-a-Service), SaaS (Software-as-a-Service), разработки ПО, сервисного обслуживания банкоматов и POS-терминалов, а также услуги по авторизации, клирингу. Организации, предоставляющие услуги связи (телекоммуникационные услуги), не являются Сервис-провайдерами.
AOC (Attestation of Compliance) – Аттестат соответствия.
ASV (Approved Scanning Vendor) – Авторизованный поставщик услуг сканирования уязвимостей.
ISA (Internal Security Assessor) — внутренние аудиторы, прошедшие обучение и сертифицированные по программе Совета PCI SSC, согласно перечню https://www.pcisecuritystandards.org/assessors_and_solutions/internal_security_assessors/.
PCI DSS (Payment Card Industry Data Security Standard) – Стандарт безопасности данных индустрии платежных карт.
PCI SSC (Payment Card Industry Security Standards Council) – Совет по стандартам безопасности индустрии платежных карт.
QR-код – Графическое изображение согласно ISO 18004, формат и содержимое которого соответствует требованиям к Consumer-Presented QR.
QSA (Qualified Security Assessor) – юридическое лицо, которое аккредитовано PCI SSC как QSA-компания и числится в списке на сайте: https://www.pcisecuritystandards.org/assessors_and_solutions/qualified_security_assessors.
ROC (Report on Compliance) – Отчет о соответствии.
SAQ (Self Assessment Questionnaire) – Лист самооценки.
Иные термины, используемые в настоящем документе, применяются в значениях, установленных в Правилах Платежной системы «Мир», Стандарте ПС «Мир». Требования по безопасности к Решению SoftPOS и разделе Appendix G PCI DSS Glossary of Terms, Abbreviations, and Acronyms Стандарта PCI DSS.