ПОДГОТОВКА ЗАЯВИТЕЛЬНЫХ ДОКУМЕНТОВ ДЛЯ СЕРТИФИКАЦИИ

Цель: Подготовка Заказчика к прохождению сертификации, подготовка документов для сертификации.

Организации, претендующие на получение статуса соответствия требованиям PCI DSS, обязаны выполнить ряд формальных требований и должным образом оформить заявительные документы. Торгово-сервисных предприятий с оборотом до 6 000 000 транзакций по картам в год (процессинговые центры с оборотом до 300 000 транзакций в год) заполняют аттестат о соответствии (AOC) и опросник самооценки требованиям стандарта (SAQ) – документы определенной формы, разработанные PCI SSC. Заполнение опросника заменяет для этих организаций внешний аудит, если банком-эквайером или платежными брендами не установлены более жесткие требования. Документ представляет собой список вопросов, охватывающих, в зависимости от варианта, все или часть требований PCI DSS.

Всего существует несколько вариантов опросника, необходимо выбрать и использовать тот вариант, который наиболее полно соответствует внедренной в организации технологии обработки и хранения данных карт. Следует учесть, что для соответствия PCI DSS, организация должна выполнять все без исключения требования стандарта, применимые к ней, с учетом внедренных компенсационных мер.

Опросник ежегодно представляться банку-эквайеру (сервис-провайдеру) и в платежные бренды для подтверждения статуса соответствия организации требованиям PCI DSS.

Услуга включает:

  • Анализ технологического процесса обработки Заказчиком данных пластиковых карт и выбор варианта опросника самооценки (SAQ),
  • Определение подмножества требований стандарта, применимых к Заказчику,
  • Последовательность шагов для получения статуса соответствия,
  • Помощь в заполнении аттестата соответствия (AOC) и опросника самооценки (SAQ).