ПОДГОТОВКА ЗАЯВИТЕЛЬНЫХ ДОКУМЕНТОВ ДЛЯ СЕРТИФИКАЦИИ
Цель: Подготовка Заказчика к прохождению сертификации, подготовка документов для сертификации.
Организации, претендующие на получение статуса соответствия требованиям PCI DSS, обязаны выполнить ряд формальных требований и должным образом оформить заявительные документы. Торгово-сервисных предприятий с оборотом до 6 000 000 транзакций по картам в год (процессинговые центры с оборотом до 300 000 транзакций в год) заполняют аттестат о соответствии (AOC) и опросник самооценки требованиям стандарта (SAQ) – документы определенной формы, разработанные PCI SSC. Заполнение опросника заменяет для этих организаций внешний аудит, если банком-эквайером или платежными брендами не установлены более жесткие требования. Документ представляет собой список вопросов, охватывающих, в зависимости от варианта, все или часть требований PCI DSS.
Всего существует несколько вариантов опросника, необходимо выбрать и использовать тот вариант, который наиболее полно соответствует внедренной в организации технологии обработки и хранения данных карт. Следует учесть, что для соответствия PCI DSS, организация должна выполнять все без исключения требования стандарта, применимые к ней, с учетом внедренных компенсационных мер.
Опросник ежегодно представляться банку-эквайеру (сервис-провайдеру) и в платежные бренды для подтверждения статуса соответствия организации требованиям PCI DSS.
Услуга включает:
- Анализ технологического процесса обработки Заказчиком данных пластиковых карт и выбор варианта опросника самооценки (SAQ),
- Определение подмножества требований стандарта, применимых к Заказчику,
- Последовательность шагов для получения статуса соответствия,
- Помощь в заполнении аттестата соответствия (AOC) и опросника самооценки (SAQ).