Программа безопасности
Тематические новости, анонсы мероприятий, напоминания о предстоящих событиях читайте в Дайджесте программы безопасности
В Программе безопасности указано требование о необходимости соблюдения ТСП стандарта Payment Card Industry Data Security Standard (PCI DSS).
ТСП должны подтверждать своё соответствие стандарту PCI DSS и сообщать о статусе своего соответствия Банку-эквайреру, в котором они обслуживаются. Информировать Банк-эквайрер надо каждый раз после оценки соответствия.
Форма оценки соответствия PCI DSS зависит от уровня ТСП. Уровень присваивается каждому ТСП, исходя из того, сколько операций по картам «Мир» в год обрабатывает ТСП и в какой среде (торговый эквайринг или электронная коммерция).
ТСП следует обращаться в обслуживающий его Банк-эквайрер по всем вопросам, связанным с определением уровня ТСП и оценкой соответствия PCI DSS.
Все Банки-эквайреры в ПС «Мир» отвечают за соблюдение подключенными ТСП требований по безопасности ПС «Мир». Это значит, что независимо от того, в каком Банке-эквайрере обслуживается ТСП, от него будут требовать соблюдения требований ПС «Мир».
Невыполнение положений Программы безопасности является нарушением Банком-эквайрером требований Правил и Стандартов ПС «Мир». За такие нарушения Оператор (АО НСПК) может взыскать штраф в соответствии с Правилами ПС «Мир». Обращаем внимание, что взаимодействие Банка-эквайрера и ТСП регулируется договорами, заключенными между ними.
Банки-эквайреры отчитываются перед ПС «Мир» о соответствии своих ТСП требованиям PCI DSS, так ПС «Мир» контролирует соблюдение ТСП требований Программы безопасности. Для ТСП с торговым эквайрингом действует Специальная программа. Она позволяет ТСП не проводить ежегодную оценку соответствия по PCI DSS.
приоритетного подхода к достижению соответствия PCI DSS