PA DSS là gì ?

PA DSS, cũng được coi là Thực tiễn tốt nhất của ứng dụng thanh toán, là một giải pháp của PCI DSS. Nó xác nhận những ứng dụng thanh toán tham gia ủy quyền thanh toán và thanh toán và được bán, phân phối và / hoặc cấp phép cho bên thứ ba.

Trong PA-DSS thuật ngữ ‘Ủy quyền’ đề cập đến ủy quyền thanh toán của ngân hàng phát hành. Ứng dụng nên tham gia ủy quyền đến mức nhận được dữ liệu theo dõi và dữ liệu xác thực nhạy cảm và xử lý nó để hoàn thành quá trình ủy quyền. Để làm rõ thêm một chút, điều này có nghĩa là đơn đăng ký của bạn sẽ không đủ điều kiện để liệt kê với Hội đồng PCI nếu bạn không đáp ứng các tiêu chí trên.

Ghi chú: Trong trường hợp ứng dụng thanh toán được phát triển bởi tổ chức để sử dụng bên trong, thì nó sẽ là một phần của phạm vi PCI DSS.

PCI về cơ bản yêu cầu các thương nhân, nhà cung cấp dịch vụ và ngân hàng chỉ sử dụng các ứng dụng của bên thứ ba tuân thủ PA DSS. Các ứng dụng như vậy không lưu trữ dữ liệu bị cấm, chẳng hạn như dải từ đầy đủ, CVV2 hoặc dữ liệu PIN.

Tư vấn bảo mật ứng dụng thanh toán

Nhóm QSA của chúng tôi là một nhóm các nhà tư vấn công nghệ được tập hợp cẩn thận, những người đã thực hiện thành công một số cam kết dưới thời của họ. Chúng tôi có một phương pháp luận đã được xác định và thử nghiệm rõ ràng để thực hiện các đánh giá và kiểm toán PA DSS. Cùng với đó, chúng tôi cố gắng làm cho Tiêu chuẩn bảo mật dữ liệu của PA bớt khó hiểu và phức tạp hơn để bạn có thể hiểu được. Để đạt được mục tiêu của mình, chúng tôi chia hoạt động của PA DSS thành hai bước:

• Khởi tạo đánh giá khoảng cách: Khi chúng ta đã quen với đơn đăng ký thanh toán của bạn, chúng tôi sẽ thực hiện đánh giá mã cùng với việc xem xét nội dung tệp nhật ký và các mục nhập cơ sở dữ liệu. Sau đó, chúng tôi thực hiện kiểm tra thâm nhập để tìm ra lỗ hổng trong ứng dụng và cung cấp hỗ trợ khắc phục.

• Báo cáo cuối: Khi các lỗ hổng đã được khắc phục, chúng tôi thực hiện đánh giá lần cuối ứng dụng và cung cấp RoV (Báo cáo về việc xác thực). Bằng cách này, ứng dụng của bạn được chứng nhận và được liệt kê trong Danh sách Đơn đăng ký Thanh toán Hợp lệ trên trang web PCI SSC.

Đào tạo PA DSS

Để đảm bảo phát triển phần mềm an toàn, cần phải áp dụng mã bảo mật trong SDLC và các thông lệ ngành tốt nhất trong tổ chức, ngay từ đầu.

Tiêu chuẩn bảo mật dữ liệu PA yêu cầu nhân viên (liên quan đến sự phát triển của Ứng dụng thanh toán) phải nhận thức rõ ràng về tiêu chuẩn bảo mật PA DSS và các yêu cầu bên trong. Nhóm các doanh nghiệp vừa vànhỏ của Crossbow Labs với kinh nghiệm dày dặn của mình đã cẩn thận thiết kế và tùy chỉnh khóa đào tạo PA DSS.

Phù hợp với nhu cầu và mục tiêu kinh doanh của bạn, các khóa đào tạo của chúng tôi sẽ giúp tổ chức của bạn:

• Nâng cấp văn hóa bảo mật

• Giảm khả năng mất dữ liệu và

• Làm cho các yêu cầu PA DSS dễ hiểu và dễ thực hiện

Sau đó, bạn sẽ có được những hiểu biết thực tế về việc triển khai các phương pháp bảo mật tốt nhất và biết giá trị của QSA khi xác thực tuân thủ PA DSS.

PCI SAQ là gì?

Bảng câu hỏi tự đánh giá PCI (SAQ) là một kế hoạch chi tiết dành cho các đơn vị chấp nhận thẻ thanh toán (merchant) và nhà cung cấp dịch vụ thanh toán (PSP) để tuân thủ PCI DSS. SAQ hoạt động giống như một danh sách kiểm tra để đảm bảo bạn không bỏ lỡ các yêu cầu bảo mật áp dụng cho doanh nghiệp của mình.

Đối tượng áp dụng

• PCI SAQ là một trong những yêu cầu bắt buộc để đạt tuân thủ đối với các cấc độ khác 1. PCI SAQ áp dụng cho tất cả các Nhà cung cấp dịch vụ, đơn vị chấp nhận thẻ thanh toán cần đạt tuân thủ ở cấp độ 2, 3, 4.

Dịch vụ PCI SAQ của Bluebits

Bluebits cung cấp dịch vụ PCI SAQ với các lựa chọn như sau:

PCI PIN là gì?

MÃ PIN PCI là một tập hợp các yêu cầu được xác định bởi Hội đồng Tiêu chuẩn Bảo mật PCI để xử lý an toàn dữ liệu số nhận dạng cá nhân (PIN) trong quá trình xử lý thanh toán tại các máy ATM hoặc thiết bị đầu cuối điểm bán hàng (POS). Các yêu cầu về PCI PIN và PCI PTS nhấn mạnh vào việc duy trì bảo mật vật lý và logic của các thiết bị POS (điểm bán hàng), dịch vụ pin pad và UPT. Mục đích của tiêu chuẩn này là giảm sốlượng gian lận thẻ tín dụng xung quanh các thiết bị Point-of-Sale. Tiêu chuẩn PIN PCI cũng đảm bảo quản lý bảo mật xung quanh thiết bị nhập mã PIN tích hợp. Nó đảm bảo rằng việc tích hợp các thành phần được phê duyệt trước đó không làm giảm bảo mật tổng thể tại POS. Tiêu chuẩn đặt tầm quan trọng trong việc đọc và trao đổi an toàn dữ liệu chủ thẻ cũng như quản lý thiết bị (ngay từ giai đoạn sản xuất cho đến khi tải khóa ban đầu).

Tư vấn PCI PIN

Các chuyên gia bảo mật của chúng tôi giúp thực hiện môi trường đáp ứng các yêu cầu bảo mật pin và giúp bạn sẵn sàng kiểm toán tuân thủ. Chúng tôi nhằm mục đích cải thiện tính bảo mật của thiết bị đầu cuối thanh toán của bạn bằng cách thực hiện cả kiểm tra thâm nhập phần mềm và phần cứng. Điều này giúp chúng tôi trong việc tìm kiếm khoảng trống và đề xuất các giải pháp để giải quyết chúng.

Chúng tôi chia nỗ lực tư vấn và hướng dẫn PCI – PIN thành ba nỗ lực dễ dàng:

• Đánh giá thiết kế sản phẩm ban đầu của thiết bị đầu cuối thanh toán để xác định bất kỳ lỗ hổng bảo mật nào (liên quan đến phần cứng hoặc phần mềm) liên quan đến việc tuân thủ PCI PTS.
• Khắc phục các lỗ hổng được tìm thấy trong thiết kế của thiết bị.
• Đánh giá cuối để đánh giá mức độ mạnh mẽ của thiết bị đầu cuối thanh toán trước khi đánh giá chính thức.