Усі сторонні процесингові компанії (TPPs) визначаються як постачальники послуг 1 рівня. Організації, які зберігають дані, класифікуються як постачальники послуг 1 або 2 рівня залежно від щорічного обсягу транзакцій по Mastercard.
Перегляньте вимоги до постачальників послуг залежно від їх рівня і за необхідності залучайте перевіреного підрядника (ASV) або кваліфікованого експерта з безпеки (QSA).
Після проходження перевірки надайте відповідну документацію, що підтверджує це (AOC); а для тих, хто проходить SAQ, надайте Mastercard документацію SAQ D AOC і результати останнього сканування.
Якщо ви ще не пройшли перевірку, план дій до РСІ для постачальників послуг повинен бути заповнений і переданий у Mastercard.
Зверніть увагу: Mastercard включає в список лише тих постачальників послуг, які є зареєстрованими та підтвердженими учасниками в програмі реєстрації Mastercard (MRP), а також успішно пройшли щорічну оцінку об’єкта.