Що мають знати постачальники послуг

Дізнайтеся більше про свою роль у відповідності стандартам РСІ

Як визначити рівень постачальника послуг і вимоги до валідації

Усі сторонні процесингові компанії (TPPs) визначаються як постачальники послуг 1 рівня. Організації, які зберігають дані, класифікуються як постачальники послуг 1 або 2 рівня залежно від щорічного обсягу транзакцій по Mastercard.

Mastercard вимагає, щоб усі постачальники послуг відповідали вимогам безпеки РСІ

  • Перегляньте вимоги до постачальників послуг залежно від їх рівня і за необхідності залучайте перевіреного підрядника (ASV) або кваліфікованого експерта з безпеки (QSA).

  • Після проходження перевірки надайте відповідну документацію, що підтверджує це (AOC); а для тих, хто проходить SAQ, надайте Mastercard документацію SAQ D AOC і результати останнього сканування.
    Якщо ви ще не пройшли перевірку, план дій до РСІ для постачальників послуг повинен бути заповнений і переданий у Mastercard.

Зверніть увагу: Mastercard включає в список лише тих постачальників послуг, які є зареєстрованими та підтвердженими учасниками в програмі реєстрації Mastercard (MRP), а також успішно пройшли щорічну оцінку об’єкта.

Рівні постачальників послуг, що забезпечують захист даних сайту

Категорія Критерії Вимоги
1 рівень
  • Усі сторонні процесингові компанії (TPPs)
  • Усі підприємства, що зберігають дані (DSEs) з більш ніж 300 000 транзакцій по Mastercard та Maestro щорічно
  • Річна оцінка кваліфікованим експертом з безпеки QSA1
  • Щоквартальне сканування мережі за допомогою ASV2
2 рівень
  • Усі підприємства, що зберігають дані (DSEs) з менш ніж або рівнозначно 300 000 транзакцій по Mastercard та Maestro щорічно
  • Річна самооцінка
  • Щоквартальне сканування мережі за допомогою ASV2
  1. Усі постачальники послуг 1 рівня повинні пройти річну оцінку об'єкта кваліфікованим PCI SSC експертом з безпеки QSA.
  2. Щоквартальне сканування мережі має проводитися PCI SSC ASV.