Skip to Content

 

Як визначити рівень постачальника послуг і вимоги до валідації

Усі сторонні процесингові компанії (TPPs) визначаються як постачальники послуг 1 рівня. Організації, які зберігають дані, класифікуються як постачальники послуг 1 або 2 рівня залежно від щорічного обсягу транзакцій по Mastercard.

Mastercard вимагає, щоб усі постачальники послуг відповідали вимогам безпеки РСІ

  • Перегляньте вимоги до постачальників послуг залежно від їх рівня і за необхідності залучайте перевіреного підрядника (ASV) або кваліфікованого експерта з безпеки (QSA).

  • Після проходження перевірки надайте відповідну документацію, що підтверджує це (AOC); а для тих, хто проходить SAQ, надайте Mastercard документацію SAQ D AOC і результати останнього сканування.
    Якщо ви ще не пройшли перевірку, план дій до РСІ для постачальників послуг повинен бути заповнений і переданий у Mastercard.

Зверніть увагу: Mastercard включає в список лише тих постачальників послуг, які є зареєстрованими та підтвердженими учасниками в програмі реєстрації Mastercard (MRP), а також успішно пройшли щорічну оцінку об’єкта.

Рівні постачальників послуг, що забезпечують захист даних сайту

 

 
  1. Усі постачальники послуг 1 рівня повинні пройти річну оцінку об'єкта кваліфікованим PCI SSC експертом з безпеки QSA.
  2. Щоквартальне сканування мережі має проводитися PCI SSC ASV.