Hacker
Professional
- Messages
- 1,044
- Reaction score
- 822
- Points
- 113
Если вы спрашиваете о PCI DSS AOC, вы, вероятно, знаете, что PCI DSS - это стандарт безопасности данных индустрии платежных карт. Итак, что такое PCI DSS AOC? Что ж, AOC означает «Аттестация соответствия», и это документ, который показывает, что компания соблюдает двенадцать требований самой PCI DSS.
PCI AOC - Титульный лист для мерчантов.
Компании, подпадающие под действие стандарта PCI DSS, обычно должны ежегодно демонстрировать, что они соответствуют требованиям этого стандарта. Для этого они проходят процесс оценки, в результате которого составляется отчет. После того, как отчет составлен, его выводы резюмируются в AOC, а затем Аттестация подписывается лицом, проводящим оценку, и членом исполнительного руководства компании, которая была оценена.
Как мне получить AOC?
Вы ищете AOC для своей компании или для сторонней компании? Если вы имеете дело с внешней компанией и по какой-то причине вас попросили получить их PCI AOC, спросите их! Если вы обмениваетесь с ними данными о держателях карт PCI DSS, они должны предоставить вам копию своего AOC по запросу.
К сожалению, получить AOC для вашей компании может быть намного сложнее.
Подготовка
Первый шаг - убедиться, что вы действительно соответствуете требованиям PCI DSS! Если вы намеренно не запланировали соблюдение требований, вы, вероятно, обнаружите некоторые пробелы, на устранение которых потребуется время. Совет по стандартам безопасности PCI публикует полезные инструкции по приоритетному подходу к соблюдению требований.
Оценка
Как только вы убедитесь, что соответствуете требованиям, пора начинать формальный процесс оценки. Один артефакт, созданный при оценке, будет вашим AOC.
На самом деле существует несколько различных форм свидетельства о соответствии. Чтобы получить любой из них, вам необходимо пройти ежегодную аттестацию. То, как вас будут оценивать, в свою очередь зависит от того, являетесь ли вы поставщиком услуг или мерчантом, а также от объемов ваших текущих транзакций по карте для каждой марки карты.
У нас есть специальные сообщения, в которых обсуждаются уровни и результирующие процессы оценки для мерчантов и поставщиков услуг.
Независимо от типа вашей компании, в зависимости от объема транзакций вашего бизнеса используются два разных процесса оценки:
PCI AOC - Титульный лист для мерчантов.
Компании, подпадающие под действие стандарта PCI DSS, обычно должны ежегодно демонстрировать, что они соответствуют требованиям этого стандарта. Для этого они проходят процесс оценки, в результате которого составляется отчет. После того, как отчет составлен, его выводы резюмируются в AOC, а затем Аттестация подписывается лицом, проводящим оценку, и членом исполнительного руководства компании, которая была оценена.
Как мне получить AOC?
Вы ищете AOC для своей компании или для сторонней компании? Если вы имеете дело с внешней компанией и по какой-то причине вас попросили получить их PCI AOC, спросите их! Если вы обмениваетесь с ними данными о держателях карт PCI DSS, они должны предоставить вам копию своего AOC по запросу.
К сожалению, получить AOC для вашей компании может быть намного сложнее.
Подготовка
Первый шаг - убедиться, что вы действительно соответствуете требованиям PCI DSS! Если вы намеренно не запланировали соблюдение требований, вы, вероятно, обнаружите некоторые пробелы, на устранение которых потребуется время. Совет по стандартам безопасности PCI публикует полезные инструкции по приоритетному подходу к соблюдению требований.
Оценка
Как только вы убедитесь, что соответствуете требованиям, пора начинать формальный процесс оценки. Один артефакт, созданный при оценке, будет вашим AOC.
На самом деле существует несколько различных форм свидетельства о соответствии. Чтобы получить любой из них, вам необходимо пройти ежегодную аттестацию. То, как вас будут оценивать, в свою очередь зависит от того, являетесь ли вы поставщиком услуг или мерчантом, а также от объемов ваших текущих транзакций по карте для каждой марки карты.
У нас есть специальные сообщения, в которых обсуждаются уровни и результирующие процессы оценки для мерчантов и поставщиков услуг.
Независимо от типа вашей компании, в зависимости от объема транзакций вашего бизнеса используются два разных процесса оценки:
- малые и средние предприятия имеют возможность заполнить анкету самооценки или анкету самооценки. В этом случае AOC фактически представляет собой форму в одной из глав SAQ, которая будет заполнена после остальной части вопросника;
- крупные предприятия обычно проходят процесс оценки на месте, выполняемый сторонним QSA или квалифицированным специалистом по оценке безопасности. По завершении этого процесса QSA и член вашего исполнительного руководства совместно подпишут AOC, сигнализируя о вашем согласии с выводами.
