You are here:

Audyt PCI 3DS

Standard PCI 3DS Core Security oraz  Standard PCI 3DS SDK  to niezależne standardy, które definiują kontrole bezpieczeństwa obejmujące różne obszary ekosystemu 3DS.

  • PCI 3DS Core Security Standard wspiera  EMVCo 3DS Core Specification, ma zastosowanie do podmiotów, które wykonują lub dostarczają określone usługi 3DS:

    • The Merchant/Acquirer Domain (3DS Server).

    • The Issuer Domain (3DS Access Control Server).

    • The Interoperability Domain (3DS Directory Server).

  • Standard  PCI 3DS SDK obejmuje podmioty, które tworzą/rozwijają  3DS Software Development Kits (SDK), zgodnie ze specyfikacją  EMV ® 3-D Secure SDK

Kto potrzebuje walidacji ?  Dostawcy:

  •     3DS Server (3DSS)

  •     Access Control Server (ACS)

  •     Directory Server (DS)


SC2labs świadczy usługę audytu PCI 3DS, jako akredytowany przez PCI SSC

Audytor PCI 3DS.




Walidacja PCI 3DS  jest ważna jeden rok, audyt przeprowadzany jest przez akredytowanego audytora PCI 3DS.

Spotkanie otwierające
Po podpisaniu Umowy współpracę rozpoczynamy spotkaniem otwierającym. Omówimy proces certyfikacji, określimy osoby  kontaktowe z obydwu organizacji, zdefiniujemy ramy czasowe projektu i zaplanujemy kolejne kroki. Audytor przekaże również specjalnie przygotowane materiały, które pomogę zespołowi projektowemu odpowiednio przygotować się do audytu. Jednym z najważniejszych kroków jest "3DS scoping" mający na celu identyfikację systemów, które jako minimum muszą być objęte zakresem PCI 3DS.

Formalna walidacja
Audyt on-site jest formalnym procesem, w którym akredytowani audytorzy sprawdzają rozwiązanie  w zakresie zgodności z wymaganiami standardu PCI 3DS. Udokumentowane zostaną wykonane testy i wyniki prowadzonej walidacji.

Opracowanie dokumentacji
Formalna dokumentacja - w tym Raport zostanie przekazana w terminie do 3 tygodni od momentu  zakończenia projektu (otrzymania  przez audytora wszystkich wymaganych danych/dokumentów/informacji).

Dokumentacja obejmuje:

  • 3DS Core Report on Certification (RoC)
  • 3DS Core Attestation of Certification (AoC)
  • 3DS SDK Report on Validation (RoV)
  • 3DS SDK Attestation of Validation (AoV)


Wsparcie po zakończeniu projektu

Po zakończeniu projektu certyfikacji oferujemy ciągłe wsparcie w bieżącym utrzymaniu zgodności - wyjaśnimy i wesprzemy w pojawiających się kwestiach i pytaniach.


https://www.pcisecuritystandards.org/document_library