Я представитель торговой сети, в настоящее время планируется организация платежей через кредитные карты. Мы планируем в итоге выйти на 2 уровень по требованиям VISA и Master. Вопрос следующего характера, как нам правильно построить свою работу, что бы в дальнейшем мы не столкнулись с проблемами выполнения требований PCI DSS. В каком объеме нам необходимо выполнять требования и к какому сроку что мы должны сделать.

Цитата:

Я представитель торговой сети, в настоящее время планируется организация платежей через кредитные карты. Мы планируем в итоге выйти на 2 уровень по требованиям VISA и Master. Вопрос следующего характера, как нам правильно построить свою работу, что бы в дальнейшем мы не столкнулись с проблемами выполнения требований PCI DSS. В каком объеме нам необходимо выполнять требования и к какому сроку что мы должны сделать.

Мы бы рекомендоваали построить работу так:
1. Выбрать QSA аудитора кторый потом вас будет проверять и попросить его разработать для вас план приведения (создания) системы платежей в соответствие PCI DSS
2. посоветоваться с банком и аудитором и выбрать кассовое решение сертифицированное по PA DSS или которое в ближайщем будущем будет сертифицировано ( это сильно снизит затраты на PCI Compliance)
3. действовать в соответсвии с планом разработанным на п.1
4. провести аудит соотвествия как только у вас количество транзакций превысит порог для Level 2

если интересны подробности по п. 1 - позвоните 9802345 Павлу Рузину

Поясните, какими мероприятиями сопровождается переход от ТСП 3,4 уровня к ТСП 2 уровня

Да, что должен сделать ТСП при переходе с 3,4 уровня на 2, какие пройти проверки, аттестации, кого привлеч и т.д.

Цитата:

Поясните, какими мероприятиями сопровождается переход от ТСП 3,4 уровня к ТСП 2 уровня

Мероприятиями кторые должен проводить ТСП? или изменени етрбеований сто стороны МПС по подтверждению соотвествия?