Bankir.Ru
11 декабря, воскресенье 09:10

Объявление

Свернуть
Пока нет объявлений.

Требования по безопасности производства пластика

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Требования по безопасности производства пластика

    В Europay по сабжу существует док. Security Standards for Vendors в котором описаны требования к помещениям персонализации (эмбосс и энкод) карт EC/MC. Там вроде понятно.

    А вот в свете предстоящей проверки из VISA есть вопрос! Господа, а кто-нибудь в курсе подобных требований VISA к помещениям банка.

    Как я понимаю требования могут зависеть от того - персонализирует банк только собственные карты или к тому же персонализирует карты обслуживаемых банков.

  • #2
    Если не удастся найти именно визовских требований можно руководствоваться Европеевскими. У них секюрити пиво вместе пьют.

    Как это так может быть, что требования к безопасности у Европея ниже чем у Визы (или наоборот?)

    Regards,
    GEo

    Комментарий


    • #3
      tolik-mc

      Извиняюсь, но название Вашей темы по смыслу не совпадает с детализацией в сообщении.

      Темка вроде как про вендоров-производителей бланков карт, а вопрошаете про RAMP'ы и прочие Security Visit'ы.

      Комментарий


      • #4
        UnKind
        В сабже под "производство" имеется ввиду эмбоссирование и печать ПИН-конвертов.

        А интересует именно Security Visit от VISA

        Комментарий


        • #5
          tolik-mc

          По непроверенным сведениям в VISA имеется похожий документ со схожими названием и содержанием, но более подробный. Необходимо обратиться в VISA и запросить его, естественно, за денюжки. На VOL документы по безопасности отсутствуют, что впрочем и не удивительно.

          Комментарий


          • #6
            UnKind
            GEo

            Значит по аналогии с Epay эмбоссерная и ПИН-мэйлерная должны быть отдельными, изолированными комнатами с видеонаблюдением и газопожаротушением, isn't it?

            А что можно сказать о mantrap - вход по одному, насколько это обязательно?

            Комментарий


            • #7
              tolik-mc
              Данный мануал называется у визы: Security_Standards_for_Vendors_Manual от 1998 декабрь. Порядка 140 страниц.
              заказывайте у мпс.

              Комментарий


              • #8
                KALIOSTRO 1
                Мануал то закажем, но время уйдет пока его получим...
                А вот если б кто-нить в двух словах сказал - КАКИЕ все-таки требования у VISA

                Комментарий


                • #9
                  tolik-mc

                  В двух словах я думаю не получиться
                  Это должна быть целая система мер!
                  С уважением,
                  Robot

                  "Быть получше худшего еще не значит быть хорошим"
                  Публий Сир

                  Комментарий


                  • #10
                    Robot
                    Все таки эмбоссерная и Пин-мэйлерная это [u]отдельные[\u] комнаты с [u]ограниченным[\u] доступом?

                    Комментарий


                    • #11
                      tolik-mc

                      Да, тут есть предложения вообще территориально их разнести, но я думаю это слишком.
                      С уважением,
                      Robot

                      "Быть получше худшего еще не значит быть хорошим"
                      Публий Сир

                      Комментарий


                      • #12
                        Robot
                        А в каком помещении происходит сбор комплекта карта&ПИН-конверт, упаковка в транспортный конверт, где хранить транспортные конверты до отправки

                        Комментарий


                        • #13
                          tolik-mc
                          сбор комплекта карта&ПИН-конверт
                          Клиент сам собирает конструктор, после получения сабжей по отдельности.

                          Все остальное - нарушение элементарых правил безопасности.

                          Комментарий


                          • #14
                            Ema Nymton
                            Нет. Клиент получает готовый комплект карта, ПИН, экземпляр договора, возможная рекламка.
                            Но мы удаляемся от темы...

                            Комментарий


                            • #15
                              2 tolik-mc
                              Нет. Клиент получает готовый комплект карта, ПИН, экземпляр договора, возможная рекламка.

                              Это и есть нарушение безопасности. Персонализированная карта и ПИН коверт для неё должны хранится отдельно друг от друга и соединяться вместе только у владельца карты.

                              Комментарий


                              • #16
                                Перефразируя правила уважаемого мною спонсора скажу, разные люди должны отвечать за персонализацию, доставка карт и ПИН-конвертов должна производиться разными рейсами и как правильно было отмечено соединяться непосредственно при выдаче клиенту.
                                Токо вот последнее звено как раз самое слабое, т.к. карты выдает сотрудник отеделения банка, который несмотря на все предосторожности в процессе персонализации и доставки карт может воспользоваться готовой картой и ПИНом!
                                С уважением,
                                Robot

                                "Быть получше худшего еще не значит быть хорошим"
                                Публий Сир

                                Комментарий


                                • #17
                                  2 tolik-mc
                                  Токо вот последнее звено как раз самое слабое, т.к. карты выдает сотрудник отеделения банка, который несмотря на все предосторожности в процессе персонализации и доставки карт может воспользоваться готовой картой и ПИНом!
                                  Да нет тут никаких проблем. Два сейфа с разграничением и двойным контролем доступа.

                                  Комментарий


                                  • #18
                                    2 MaxUA Это и есть нарушение безопасности. Персонализированная карта и ПИН коверт для неё должны хранится отдельно друг от друга и соединяться вместе только у владельца карты - Принимается

                                    Но вопрос все таки не в этом: Есть требования VISA или нет в изолированности и отдельности помещений эмбоссирования и печати ПИНов. Надо ли устанавливать видеонаблюдение в этих помещениях.

                                    Комментарий


                                    • #19
                                      2 tolik-mc
                                      Есть требования VISA или нет в изолированности и отдельности помещений эмбоссирования и печати ПИНов. Надо ли устанавливать видеонаблюдение в этих помещениях.
                                      Помещения могут быть совмещены. Должны быть за тремя дверями, ограничением доступа лиц, журналом вскрытия/закрытия, т.е. 'Security Area for Restricted manners'

                                      Комментарий


                                      • #20
                                        tolik-mc

                                        Наскоко я понял есть конкретные требования, но публичный чат вряд ли приемлемое место для обсуждения конкретных моментов, посему если Вы участик данной ПС, необходимо заказать и изучить соотв. литературу как и предлагалось с самого начала.

                                        С уважением, Robot
                                        С уважением,
                                        Robot

                                        "Быть получше худшего еще не значит быть хорошим"
                                        Публий Сир

                                        Комментарий


                                        • #21
                                          2 Robot
                                          не конкретные моменты мы пытаемся обсудить, а самые что ни на есть общие

                                          2 MaxUA
                                          зачем только 3 двери не понятно

                                          Комментарий

                                          Пользователи, просматривающие эту тему

                                          Свернуть

                                          Присутствует 1. Участников: 0, гостей: 1.

                                          Обработка...
                                          X