Galitt提供PCI咨询和审计服务

2020-05-18 艾北科技 293

PCI审计和认证许可

为任何发卡银行制造和个性化支付卡的信用卡生产场所,须符合PCI物理和逻辑安全要求。这些要求由卡品牌和监管机构如PCI SSC(支付卡行业安全标准委员会)定义和维护。
当前标签:PCI Card Production, Logical Security Requirements V2.0
这些要求的最终目的是保护方案社区和相关服务提供商免受卡产品、卡组件和卡相关数据安全的主要威胁。
为了验证这些要求的合规性,认证机构要求信用卡生产场所每年由一名注册审计师进行审计。

Galitt是一家经PCI SSC认证的信用卡生产审核公司,有权对信用卡生产现场进行包括物理和逻辑安全要求的认证审核。详情参阅:https://www.pcisecuritystandards.org/assessors_and_solutions/card_production_security_assessors

Galitt PCI审计

目标:
为每个域起草审核计划和时间表
确定适当的面谈
如果可能,讨论如何以安全的方式共享文档

行动:
在决定与Galitt合作后,将讨论文档审查和共享信息的方式
收到采购订单后,Galitt和生产现场将根据双方的可用性确定审核计划
Galitt将起草审计计划,并将其传达给现场安全经理,后者将协助确定最合适的人员进行面谈

可交付成果:
适用时,每个域的审核计划
逻辑安全
物理安全
进行逻辑安全审计:卡生产场所在审查范围内,应进行审计
起草审计报告
根据确定的调查结果审查现场提出的行动计划
验证和/或评论建议的补救措施

关于Galitt

Galitt专注于提供支付与安全电子交易领域的咨询和服务,提供了广泛的支付相互关联的业务和技能培训,在整个项目生命周期中为客户提供支持,涵盖支付价值链的每个组成部分。其规模足以应对重要的项目,同时保持组织的反应性,接近性和动机。Galitt是使用先进技术和定义未来支付架构的创新项目的关键合作伙伴。
作为支付系统专家,Galitt一直在开发专门用于支付系统和安全交易超过25年的测试解决方案。这些解决方案合并Galitt的顾问在测试策略和测试计划制定方面的专业知识,以及先进的仿真软件简化了自动化和认证程。
基于Galitt的支付系统专业知识,Galitt开发了一系列用于测试卡,终端,服务器和支付网络的工具
KaNest系列软件提供了一系列工具用于测试银行卡、终端、服务器、支付网络等。
VisuCard系列软件致力于个性化控制和分析接触式和非接触式卡。

Galitt测试方案列表

持续开发和更新中……

分类测试套件

卡片及手机测试

EMVCoEMVCo CMP AAUI
VisaVisa VCBP (Visa Cloud Based Payment)
VisaVisa VIS 1.6
VisaVisa VCPS 2.2
American ExpressAmerican Express AEIPS
American ExpressAmerican Express Expresspay
DiscoverDiscover & Diners (D-PAS) D-PAS Contact
DiscoverDiscover & Diners (D-PAS) D-PAS Contactless
Global PlatformGP UICC
Global PlatformGP UICC Amendment C (Contactless Extension)
Global PlatformGP SE (Secure Element)
Global PlatformGP SE Amendment C (Security Element Contactless   Extension)
Global PlatformGP SEAC (Secure Element Access Control) Card
Global PlatformGP UICC Memory Management Extension
Global PlatformGP UICC Amendment B
Global PlatformGP BFC (Basic Financial Configuration)
Global PlatformGP MG (Mapping Guidelines)
Global PlatformGP Common Implementation
Global PlatformGP SWP/HCI (Single Wire Protocol & Host Controller Interface)
Global PlatformGP ID
Global PlatformGP eUICC v2.1
Global PlatformGP eUICC v3.1
Global PlatformGP TEE (TEE API Compliance)
Global PlatformGP TEE (TEE Security)
Global PlatformGP TEE (TEE SE API Compliance)
Global PlatformGP SEAC Device (Secure Element Access Control Device)
终端 Level 2EMVCoEMV Level 2 Contact
EMVCoEMV Level 2 Entry Point
EMVCo, MastercardEMV Level 2 Kernel 2, Matercard Contactless Paypass
EMVCo, VisaEMV Level 2 Kernel 3, Visa VCPS Paywave
EMVCo, VisaEMV Level 2 for Online ODA, Visa VCPS Paywave
VisaVisa VOQOS 
EMVCo, American ExpressEMV Level 2 Kernel 4, American Express Expresspay
EMVCo, JCBEMV Level 2 Kernel 5, JCB J/Speedy
EMVCo, DiscoverEMV Level 2 Kernel 6, Discover Contactless D-PAS 
EMVCo, UnionpayEMV Level 2 Kernel 7, Unionpay Quickpass
Discover Discover Contact D-PAS 
InteracInterac Contact
InteracInterac Contactless
终端 Level 3MastercardMastercard M-TIP
MastercardMastercard M-TIP Interop
MastercardMastercard M-TIP US Maestro Contact 
MastercardMastercard Paypass M-TIP Subset 6
Mastercard Mastercard Paypass M-TIP Subset 8
Mastercard Mastercard M-TIP US Maestro Contactless
VisaVisa ADVT (including US and Fleet extensions)
VisaVisa CDET (including US extensions)
American ExpressAmerican Express AEIPS E2E
American ExpressAmerican Express Expresspay E2E
JCBJCB TCI
JCBJCB JIT Contactless
Discover Discover Network E2E (D-PAS Contact & Contactless,   including US Extensions)
Discover Discover E2E
Diners ClubDiners Club International DCI E2E (D-PAS Contact & Contactless)
Interac Interac Contact & Contactless
NexoNexo POI

Galitt测试方案特点

1.    获得Mastercard/Visa/American Express/Discover/JCB/Unionpay认证的终端认证工具,用户无切换工具之忧

2.    通过硬件仪器连接软件进行测试,而非仅仅用测试卡进行测试

3.    硬件设备具有接触和非接触式的卡仿真和卡抓包等功能

4.    可无需拔插设备以自动测试,设置终端自动开断电进行逐条案例自动测试,无需手动移动卡片仿真设备做插卡或刷卡动作,大量节省测试时间

5.    通过ICS设置产生不同测试案例集,可通过ICS Configuration产生不同的测试案例集,以只显示该终端支持测试的测试案例

6.    编辑模式支持增减待显示的案例集,可通过Edition Mode增减右侧显示的感兴趣的测试案例集,以免从全部案例集中浪费时间以挑选选择感兴趣的案例

7.    过滤功能仅显示感兴趣的案例集,通过Filter功能仅显示感兴趣的测试案例集,节省测试时间

8.    可显示当前测试案例的测试规范,通过Specification Pane可显示当前测试案例的测试规范,提高对测试案例的了解

9.    测试前显示当前测试案例的提示信息,通过弹出消息框显示当前测试案例的重要提示信息,以免遗漏或疏忽

10.  测试日志log显示完整交易过程,测试日志可逐条显示测试过程中的命令和卡片回馈等全部交易过程

11.  调试模式可修改指令和回馈,测试模式可修改终端的发出指令和卡片的回馈信息,无需修改终端内核程序,节省大量调试时间

12.  软件更新自动汇总Release Note,软件的历史上所有更新和bug修复汇总在Release Note文件内

13.  认证的EMV主机仿真程序,EMV认证的主机仿真程序可确保在线测试案例顺利进行

请联系我们以了解更多内容