为您的产品获得通用标准、PCI、或特定支付品牌的认证

我需要为我的支付终端产品办理认证

Brightsight 为各种各样的银行认证系统执行过多项支付终端的认证。Brightsight 的价值在于,我们了解所有方案的具体细节,同时也了解如何用最快捷的方式让某一终端一次通过多项方案的认证。

专家鉴定领域

  • 支付行业
  • 身份识别
  • 密码系统

我们的部分客户

  • Verifone
  • Ingenico
  • ATOS Worldline
  • 百富
  • SafeNet

认证办理过程

PCI-PTS 审核

这是该领域内使用最为广泛和最常见的认证,用于处理美国运通、Discover、JCB、MasterCard 或 Visa 交易的终端需要该项认证。办理该项认证也是通过很多其他银行认证系统的前提条件。

欧洲银行认证系统

欧洲的大多数银行认证系统都根据《通用审核规划》的要求进行了协调(另请参见《通用标准》)。每一套认证系统都有与上报和要求有关的特定环节。Brightsight 能够为上述认证系统提供评估结果。对于拥有自身要求的欧洲银行认证系统,Brightsight 也能够实施评估。

APCA 审核

澳大利亚银行认证系统的某些专项要求与 PCI-PTS 的要求相重合。Brightsight 是澳大利亚银行认证系统的认证实验室。

VISA READY伙伴规划

该 Visa规划专门针对销售终端的移动网点。Brightsight 是这个项目的认证实验室。
添加指向 Visa门户网站的链接?

通用标准评估

在欧洲,一些银行业务方案采用的是根据《通用审核规划》的 POI 防护方案而实施的 CC 评估。该项评估属于英国国内审核制度中的强制性评估。Brightsight 能够在获得或者不获得证书的情况下实施这些评估。这种CC评估可以在荷兰或是德国的CC评审委员会下面完成。

对相关产品的评估

对于相同的审核机构而言,还可以评估类似的产品,如数字加密键盘、无人值守支付终端、主机安全模块等。

培训

  • 识别码输入设备与终端安全培训课程
  • CC 培训课程

预审

  • 设计与/或代码的审查
    早期确认支付终端安全架构中可能存在的弱点。
  • 预测试
    对您产品的硬件部分进行一套事先确定的渗透试验。
  • CC 文件的审查
    确认 CC 证据的内容完整性、文件架构和可读性。

正式评审

该评估环节是在某一认证机构的参与下进行的正式评估,包括通用标准的评估、PCI 评估、针对具体支付品牌或特定国家的评估。

该环节在图中的时间轴上做了标示。 用不同的颜色为只与通用标准评估/认证有关的服务做了标记。 Brightsight 能够在任何开发阶段为您提供支持,并提供有效且证实成功的方案,以协助您获得认证