(Устаревшая версия) Процедура включения поставщика услуг в процессинговую систему СП ООО «ЕОПЦ» Версия 2.0

Процедура включения поставщика услуг в процессинговую систему СП ООО «ЕОПЦ»  Версия 2.0
Цель документа успешное и безопасное включение поставщиков услуг к процессинговой системе без негативного влияния на работоспособность и безопасность системы ЕОПЦ.

Шаг – 1
Поставщик услуг обращается в свой обслуживающий банк с запросом на оказание ей расчётных услуг используя специальный E-POS расчетный счета банка, через который поставщик услуг будет обслуживать своих клиентов.

Шаг – 2
Обслуживающий банк поставщика услуг обращается в письменной форме в СП ООО «ЕОПЦ» (далее «ЕОПЦ») с предложением по оказанию процессинговых услуг своему клиенту и представляет описание проекта контрагента.

Шаг – 3
Представление в «ЕОПЦ» копии договора между банком и поставщиком услуг, на предмет оказание электронных платежных сервисов.

Шаг – 4
Подписание соглашения о неразглашении (NDA) с поставщиком услуг.

Шаг – 5
Проведение поставщиком услуг детальной презентации проекта и «Q&A» сессии в «ЕОПЦ» для полного понимания проекта, выявления его узких мест и дальнейшего усовершенствования.

Шаг — 6
Поставщик услуг обращается в ГУП «UNICON.UZ» за заключением на соответствие государственным стандартам безопасности и рекомендациям по их исполнению. Необходимо экспертное заключение по стандартам — O`z DSt 1135:2007 и O`z DSt 2590:2012.

Шаг — 7
Управление ИБ предоставляет все необходимые требования безопасности.
(Документ доступен на сайте udss.uzcard.uz категория «Для поставщиков») прямая ссылка http://udss.uzcard.uz/category/dlya-postavshhikov/.

Шаг — 8
Далее поставщик услуг самостоятельно приводит в соответствие требованиям безопасности «Требования безопасности при использовании карточных данных для поставщиков услуг через сети интернет».

Шаг – 9
Поставщик услуг вместе с заключением ГУП «UNICON.UZ», представляет в Управление безопасности «ЕОПЦ» всю необходимую техническую информацию по организации сети, серверов приложений и БД (тип и производитель серверного и телекоммуникационного оборудования, местоположения серверов и сетевого оборудования, версия ПО, используемая IP-адресация, а также перспективы развития и модернизации).

Шаг – 10
Настройка сетевых коммуникаций между поставщиком услуг и процессинговой системой «ЕОПЦ».

Шаг – 11
Тестирование ПО поставщика услуг со стороны «ЕОПЦ» в соответствии с утвержденным списком тестовых кейсов, и получения соответствующего акта об успешного завершения тестирования.

Шаг – 12
Начало работы проекта контрагента с процессинговой системой «ЕОПЦ».

Шаг – 13
Каждый планируемый процесс новой услуги и изменения физического оборудования поставщиком услуг внедряется согласованно с Управлением Информационной Безопасности. Запуск новой услуги или физического оборудования в эксплуатацию запрещается без предварительного согласования Управления ИБ, в случае обнаружения не согласованности Управление ИБ оставляет за собой право отключения данной услуги без предупреждения поставщика услуг, по согласованию с руководством «ЕОПЦ».

Шаг – 14
Поставщик услуг совместно с «ЕОПЦ» составляет список технических специалистов по взаимодействию в вопросах передачи, хранения карточных данных и сетевых доступов, из числа представителей ЕОПЦ и Поставщика услуг. В случае дальнейшего изменения списка представителей Поставщика услуг, Сторона обязана в течении 10 (десяти) дней, с момента изменения, в письменном виде уведомить «ЕОПЦ» об изменении списка технических специалистов, с указанием всех контактных данных.

Шаг – 15
После внедрения услуги со стороны Управления ИБ будут организованы проверки на соответствия требованиям безопасности утвержденным «ЕОПЦ», по выявленным несоответствиям Управление ИБ предоставляет предписание на исправление недостатков с установленным сроком выполнения, в случае не выполнения требований и предписаний в отведенные сроки, Управление ИБ оставляет за собой право отключения данной услуги по согласованию с руководством.

Примечание:
Если в процессе включения поставщика услуг в процессинговую систему, будет внедрена и утверждена новая версия текущего документа с критично важными требованиями безопасности, процедура включения поставщика услуг будет пересмотрена с новой версии. 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Введите псоедовательность цифр *