Проект

PayOnline обновила сертификат соответствия PCI DSS

Заказчики: PayOnline

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Deiteriy (Дейтерий)
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2013/12 — 2014/09
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1113
системы - 427
вендоры - 246
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 778
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 849
системы - 474
вендоры - 246

Компания Deiteriy завершила проект по аудиту и сертификации процессингового центра PayOnline на соответствие требованиям международного стандарта безопасности данных PCI DSS (Payment Card Industry Data Security Standard), сообщила компания-заказчик 13 декабря 2012 года.

Цели

Требования МПС (международных платежных систем) к поставщикам услуг интернет-эквайринга отличаются обоснованной жесткостью. Поэтому прохождение сертификации на соответствие требованиям PCI DSS – это очень ответственное мероприятие. Как по классификации Visa, так и по классификации MasterCard, поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год, относятся к первому уровню – Level 1 – и обязаны ежегодно проходить аудит, выполняемый QSA-аудитором на объекте организации, и ежеквартальное ASV-сканирование.

Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy. По результатам QSA-аудита процессинговый центр PayOnline получил сертификат соответствия требованиям PCI DSS.

«Соответствие требованиям стандарта PCI DSS - это важный критерий качества услуг процессингового центра. Мы уже много лет занимаемся защитой бизнес-процессов обработки карточных данных российских компаний и рады снова констатировать высокий уровень безопасности бизнес-процессов PayOnline», - отметил Сергей Шустиков, генеральный директор компании Deiteriy.
«В этом году мы вновь доказали соответствие требованиям международного стандарта PCI DSS и готовы в дальнейшем обеспечивать безопасность и высокое качество процессинговых услуг, оказываемых нашим клиентам», - подчеркнул Марат Абасалиев, генеральный директор процессингового центра PayOnline.

2014: Продолжение проекта

18 марта 2014 года компания PayOnline сообщила о получении сертификата PCI DSS первого уровня, подтверждающий соответствие компании мировому стандарту безопасности индустрии платежных карт. Аудит в 2013 году выполнила компания Deiteriy.

Полученный сертификат – результат тщательной проверки со стороны аудитора, включающей в себя множество этапов. На последнем этапе осуществляется сбор свидетельств аудита и документирование наблюдений, подготавливается Отчет о соответствии (Report on Compliance). Свидетельство о соответствии (Attestation of Compliance) и Сертификат соответствия оформляются лишь в случае подтверждения 100% выполнения требований стандарта PCI DSS. Свидетельство о соответствии направляется в международные платежные системы VISA и MasterCard и банкам-эквайрерам.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

31 октября 2014 года система электронных платежей PayOnline в очередной раз подтвердила свое соответствие требованиям международного сертификата безопасности платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).

CTO (Chief Technical Officer) PayOnline рассказал о прохождении QSA аудита и о том, как инфраструктура процессингового центра поддерживается в статусе PCI Compliance 365 дней в году: "31 октября 2014 года компания ООО «ПэйОнлайн Систем» в очередной раз подтвердила статус PCI Compliance, а значит - соответствие всем требованиям стандарта Payment Card Industry Security Standards Council (PCI DSS) версии 3.0.