Заказчики: PayOnline Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Deiteriy (Дейтерий) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2013/12 — 2014/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Компания Deiteriy завершила проект по аудиту и сертификации процессингового центра PayOnline на соответствие требованиям международного стандарта безопасности данных PCI DSS (Payment Card Industry Data Security Standard), сообщила компания-заказчик 13 декабря 2012 года.
Цели
Требования МПС (международных платежных систем) к поставщикам услуг интернет-эквайринга отличаются обоснованной жесткостью. Поэтому прохождение сертификации на соответствие требованиям PCI DSS – это очень ответственное мероприятие. Как по классификации Visa, так и по классификации MasterCard, поставщики услуг, обрабатывающие, хранящие или передающие данные о более чем 300 000 транзакций в год, относятся к первому уровню – Level 1 – и обязаны ежегодно проходить аудит, выполняемый QSA-аудитором на объекте организации, и ежеквартальное ASV-сканирование.
Проверка соответствия всем требования стандарта PCI DSS выполнена сертифицированными QSA-аудиторами компании Deiteriy. По результатам QSA-аудита процессинговый центр PayOnline получил сертификат соответствия требованиям PCI DSS.
«Соответствие требованиям стандарта PCI DSS - это важный критерий качества услуг процессингового центра. Мы уже много лет занимаемся защитой бизнес-процессов обработки карточных данных российских компаний и рады снова констатировать высокий уровень безопасности бизнес-процессов PayOnline», - отметил Сергей Шустиков, генеральный директор компании Deiteriy.
«В этом году мы вновь доказали соответствие требованиям международного стандарта PCI DSS и готовы в дальнейшем обеспечивать безопасность и высокое качество процессинговых услуг, оказываемых нашим клиентам», - подчеркнул Марат Абасалиев, генеральный директор процессингового центра PayOnline.
2014: Продолжение проекта
18 марта 2014 года компания PayOnline сообщила о получении сертификата PCI DSS первого уровня, подтверждающий соответствие компании мировому стандарту безопасности индустрии платежных карт. Аудит в 2013 году выполнила компания Deiteriy.
Полученный сертификат – результат тщательной проверки со стороны аудитора, включающей в себя множество этапов. На последнем этапе осуществляется сбор свидетельств аудита и документирование наблюдений, подготавливается Отчет о соответствии (Report on Compliance). Свидетельство о соответствии (Attestation of Compliance) и Сертификат соответствия оформляются лишь в случае подтверждения 100% выполнения требований стандарта PCI DSS. Свидетельство о соответствии направляется в международные платежные системы VISA и MasterCard и банкам-эквайрерам.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
31 октября 2014 года система электронных платежей PayOnline в очередной раз подтвердила свое соответствие требованиям международного сертификата безопасности платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).
CTO (Chief Technical Officer) PayOnline рассказал о прохождении QSA аудита и о том, как инфраструктура процессингового центра поддерживается в статусе PCI Compliance 365 дней в году: "31 октября 2014 года компания ООО «ПэйОнлайн Систем» в очередной раз подтвердила статус PCI Compliance, а значит - соответствие всем требованиям стандарта Payment Card Industry Security Standards Council (PCI DSS) версии 3.0.